Pénzügyi fedezet

A vállalat digitális működése ma stratégiai vagyon. Mi ezt a kitettséget mérhetővé, kezelhetővé és biztosíthatóvá tesszük. A Marsh stratégiai partnerünkkel olyan integrált megoldást kínálunk, amelyben a kockázatfelmérés, a kontrollok bevezetése, a biztonsági rendszerek SLA-alapú üzemeltetése és a kárfedezet egymásra épül.


Az általunk javasolt fejlesztések megvalósítása és a folyamatos üzemeltetés vállalása mellett, ha mégis incidens következtében igazolt üzleti kár keletkezik az általunk védett rendszereken, a szerződésben rögzített feltételek szerint kártérítést biztosítunk. Így az információbiztonság nem csak technológiai, hanem pénzügyileg is védett.


Ahogyan a nagy értékű eszközökre biztosítást kötsz, úgy érdemes a vállalat digitális folyamatait is biztosított keretek közé helyezni, hogy a legrosszabb napon is kiszámítható maradjon a működés.

Miért velünk?

Egy felelősségi lánc: nincs mutogatás beszállítók között. Megelőzés, üzemeltetés és fedezet egy kézben.

Gyorsabb helyreállítás: kész incidensforgatókönyvek, dedikált incidenscsapat és válságkommunikációs támogatás.

Pénzügyi védőháló: a technológiai kontrollokhoz illesztett kiberbiztosítás előre kalkulálható limitekkel és önrésszel.

Vezetői átláthatóság: negyedéves kockázati riport, fedezeti megfelelés.

Működési modell

1

Kockázataudit

Teljes körű vizsgálat infrastruktúrára, felhőre, végpontokra, identitásra, mentésekre és folyamatokra. Továbbá: hálózati audit.

Deliverable: részletes kockázati mátrix és érettségi értékelés.

2

Roadmap & business case

Prioritás, költség, kockázatcsökkenés, becsült biztosítási paraméterek.

Deliverable: megvalósítási terv és CFO-barát költség/haszon összefoglaló.

3

Implementáció

Kontrollok bevezetése (MFA, EDR/XDR, e-mail védelem, naplózás, mentések, IR-terv).

Deliverable: átadás-átvétel, üzemeltetési runbook.

4

SLA-alapú üzemeltetés

24/7 monitorozás, riasztás, incidenskezelés, rendszeres patching és sérülékenységkezelés, kapcsolódó szolgáltatásunk az IT security üzemeltetés.

Deliverable: havi KPI/KRI riport, vezetői összefoglaló.

5

Kiberbiztosítás kötése (Marsh)

A kialakított kontrollkörnyezetre szabott fedezet, limitek, önrész, kizárások tisztázásával.

Deliverable: szerződés és kárrendezési folyamatleírás.

6

Incidenskezelés & kárigény

Azonnali reagálás, forensics, helyreállítás és a szerződés szerint kárbejelentés és kárrendezés.

Deliverable: zárójelentés, tanulságok és kontroll finomhangolás.

Fedezeti elemek

Üzletmenet kiesés: bevételkiesés és többletköltségek az üzemszünet idején.

Helyreállítás: rendszerek, adatok, forensics és külső szakértők díjai.

Jogi/megfelelőségi költségek: adatvédelmi eljárások, hatósági vizsgálat támogatása.

Felelősségi károk: harmadik felek igényei adat- vagy szolgáltatás-kiesés miatt.

Kommunikáció/PR: reputációs károk csökkentése célzott kommunikációval.

Gyakori kérdések

Kinek ajánljuk?

KKV (10-500 fő): skálázható védelem és fedezet előre kalkulálható havi költséggel.

Nagyvállalat (500+ fő): illeszkedés SIEM/SOAR-hoz, hibrid és multi-cloud környezethez.

Szabályozott iparágak: pénzügy, egészségügy, gyártás, kereskedelem, logisztika.


Mit fedez egy kiberbiztosítás?

Tipikusan fedezheti az üzletmenet-kiesést, helyreállítási és forensics költségeket, jogi/megfelelőségi költségeket és kommunikációs támogatást. A pontos fedezet a szerződéstől függ.


Kötelező a NIS2-nek megfelelni a szerződéshez?

Nem minden esetben kötelező, de a bevezetett kontrollok (EDR/XDR, naplózás, incidenskezelés) javítják a kockázati profilt és a szerződés feltételeit.


Hogyan indul a kárrendezés incidens esetén?

Azonnali incidenskezelést és forensics vizsgálatot indítunk, majd a biztosítóval egyeztetve történik a kárbejelentés és a kárrendezés a szerződés feltételei szerint.


Mekkora a tipikus átfutási idő a bekötéshez?

Környezettől függően jellemzően néhány hét: kockázataudit, kontrollok bevezetése, szerződéskötés.