Lexikon · Risikomanagement
Cyber-Versicherung
Eine Cyber-Versicherung deckt finanzielle Schäden aus Cyber-Vorfällen ab, etwa Betriebsunterbrechung, Wiederherstellungskosten, Haftung und Krisenmanagement, und ist eine Form der Risikoübertragung.
Ausführliche Erklärung
Die Versicherung ersetzt keine Sicherheitsmaßnahmen, sondern trägt das verbleibende finanzielle Restrisiko. Versicherer verlangen inzwischen selbst Mindeststandards wie MFA, Backups und EDR, bevor sie Policen anbieten.
In der Risikobehandlung ist die Cyber-Versicherung die Option „übertragen“. Sie ergänzt Prävention und Notfallvorsorge, kann sie aber nicht ersetzen, denn Reputations- und Folgeschäden bleiben oft am Unternehmen hängen.
Verwandte Begriffe
Risikobehandlung
Die Risikobehandlung legt fest, wie mit einem bewerteten Risiko umgegangen wird: vermindern, vermeiden, übertragen (z.B. versichern) oder bewusst akzeptieren.
Ransomware
Ransomware ist Schadsoftware, die Daten oder Systeme verschlüsselt und für die Freigabe ein Lösegeld fordert, oft kombiniert mit der Drohung, gestohlene Daten zu veröffentlichen.
Business Continuity Management (BCM)
BCM (Notfall- und Kontinuitätsmanagement) sorgt dafür, dass kritische Geschäftsprozesse auch bei Störungen, Ausfällen oder Krisen aufrechterhalten oder schnell wiederhergestellt werden.
Cyber-Versicherung in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
