BUSINESS BASICS CYBER CHECK

BUSINESS BASICS CYBER CHECK

Ein Assessment für KMU

Der BUSINESS BASICS CYBER CHECK wurde von unseren digitalen Risikoexperten entwickelt und deckt alle Aspekte von Cyberrisiken ab. Es richtet sich in erster Linie an kleine und mittelständische Unternehmen (KMU) und wird durch eine einfache und nutzerfreundliche Online-Befragung durchgeführt.

Die Antworten steuern einen Algorithmus an, der die Cybersicherheits-Bereitschaft auf einer Skala zwischen 0 Punkten (unvorbereitet) und 100 Punkten (gut vorbereitet) ermittelt. Das Ergebnis wird an internationalen Cyber Maturity-Standards ausgerichtet, um Vergleiche und Fortschrittskontrollen zu ermöglichen. Das Ergebnis umfasst eine einseitige Zusammenfassung sowie einen detaillierten Bericht mit Hinweisen zu Massnahmen und Verbesserungen in den folgenden Bereichen:

Management
  • Rollen und Verantwortlichkeiten der Geschäftsführung
  • Richtlinien und Regelwerke
Geschäftsprozesse
  • Kernprozesse und kritische Geschäftsprozesse
  • Richtlinien einschliesslich Notfallplanung und Systemwiederherstellung
  • Abhängigkeiten von (externen) Partnern
IT Infrastruktur
  • Netzwerkstruktur (einschliesslich der bei Dritten ausgelagerten Teile)
  • Geschäftsauswirkungen und Fortbestand von der eigenen IT-Infrastruktur
  • Sicherheitsverfahren und -massnahmen
  • Anzahl und Art der Geräte
    (Desktops/ Laptops/ Server/ Mobile)
  • Software zur Erkennung und zum Schutz vor Eindringlingen
Anwendungen und Systeme
  • Verfügbarkeit von Softwareanwendungen
  • Zugriffsrechte
  • Sicherheit der Anwendungen
  • Vertrauenswürdigkeit von Dritten
  • Verschlüsselung und andere Sicherheitsmassnahmen
Informationsverarbeitung
  • Datenstruktur
  • Zugriffs-/Benutzerrechte
  • Sicherheit und Verschlüsselung
  • Datensicherung einschliesslich der Dienste von Drittanbietern
  • Speicherung und/oder Verarbeitung personenbezogener Daten
Organisation
  • angewendete/erfüllte Standards
    (z.B. ISO 27001, PCI DSS, …)
  • Einhaltung von Standard-Vorgaben
  • Bisherige Versicherungs- und Schadenshistorie
  • Bisherige Cyber-Angriffe
  • Bisherige Auswirkungen von Cyber-Angriffen, Verletzungen oder Nichtverfügbarkeit von Systemen
  • Erbringung von IT-Dienstleistungen für andere Unternehmen
  • Zahlungsabwicklung im Auftrag Dritter
  • Betreiben einer Website und/oder eines Online-Shops
  • Einsatz von Cyber-Versicherung
Personal und Schulungen
  • Schulungen in Sicherheits-, IT- und Cybersicherheitsfragen
  • Best Practices für den HR-Prozess
    • Rekrutierung
    • Einarbeitung
    • Überprüfungen im Hintergrund
    • Austritt und Widerruf von Nutzungsrechten
Logistik
  • Richtlinien und Verfahren, zur Interaktion mit Internen und Externen innerhalb des Geschäftsprozesses
  • Geschäftsauswirkungen eines Angriffs auf den Fortbestand der Firma einschliesslich der Prüfung von Drittanbietern

 

 

Nach erfolgreichem Abschluss des BUSINESS BASICS CYBER CHECK stellen wir ein Teilnahmezertifikat aus.