In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Fragebogen zur Cyber-Risk-Versicherung

Werbung 
Fragebogen
zur Cyber-Risk-Versicherung
1. Unternehmen und Anschrift
Internetpräsenz/Homepage:
2. Folgende Unternehmen sollen mitversichert werden
Name und Anschrift der Unternehmen
(bitte Meldung ggfls auf gesondertem Blatt)
3. Unternehmenszweck: Verkehrsunternehmen
Sollte das Produkt- /Leistungsspektrum des Unternehmens oder aber eines mitzuversichernden
Tochterunternehmens abweichen, bitten wir um Erläuterung (bitte Meldung ggfls auf gesondertem Blatt)
4. Umsätze
Letztes Geschäftsjahr
Gesamtumsatz
Aktuelles Geschäftsjahr
(Hochrechnung)
€
€
Kommendes Geschäftsjahr
(Prognose)
€
Sollten Teile der Umsätze in den USA erwirtschaftet werden, bitten wir um Erläuterung und Aufgabe des Anteils
5. Abonnenten (Monatsfahrkarten)
Aktuelle Anzahl der Abonnenten:
Halten Sie E-Mail-Adressen
der Abonnenten vor?
Wird Kreditkartenzahlung akzeptiert?
 nein
 ja, von 100%
 teilweise (von ca.)___ %
 nein
 ja, der Anteil bei Abonnenten liegt bei etwa ___ %
6. Informationen zur elektronischen Zahlungsabwicklung (payment processing)
- Angaben nur erforderlich, wenn Kreditkartendaten akzeptiert werden Akzeptieren Sie Kreditkartendaten? (Bei „nein“ bitte bei Punkt 7 fortfahren)
Finden die aktuell geltenden Payment Card Industry Data Security
Standards (PCI DAS) bei Ihnen Anwendung?
Speichern Sie Kreditkartendaten auf Ihrem Netzwerk,
wenn auch nur kurzfristig?
Sind Ihre SQL Server, auf denen Kreditkartendaten gespeichert werden,
sicher um sogenannte „SQL Injection Angriffe“ abzuwehren?
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
7. Externe IT-Dienstleister
Werden externe IT-Dienstleister beauftragt?
Wenn ja, bitte kurze Angabe zur Art und Umfang der von Dienstleister übernommenen Aufgaben:
VVE-Fragebogen zu Cyber-Risk-Versicherung
Seite 1
8. Informationen zu Art und Menge der Daten
Bitte vervollständigen Sie die folgende Tabelle hinsichtlich der Art und Menge von Daten, die Sie
übertragen, bearbeiten, speichern, etc. und in Bezug auf die vorhandene Datensicherheit:
Art der Daten, die übertragen,
bearbeitet oder gespeichert
werden
Anzahl von
Sozialversicherungs-, Führerschein-, oder
Ausweisdokumenten
Steuer- oder
Finanzdaten
Kreditkartendaten/ ECKartendaten
Andere
personenbezogene Daten
Kreditkarten
Maximale Anzahl der Daten, die
auf Ihrem Netzwerk gespeichert
werden
EC-Karten
Sind die Daten stets verschlüsselt,
solange diese auf Ihrem
Netzwerk gespeichert werden?
Sind die Daten stets verschlüsselt
während der Dauer der Versendung innerhalb und außerhalb
des Netzwerkes (einschließlich
Wireless Netzwerke, in file
transfers und e-mails)?
Sind die Daten auf Laptops, PDAs
und anderen mobilen
Computern immer verschlüsselt?
Sind die Daten, sofern diese auf
mobilen Datenträgern wie zum
Beispiel USBs, DVDs, etc sind,
immer verschlüsselt?
Geben Sie Daten an Subunternehmer weiter?
Stellen Sie diese Subunternehmer von Ansprüchen gegen Sie frei?
Stellen Sie sicher, dass der Subunternehmer die Daten zu jeder Zeit
verschlüsselt?
 ja
 ja
 nein
 nein
 ja
 nein
Weitere Sicherheitsmaßnahmen:
Bitte nutzen Sie nachstehende Box um uns Details zu zusätzlichen Sicherheitsmaßnahmen zu den
bereits oben genannten Informationen zu geben sowie Angaben zu Kontrollmechanismen, sofern
keine Verschlüsselung von Daten zum Schutz dieser gegeben sind.
9. Back-up Bänder
Sind alle Informationen, die auf Back-up Bändern oder sonstigen Datenträgern
gespeichert werden, standardmäßig verschlüsselt?
Sind Unternehmen, die die Übertragung oder die Speicherung von Daten
übernehmen, von Ansprüchen gegen diese freigestellt?
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 ja
 nein
 nein
10. Zugriffskontrollen
Beschränken Sie den Zugriff auf Daten auf den Personenkreis,
welcher Zugriff auf diese Daten benötigt?
Gibt es physikalische Zugangskontrollen zu Ihren Serverräumen?
Werden die Zugriffe auf von Ihnen gespeicherten sensiblen Daten
VVE-Fragebogen zu Cyber-Risk-Versicherung
Seite 2
überwacht und dokumentiert?
11. Datenschutz
Existiert eine schriftliche Datenschutzrichtlinie in Ihrem Unternehmen? Wenn ja:
Ist die Datenschutzrichtlinie von einem qualifizierten Rechtsanwalt geprüft
worden?
Gibt die Datenschutzrichtlinie klar darüber Auskunft, wie ein Betroffener
einer Datenschutzverletzung oder jemand mit einer Beschwerde mit Ihnen
Kontakt aufnehmen kann?
Gibt die Datenschutzrichtlinie klar darüber Auskunft, an wen Sie Daten
gegebenenfalls weitergeben?
Gibt es eine aktuelle, schriftliche Datensicherheits-Richtlinie?
Existiert ein schriftlich festgehaltener Prozess, wie die Personen, dessen Daten von
einem Datenmissbrauch betroffen sind, informiert werden?
Hat in den letzten zwei Jahren ein externer Dienstleister Ihre Datenschutzrichtlinien
und Prozesse auditiert?
Nutzen und unterhalten Sie eine Firewall, um die Daten zu schützen?
Führen Sie Berichte um festzuhalten, welche Art von Daten Sie speichern und wo
diese gespeichert werden?
Gibt es ein System, welches die Art und Menge der Daten, die in Ihr Netzwerk
gelangen, überwacht?
Gibt es ein System, welches die Art und Menge der Daten, die ihr Netzwerk verlassen,
überwacht?
Nutzen Sie eine Anti-Virus-Software und wird diese regelmäßig aktualisiert?
Überwachen Sie Ihre Systeme um entstehende Sicherheitslücken zu identifizieren und
passen Sie Ihre Systeme und Anwendungen entsprechend an?
Sofern Sie die die letzten beiden obenstehenden Fragen mit “Ja” beantwortet haben:
Prüfen Sie mindestens 1x wöchentlich die Ergebnisse der Überwachung, um somit
verdächtige Tätigkeiten/Aktivitäten zu erkennen?
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
 ja
 nein
11. Behördliche Belange
Wurden jemals Ermittlungen gegen Sie im Zusammenhang mit von Ihnen verwalteten
personenbezogenen Daten, einschließlich Kreditkartendaten, oder Ihrer
Datenschutzrichtlinie durchgeführt?
Sind Sie jemals von einer Behörde oder einer vergleichbaren Institution aufgefordert
worden, Informationen zu von Ihnen verwalteten personenbezogenen Daten oder
Ihrer Datenschutzrichtlinie zu geben?
Sind Sie jemals aufgefordert worden, einen Vergleich oder eine ähnliche
Vereinbarung im Zusammenhang mit einem Datenschutzverstoß oder Ihren
Datenschutzrichtlinien zu unterzeichnen?
Gab es jemals eine Beanstandung im Zusammenhang mit Ihrem Umgang mit
personenbezogenen Daten Dritter?
12. Schadenverlauf
Wurde jemals ein Schadenersatzanspruch gegen Sie erhoben bzw. gab es jemals einen
Schaden (Datenverlust, Betriebsunterbrechung durch Hacker-Angriffe, Denial-of ja
Service-Attacken, etc.)?
Wenn ja, bitte erläutern Sie diesen (bitte fügen Sie diesem Fragebogen hierzu ergänzende Dokumente bei):
Sind Ihnen Umstände bekannt, die zu einem Schadenersatzanspruch gegen Sie oder
 ja
einem Schaden (Datenverlust, Betriebsunterbrechung, etc.) führen könnten?
Wenn ja, bitte erläutern Sie diesen (bitte fügen Sie diesem Fragebogen hierzu ergänzende Dokumente bei):
 nein
 nein
Mit Ihrer Unterschrift bestätigen Sie, dass vorstehende Angaben vollständig und richtig sind. Sie willigen ferner
ein, dass die gemachten Angaben von Versicherern/Co-Maklern zur Beurteilung des Risikos verwendet werden
dürfen. Diese Einwilligung gilt unabhängig vom späteren Zustandekommen des Versicherungsvertrages.
__________________________________
__________________________
Wir bitten höflich um Rücksendung an:
Name, Vorname
Position im Unternehmen
__________________________________
__________________________
VVE Versicherungs-Service GmbH
Arndtstraße 26
44787 Bochum
Unterschrift
Datum
Fax: 0234/3243499
Mail: [email protected]
VVE-Fragebogen zu Cyber-Risk-Versicherung
Seite 3
Zugehörige Unterlagen
Risikofragebogen Cyber
Risikofragebogen Cyber
Bitte per Telefax oder E-Mail an Hiscox Fax-Nr.: 089 / 54 58 01
Bitte per Telefax oder E-Mail an Hiscox Fax-Nr.: 089 / 54 58 01
Fragebogen Hiscox Versicherung Datenverlust Hacking
Fragebogen Hiscox Versicherung Datenverlust Hacking
Muster für die inhaltliche und formale Gestaltung einer
Muster für die inhaltliche und formale Gestaltung einer
cloakware-password-authority-zur-einhaltung-von
cloakware-password-authority-zur-einhaltung-von
Hinweise zum Umgang mit dem Locky
Hinweise zum Umgang mit dem Locky
GESUNDHEITSFRAGEBOGEN
GESUNDHEITSFRAGEBOGEN
Time Magazine - Riek, direkt Marketing
Time Magazine - Riek, direkt Marketing
Grundrechenarten, Speichern von Daten, Graphiken
Grundrechenarten, Speichern von Daten, Graphiken
Gesundheitsamt_Datum des Poststempels
Gesundheitsamt_Datum des Poststempels
1 - Planspiel Datenschutz 2.0
1 - Planspiel Datenschutz 2.0
Fragebogen Cyber Risk Management by Hiscox
Fragebogen Cyber Risk Management by Hiscox
Herunterladen
Werbung