De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Cyber Risk en Risico Management

GepubliceerdAlfred de Koning Laatst gewijzigd meer dan 6 jaar geleden

Verwante presentaties

Presentatie over: "Cyber Risk en Risico Management"— Transcript van de presentatie:

1 Cyber Risk en Risico Management
Teun Jasper

2 Cyber risk en Risico management
Wat is cyber risico en cyber crime Welke risico’s loopt uw bedrijf Hoe bepaalt u uw risico’s Welke maatregelen passen daarbij Wat is het nut van risico management Welke verzekeringsmogelijkheden zijn er Welk onderscheid is er tussen de verzekeringsvoorwaarden en dienstverlening.

3 Cyber risk en Risico management
Wat is cyber risico en cyber crime Cyber risico=> het risico dat uw bestanden en systeem(en) niet meer beschikbaar en/of bereikbaar zijn. => gevolg: bedrijfsstagnatie onbedoeld openbaar maken van (persoons)gegevens van derden => boete Cyber crime=> door derden inbraak in uw systeem met als doel spionage, onklaar maken, fraude, en/of losgeld eisen. (Soms is ook vanuit de eigen organisatie) Nederland is een ICT intensieve economie Een derde van de in Nederland opererende bedrijven beschouwt cyberrisk als een van de grootste risico’s. Totale Cyber schade ca. 11 miljard. Gemiddelde schade € ,-

4 Cyber risk en Risico management
3 voornaamste redenen waarop cyberrisico’s ontstaan: Menselijk falen 31% Technisch falen 25% Criminele aanval 44%

5 Cyber risk en Risico management
Dus moet je goed voor ogen hebben wat je kan overkomen! Wat is het eerste dat u zou doen bij een inbreuk op uw (data)systeem Wie belt u? Wat doet u? Denk daar eens over na en bedenkt of dit de juiste weg is om hier mee om te gaan en of de personen en instellingen die u gaat inschakelen u ook daadwerkelijk kunnen helpen.

6 Cyber risk en Risico management
Welke risico’s loopt uw bedrijf? wat kunt u nog doen zonder internet, mail, administratie, agenda en uw klantbestanden. Wat betekent dat voor uw continuïteit Conclusie is veelal: weinig activiteit, weinig inkomsten en veel kosten maken.

7 Cyber risk en Risico management
Hoe bepaal ik mijn (financiële)risico’s Hoe snel is een schade opgelost Welk deel van mijn omzet gaat verloren Welke kosten lopen door Hoe moet ik de schade oplossen en wat kost dat Welke schade ontstaat er? Oplossen ICT probleem Herstellen van de aangebrachte schade Inhalen van de achterstanden Naast eigen schade ook schade bij derden afhandelen? Juridische bijstand nodig? Aansprakelijkheidsstellingen beoordelen Losgeld?

8 Cyber risk en Risico management
Welke maatregelen zijn te nemen Preventief: Personeel alert op cyberrisico Autorisatie op deelgebieden Goed password beleid Verantwoordelijke binnen het bedrijf voor ICT (beveiliging) Professionele ICT dienstverlener Cyberverzekering Realiseer: Bewustwording is de basis om cybercrime terug te dringen

9 Cyber risk en Risico management
Wat is het nut van Risico Management Gebleken is dat de gemiddelde kosten bij schade veel lager liggen bij een gedegen veiligheidsbeleid. Bepalen welke risico’s je loopt Bepalen van de risico omvang Kiezen van maatregelen Maatregelen: Risico uitsluiten => risico volledig wegnemen Risico beperken => preventief Risico accepteren=> het risico nemen Risico elders onderbrengen=> verzekeren

10 Cyber risk en Risico management
Welke maatregelen nemen (100% veiligheid is helaas niet haalbaar) Bij Cyber Risk Risico uitsluiten => zonder ICT valt nauwelijks te ondernemen Risico beperken => preventief (technisch en organisatorisch) Instrueren personeel Zorgen voor ICT bewuste cultuur Zorg voor een voldoende beveiligde omgeving Sluit contract met een professionele ICT ondersteuner Stem de dienstverlening af op je onderneming Risico accepteren => dit risico lijkt voor een moderne onderneming veel te groot De totale kosten per jaar aan ICT schade is veel hoger dan de brandschades Wie heeft er geen branddekking op zijn panden en/of inventaris ? Grote branden ca. 600 miljoen per jaar/ cyber incidenten ca. 10 miljard per jaar (AON) Gemiddelde schade ca. € ,00

11 Cyber risk en Risico management
Dus….Maatregelen nemen Risico (deels) overdragen => Cyber polis. Er is (nog) geen standaard polis Een beperkt aantal aanbieders Verschillen in dekking Polis is nog steeds in ontwikkeling Verzekeren is meer dan een dekking

12 Cyber risk en Risico management
Dekking Cyberpolis Dekking bestaat uit twee hoofdrubrieken Aansprakelijkheid (Third party) Eigen schade (First party) Belangrijk onderdeel is de dienstverlening bij schade!

13 Cyber risk en Risico management
1. Aansprakelijkheidsschade (Third Party) Digitale aansprakelijkheid (virus verspreiden, auteursrechten, persoonsgegevens, boetes opgelegd door overheid)

14 Cyber risk en Risico management
2. Eigen schade (first party) Kosten(Forensisch)Onderzoek/analyse/datalek Kosten (overheids-)melding Kosten Communicatie (klanten, toezichthouder, justitie) Kosten Dataherstelkosten/ dienstverlening in natura Bedrijfsschade door netwerkonderbreking Kosten Afpersing (crisismanagement) Diefstal Boete

15 Cyber risk en Risico management
Polis vergelijkingen door Hunink Dorgelo: 4 grote verzekeraars Verschillen met name in de (aanvullende) dienstverlening Uitvoerenden van dienstverlening en bijstand Beschikbaarheid ondersteuningsdiensten 24/7 Verplichte inschakeling/melding vaste dienstverlener of ook je eigen ICT bedrijf Pas (betaalde) actie na melding bij Responce adviseur Omvang dekkingsgebied (USA/Canada) Inloopdekking Vergoeding voor Respons en Juridisch advies Meeverzekeren materiele schade

16 Cyber risk en Risico management
Polis vergelijking Verzekerd bedrag: premier risque Soms gratis advies op basis van inventarisatie door verzekeraar Wel of geen eisen aan beveiliging Externe partijen Control Risks KPMG Crawford

17 Cyber risk en Risico management
Premievoet Op basis van aantal records Op basis van bedrijfsomzet Premie indicatie: Verzekerde limiet per aanspraak en per jaar: € ,00 Geen financiële instellingen, telecombedrijven, Internetproviders enz. Omzet tot 1 mln. € ,00 Omzet tot 2,5 mln. € ,00 Omzet tot 5 mln. € 1.140,00 Omzet tot 15 mln. € 1.700,00

18 Cyber risk en Risico management
Ontwikkelingen Eisen voor een gedegen digitale beveiliging Sinds meldplicht datalekken 2018 strengere eisen door Europese Algemene Verordening Gegevensbescherming Tot eind 2018 om bedrijfsvoering op orde te brengen Licence to operate

19 Cyber risk en Risico management
Tips Tref technische maatregelingen in het kader van Databeveiliging Aandacht voor kweken van bewustzijn bij personeel (wachtwoorden, USB sticks enz.) Handel je in “kennis” maak dan databeveiliging een topprioriteit (snoepwinkel voor Cybercriminelen). Wees niet blind voor cyberaanvallen. Deze wordt vaak te laat waargenomen. Sluit een Cyberverzekering af (continuïteit, ont zorgt en je staat sterk in de keten)

20 Cyber risk en Risico management
vragen?

Download ppt "Cyber Risk en Risico Management"

Verwante presentaties

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
• een overeenkomst waarbij • een partij (de verzekeraar) zich tegenover de andere partij (de verzekeringsnemer) ertoe verbindt, • tegen betaling van een.

• een overeenkomst waarbij • een partij (de verzekeraar) zich tegenover de andere partij (de verzekeringsnemer) ertoe verbindt, • tegen betaling van een.
Inkomen les 17 Begrippen & 81 t/ 84

Inkomen les 17 Begrippen & 81 t/ 84
Verzekeren http://www.youtube.com/watch?v=0YZcFrBKKCk&feature=related.

Verzekeren
Minor Financieel advies en ondersteuning Verzekeringen, week 2 Risicoanalyse W.H. Korthouwer w.h.korthouwer@hva.nl.

Minor Financieel advies en ondersteuning Verzekeringen, week 2 Risicoanalyse W.H. Korthouwer
De nieuwe zorgverzekering

De nieuwe zorgverzekering
Dienstverlenende ondernemingen

Dienstverlenende ondernemingen
“HDN en de zorgplicht in de keten”

“HDN en de zorgplicht in de keten”
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
Een gestructureerde manier van rapporteren en analyseren

Een gestructureerde manier van rapporteren en analyseren
Criminaliteit en veiligheid in de transport- en logistieke sector

Criminaliteit en veiligheid in de transport- en logistieke sector
Rechtmatigheid en risicocontrole in de WWB Met lastenreductie voor burger en organisatie Ben Schepers.

Rechtmatigheid en risicocontrole in de WWB Met lastenreductie voor burger en organisatie Ben Schepers.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Rechtsbijstandverzekering

Rechtsbijstandverzekering
Introductie OHSAS 18001.

Introductie OHSAS
Verzekeraar De verzekeringsmaatschappij. 4.1 Wie betaalt de schade? © Noordhoff Uitgevers 2011.

Verzekeraar De verzekeringsmaatschappij. 4.1 Wie betaalt de schade? © Noordhoff Uitgevers 2011.
Recht H2 Verzekeringen Ondernemer.

Recht H2 Verzekeringen Ondernemer.
4.1 Pijn in je eigen portemonnee? ↗ Verzekerde ↗ Degene die zich verzekert bij een verzekeringsmaatschappij ↗ Verzekeraar ↗ De verzekeringsmaatschappij.

4.1 Pijn in je eigen portemonnee? ↗ Verzekerde ↗ Degene die zich verzekert bij een verzekeringsmaatschappij ↗ Verzekeraar ↗ De verzekeringsmaatschappij.
Bedrijven overtuigen wat de toegevoegde waarde is om risicomanagement te implementeren als bedrijfsbeleid Adviseurs in staat stellen om op een innovatieve.

Bedrijven overtuigen wat de toegevoegde waarde is om risicomanagement te implementeren als bedrijfsbeleid Adviseurs in staat stellen om op een innovatieve.
Verzekeren 4.1 Wie betaalt de schade?

Verzekeren 4.1 Wie betaalt de schade?

Verwante presentaties

Ads door Google