360Cyberrisk Zusätzliche Kommentare zur Geschäftstätigkeit
Gibt es in Ihrem Unternehmen einen Chief Information Security Officer (CISO) oder Informationssicherheitsbeauftragten?
Gibt es einen Datenschutzbeauftragten?
Bitte bestätigen Sie, dass die Interessentin ihren Hauptsitz in Deutschland hat und dass es sich bei der Interessentin nicht um eine Tochtergesellschaft, einen Franchisenehmer oder eine kleinere Einheit einer größeren Organisation handelt?
Wird Jahresumsatzes in folgenden Ländern gemacht?
Beschreiben Sie Ihre Geschäftstätigkeit
Bitte bestätigen Sie, dass der Anteil des E-Commerce am Jahresgesamtumsatz weniger als 25% des Gesamtumsatzes beträgt.
Weder die Interessentin noch eines ihrer Tochterunternehmungen unterhält Aktivitäten, Niederlerassungen, Standorte oder Büros in Ländern, die mit Handels- oder Wirtschaftssanktionen der EU, der UN, nationalen Beschränkungen und US-amerikanischen Gesetzen und Bestimmungen belegt sind, wie z.B. Iran, Kuba, Syrien, Nordkorea, Nordsudan, Russland, Ukraine, Weißrussland, Venezuela in der Krim oder in den Regionen Luhansk und/oder Donezk? Ferner gibt es keine Geschäftsbeziehungen zu diesen Ländern.
Ist die Interessentin derzeit in einem der folgenden Bereiche: Akkreditierungsdienste | Finanzinstitute |Medienproduktion | Erwachsenen Unterhaltung | Glücksspielindustrie | Behörden | Kryptowährungsbörse oder Distributed-Ledger-Technologie | IT-Outsourcing Dienstleister | Peer to Peer File Sharing | Cyber-Sicherheitsprodukte oder -Dienstleistungen | Zahlungsverarbeitung oder Handelsbörsen | Überwachung (physisch oder digital) Daten-Aggregation / Vermittlung / Warehousing | Lebenssicherheits-Produkten oder -Dienstleistungen | Outsourcing-Dienstleistungen für Versicherungsschäden (TPA) Kreditbüro | Plattform für soziale Medien) tätig oder wird sie es möglicherweise sein?
Ich habe folgende Managed Services der Viakom GmbH
Erlaubt Ihr Netzwerk den Fernzugriff auf unternehmens- oder betriebstechnische Systeme oder Software, einschließlich solcher, die sowohl cloudbasiert als auch vor Ort sind?
Ist die Multi-Faktor-Authentifizierung installiert und für alle Fernzugriffsmöglichkeiten auf diese Systeme oder Software aktiviert? (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)
Müssen Sie mehr als 500.000 Personen im Falle eine Verletzung des Schutzes personenbezogener Daten (PII) benachrichtigen?
Übersteigt die Anzahl der Datensätze 1.000.000?
Halten Sie nach bestem Wissen und Gewissen alle einschlägigen Datenschutzgesetze und -vorschriften der Länder ein, in denen Sie tätig sind?
Akzeptieren Sie oder Ihr Zahlungsdienstleister Zahlungstransaktionen per Kreditkarte?
Ist Ihr Unternehmen mit den geltenden PCI DSS Anforderungen konform?
Ihre Backups für unternehmenskritische Systeme sind durch unveränderliche oder schreibgeschützte Read-Many-Sicherungen (Write Once Read Many oder WORM) geschützt
Die Backups für unternehmenskritische Systeme sind vollständig offline oder Air-Gapped (Band oder nicht gemountete Festplatte), vom Rest Ihres Netzwerks getrennt. (Frage entfällt, wenn Sie Viakom Managed IaaS, Cloud Backup im Einsatz haben!)
Der Zugriff auf die Backups ist über separate privilegierte Konten beschränkt, die nicht mit Active Directory oder anderen Domänen verbunden sind (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)
Der Zugriff auf die Sicherungen wird durch eine Multi-Faktor-Authentifizierung geschützt (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)
Erweiterte Antimalware und Antivirus mit heuristischer Analyse werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)
URL- oder Web-Filterung werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy oder Viakom Managed Firewall im Einsatz haben!)
Isolierung und Abschottung von Anwendungen werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)
Zentrale Endpunkt-Schutzplattform werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)
EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) oder MDR (Managed Detection and Response)werden auf allen Laptops, Desktops und Servern eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy oder Viakom Managed Firewall im Einsatz haben!)
Quarantäne-Service für verdächtige E-Mails wird als E-Mailsicherheitsmaßnahme eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy oder Viakom Managed SafeMail im Einsatz haben!)
Möglichkeit, Anhänge und Links in einer Sandbox zu entschärfen wird als E-Mailsicherheitsmaßnahme eingesetzt (Frage entfällt, wenn Sie Viakom Managed Securtiy oder Viakom Managed SafeMail im Einsatz haben!)
Sender Policy Framework (SPF) wird als E-Mailsicherheitsmaßnahme angewandt (Frage entfällt, wenn Sie Viakom Managed SafeMail im Einsatz haben!)
Microsoft Office-Makros sind in Dokumenten standardmäßig deaktiviert
Phishing-Simulationen oder -Schulungen für Mitarbeiter sind vorhanden (Frage entfällt, wenn Sie Viakom Managed Securtiy im Einsatz haben!)
Sind in den letzten 3 Jahren Cyber Schäden eingetreten oder sind Ihnen Cyber Vorfälle, Datenschutz-Vorfälle, Datenschutz-Beschwerden, Medienrechtsverletzungen oder Umstände, die zu Anprüchen unter einer Cyberversicherung führen könnten, bekannt?
Bitte geben Sie die Anzahl und die Schadenhöhe der versicherten und nicht-versicherten Vorfälle an, die durch einen Vorvertrag versichert waren und/oder die Anzahl und die Schadenhöhe der Vorfälle, die zu Ansprüchen unter einer Cyberversicherung führen können. ereich
Zusätzliche Kommentare zu den Risikofragen
Ich erkläre/Wir erklären hiermit, dass ich/wir das Risiko realistisch dargestellt habe/n, indem ich/wir alle wesentlichen Sachverhalte offengelegt habe/n, die mir/uns bekannt sind oder sein sollten, oder, falls dies nicht der Fall ist, indem ich/wir dem Versicherer genug Informationen gegeben habe/n, um einen umsichtigen Versicherer zu veranlassen, zwecks Herausarbeitung wesentlicher Sachverhalte weitere Erkundigungen und Informationen einzuholen.
senden