Cyber Risk en Risico Management

Slides:



Advertisements
Verwante presentaties
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Advertisements

• een overeenkomst waarbij • een partij (de verzekeraar) zich tegenover de andere partij (de verzekeringsnemer) ertoe verbindt, • tegen betaling van een.
Inkomen les 17 Begrippen & 81 t/ 84
Verzekeren
Minor Financieel advies en ondersteuning Verzekeringen, week 2 Risicoanalyse W.H. Korthouwer
De nieuwe zorgverzekering
Dienstverlenende ondernemingen
“HDN en de zorgplicht in de keten”
Accreditatierichtlijn beveiliging van bestanden
Een gestructureerde manier van rapporteren en analyseren
Criminaliteit en veiligheid in de transport- en logistieke sector
Rechtmatigheid en risicocontrole in de WWB Met lastenreductie voor burger en organisatie Ben Schepers.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Rechtsbijstandverzekering
Introductie OHSAS
Verzekeraar De verzekeringsmaatschappij. 4.1 Wie betaalt de schade? © Noordhoff Uitgevers 2011.
Recht H2 Verzekeringen Ondernemer.
4.1 Pijn in je eigen portemonnee? ↗ Verzekerde ↗ Degene die zich verzekert bij een verzekeringsmaatschappij ↗ Verzekeraar ↗ De verzekeringsmaatschappij.
Bedrijven overtuigen wat de toegevoegde waarde is om risicomanagement te implementeren als bedrijfsbeleid Adviseurs in staat stellen om op een innovatieve.
Verzekeren 4.1 Wie betaalt de schade?
6 stappen in Risico management
Zorgverzekeringswet sociale verzekeringen die de risico’s van ziektekosten dekken
Keuzes in regionale samenwerking Eerste verkennende regiobijeenkomst declaratieprocessen.
MEEDOEN WERKT! PRESENTATIE participatiewet in opdracht van Min. SZW.
Soorten verzekeringen  Aansprakelijkheidsverzekering voor particulieren (AVP)  WA-verzekering  WA- + cascoverzekering ‘allrisk’  Reisverzekering 
Pagina 1 SAMENWERKING MET- EN TEN BEHOEVE VAN HET MKB Dick Brandt MKB Cyber Advies Nederland.
ARAG Het Managen van Verwachtingen bij Rechtsbijstand Mr. Anne Luut Dijkstra, Hoofd Speciale Zaken Van Kampen On stage.
Zicht op verzekeringen voor verenigingen en instellingen 21 april 2016, Mart Hanssen.
Wa of all risk. Verzekeren is risico… Verschillende soorten verzekeringen. WA: wettelijk aansprakelijk. Je bent verantwoordelijk voor de schade die.
Bedrijfsstijlen in de Multifunctionele Landbouw. Multifunctionele landbouw Afbouwstrategie? Toekomst van de Nederlandse landbouw? Leuk voor erbij? Uitlaatklep.
NVZD Bestuurdersaansprakelijkheid 3 maart Agenda 1.Wettelijke omgeving 2.Risicobeheer 3.Risico overdracht 4.Verzekering 5.Aandachtspunten.
Zijn cyberrisico’s verzekerbaar? Clemens Nieuwenstein Maandag 13 juni 2016.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
MAAK HET ONDERNEMERS MAKKELIJK! MET EEN REGELHULP IN 7 STAPPEN.
WGA en ARBO VEB congres 23 maart 2017.
DATABEVEILIGING: Wie kijkt er met u mee?
Verzekeren deel 1.
Meld plicht Datalekken
Lesbrief Vervoer H 3.
Datacenter versus Cloud
Presentatie economische orde
CRM vanuit het incidenten perspectief
Grip op veiligheid en risico’s op de werkplek en het voorkomen van verzuim Hoe zorg ik voor een goed beleid om (financiële) risico’s van veiligheid zoveel.
Identificatie- en Authenticatiesafari
Grip & Controle op digitalisering
Marktanalyse voor fysiotherapeuten. Marktanalyse voor fysiotherapeuten.
Format Presentatie CISO aan gemeentebestuur
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Cyber Security in het MKB
Havo 4 Lesbrief Vervoer.
Havo 4 Lesbrief Vervoer.
Riassurance Rian Vergeer
Eerste Hulp Bij Schade 112contra.nl.
Risicoanalyse … waarom?
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Financiering van het zorgstelsel
GDPR/AVG General Data Protection Regulation /
Goederenstroom en voorraadbeheer
Goederenstroom en voorraadbeheer
Risicoanalyse … waarom?
Cursus Interne auditor
Cybersecurity, samen staan we sterk!
Beveiligingsbewustzijn op een speelse wijze
Studiedag Veilig organiseren van sportieve evenementen
Privacy en bescherming persoonsgegevens 2018
Risicoanalyse … waarom?
Chantal Roest, sr. WGA-specialist 18 maart 2019
Transcript van de presentatie:

Cyber Risk en Risico Management Teun Jasper

Cyber risk en Risico management Wat is cyber risico en cyber crime Welke risico’s loopt uw bedrijf Hoe bepaalt u uw risico’s Welke maatregelen passen daarbij Wat is het nut van risico management Welke verzekeringsmogelijkheden zijn er Welk onderscheid is er tussen de verzekeringsvoorwaarden en dienstverlening.

Cyber risk en Risico management Wat is cyber risico en cyber crime Cyber risico=> het risico dat uw bestanden en systeem(en) niet meer beschikbaar en/of bereikbaar zijn. => gevolg: bedrijfsstagnatie onbedoeld openbaar maken van (persoons)gegevens van derden => boete Cyber crime=> door derden inbraak in uw systeem met als doel spionage, onklaar maken, fraude, en/of losgeld eisen. (Soms is ook vanuit de eigen organisatie) Nederland is een ICT intensieve economie Een derde van de in Nederland opererende bedrijven beschouwt cyberrisk als een van de grootste risico’s. Totale Cyber schade ca. 11 miljard. Gemiddelde schade € 79.000,-

Cyber risk en Risico management 3 voornaamste redenen waarop cyberrisico’s ontstaan: Menselijk falen 31% Technisch falen 25% Criminele aanval 44%

Cyber risk en Risico management Dus moet je goed voor ogen hebben wat je kan overkomen! Wat is het eerste dat u zou doen bij een inbreuk op uw (data)systeem Wie belt u? Wat doet u? Denk daar eens over na en bedenkt of dit de juiste weg is om hier mee om te gaan en of de personen en instellingen die u gaat inschakelen u ook daadwerkelijk kunnen helpen.

Cyber risk en Risico management Welke risico’s loopt uw bedrijf? wat kunt u nog doen zonder internet, mail, administratie, agenda en uw klantbestanden. Wat betekent dat voor uw continuïteit Conclusie is veelal: weinig activiteit, weinig inkomsten en veel kosten maken.

Cyber risk en Risico management Hoe bepaal ik mijn (financiële)risico’s Hoe snel is een schade opgelost Welk deel van mijn omzet gaat verloren Welke kosten lopen door Hoe moet ik de schade oplossen en wat kost dat Welke schade ontstaat er? Oplossen ICT probleem Herstellen van de aangebrachte schade Inhalen van de achterstanden Naast eigen schade ook schade bij derden afhandelen? Juridische bijstand nodig? Aansprakelijkheidsstellingen beoordelen Losgeld?

Cyber risk en Risico management Welke maatregelen zijn te nemen Preventief: Personeel alert op cyberrisico Autorisatie op deelgebieden Goed password beleid Verantwoordelijke binnen het bedrijf voor ICT (beveiliging) Professionele ICT dienstverlener Cyberverzekering Realiseer: Bewustwording is de basis om cybercrime terug te dringen

Cyber risk en Risico management Wat is het nut van Risico Management Gebleken is dat de gemiddelde kosten bij schade veel lager liggen bij een gedegen veiligheidsbeleid. Bepalen welke risico’s je loopt Bepalen van de risico omvang Kiezen van maatregelen Maatregelen: Risico uitsluiten => risico volledig wegnemen Risico beperken => preventief Risico accepteren=> het risico nemen Risico elders onderbrengen=> verzekeren

Cyber risk en Risico management Welke maatregelen nemen (100% veiligheid is helaas niet haalbaar) Bij Cyber Risk Risico uitsluiten => zonder ICT valt nauwelijks te ondernemen Risico beperken => preventief (technisch en organisatorisch) Instrueren personeel Zorgen voor ICT bewuste cultuur Zorg voor een voldoende beveiligde omgeving Sluit contract met een professionele ICT ondersteuner Stem de dienstverlening af op je onderneming Risico accepteren => dit risico lijkt voor een moderne onderneming veel te groot De totale kosten per jaar aan ICT schade is veel hoger dan de brandschades Wie heeft er geen branddekking op zijn panden en/of inventaris ? Grote branden ca. 600 miljoen per jaar/ cyber incidenten ca. 10 miljard per jaar (AON) Gemiddelde schade ca. € 79.000,00

Cyber risk en Risico management Dus….Maatregelen nemen Risico (deels) overdragen => Cyber polis. Er is (nog) geen standaard polis Een beperkt aantal aanbieders Verschillen in dekking Polis is nog steeds in ontwikkeling Verzekeren is meer dan een dekking

Cyber risk en Risico management Dekking Cyberpolis Dekking bestaat uit twee hoofdrubrieken Aansprakelijkheid (Third party) Eigen schade (First party) Belangrijk onderdeel is de dienstverlening bij schade!

Cyber risk en Risico management 1. Aansprakelijkheidsschade (Third Party) Digitale aansprakelijkheid (virus verspreiden, auteursrechten, persoonsgegevens, boetes opgelegd door overheid)

Cyber risk en Risico management 2. Eigen schade (first party) Kosten(Forensisch)Onderzoek/analyse/datalek Kosten (overheids-)melding Kosten Communicatie (klanten, toezichthouder, justitie) Kosten Dataherstelkosten/ dienstverlening in natura Bedrijfsschade door netwerkonderbreking Kosten Afpersing (crisismanagement) Diefstal Boete

Cyber risk en Risico management Polis vergelijkingen door Hunink Dorgelo: 4 grote verzekeraars Verschillen met name in de (aanvullende) dienstverlening Uitvoerenden van dienstverlening en bijstand Beschikbaarheid ondersteuningsdiensten 24/7 Verplichte inschakeling/melding vaste dienstverlener of ook je eigen ICT bedrijf Pas (betaalde) actie na melding bij Responce adviseur Omvang dekkingsgebied (USA/Canada) Inloopdekking Vergoeding voor Respons en Juridisch advies Meeverzekeren materiele schade

Cyber risk en Risico management Polis vergelijking Verzekerd bedrag: premier risque Soms gratis advies op basis van inventarisatie door verzekeraar Wel of geen eisen aan beveiliging Externe partijen Control Risks KPMG Crawford

Cyber risk en Risico management Premievoet Op basis van aantal records Op basis van bedrijfsomzet Premie indicatie: Verzekerde limiet per aanspraak en per jaar: € 250.000,00 Geen financiële instellingen, telecombedrijven, Internetproviders enz. Omzet tot 1 mln. € 750,00 Omzet tot 2,5 mln. € 985,00 Omzet tot 5 mln. € 1.140,00 Omzet tot 15 mln. € 1.700,00

Cyber risk en Risico management Ontwikkelingen Eisen voor een gedegen digitale beveiliging Sinds 01.01.2016 meldplicht datalekken 2018 strengere eisen door Europese Algemene Verordening Gegevensbescherming Tot eind 2018 om bedrijfsvoering op orde te brengen Licence to operate

Cyber risk en Risico management Tips Tref technische maatregelingen in het kader van Databeveiliging Aandacht voor kweken van bewustzijn bij personeel (wachtwoorden, USB sticks enz.) Handel je in “kennis” maak dan databeveiliging een topprioriteit (snoepwinkel voor Cybercriminelen). Wees niet blind voor cyberaanvallen. Deze wordt vaak te laat waargenomen. Sluit een Cyberverzekering af (continuïteit, ont zorgt en je staat sterk in de keten)

Cyber risk en Risico management vragen?