Ochrana před následky kybernetických rizik



Podobné dokumenty
RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Je skutečně nutné kybernetické riziko nést ve vlastní bilanci

CYBER RISK POJIŠTĚNÍ POHLEDEM POJIŠŤOVACÍHO MAKLÉŘE

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Cyberedge Pojištění kybernetických rizik

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Implementace systému ISMS

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

Bezpečnostní politika společnosti synlab czech s.r.o.

Zákon o kybernetické bezpečnosti a související předpisy

DOPLŇKOVÉ POJISTNÉ PODMÍNKY PRO POJIŠTĚNÍ KYBERNETICKÝCH RIZIK DPP PCR P 1/18 s platností od Obsah: ČLÁNEK 1 ČÁST 1 ČÁST 2 ČÁST 3 ČÁST 4

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Nejbezpečnější prostředí pro vaše data

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

ČESKÁ TECHNICKÁ NORMA

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

Smlouva o ochraně obchodního tajemství pro služby zpřístupnění metalických účastnických vedení a návazných služeb kolokace

Řízení kybernetické a informační bezpečnosti

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Zákon o kybernetické bezpečnosti a související předpisy

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Chubb Tech Pro dotazník

FlowGuard 2.0. Whitepaper

Současné problémy bezpečnosti ve firmách

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

1.1.1 Provozovatel je Společnost VIP Investors s.r.o., IČO: , se sídlem Sládkova 372/8, , Ostrava.

MARSH, s.r.o. Markéta Blahutová Business Development Executive. Praha

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Doporučení dobré praxe o vnitřní kontrole, etických zásadách a compliance

Dopady GDPR a jejich vazby

O2 a jeho komplexní řešení pro nařízení GDPR

Národní bezpečnostní úřad

Smluvní vztahy s klienty při poskytování Software as a Service

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Security. v českých firmách

SKUPINA 6. Jitka KAZIMÍROVÁ. Lektor: Allianz pojišťovna. Téma: Zkušenosti s outsourcingem IT auditu

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Software a související služby

Obsah. O autorech 17 Poděkování 18 Předmluva 19. Úvod do problematiky softwarového práva 21. Definice softwaru, práva k softwaru, licence, databáze 29

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Odpovědnost za nedostatky a chyby při dodávce IT služeb

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Security. v českých firmách

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Při nepříjemné ztrátě získáte naši plnou podporu

Právní aspekty externích cloudových řešení

Společně dokážeme více. Copyright 2014 American International Group, Inc. Všechna práva vyhrazena

Právní aspekty cloud computingu. Mgr. Ing. Jaroslav Zahradníček, advokát Kocián Šolc Balaštík, advokátní kancelář, s.r.o

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Kdo jsme. Jak můžeme spolupracovat?

TOP 10 produktů a služeb

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Všeobecné smluvní podmínky užívání on-line kurzů poskytovaných společností Wise

Zákon o kybernetické bezpečnosti

RISK je náš byznys.

S GDPR za hranice tradiční ICT bezpečnosti. Petr Stoklasa, AGORA Plus,

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Jakým způsobem lze zlepšit plnění smluv o úrovni poskytovaných služeb a současně snížit náklady?

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

KOCIÁN ŠOLC BALAŠTÍK Daňové poradenství

Představení služeb Konica Minolta GDPR

ANECT & SOCA ANECT Security Day

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Pojistná smlouva č xxxx

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Ochrana osobních údajů v hotelech, lázních a nemocnicích

Plus500CY Ltd. Prohlášení o politice konfliktu zájmů

srpen 2008 Ing. Jan Káda

Aktuální informace o elektronické bezpečnosti

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Pojištění dopravců a zasílatelů. Inovované flotilové pojištění

KOMUNIKAČNÍ A INFORMAČNÍ SYSTÉMY A JEJICH BEZPEČNOST

IBM Podmínky užívání - Podmínky specifické pro nabídku IBM SaaS. IBM Regulatory Compliance Analytics

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

1. Úvodní ustanovení. 2. Základní pojmy. 3. Předmět této smlouvy. 4. Práva a povinnosti Provozovatele

Bezpečnostní poradenství.

MANUÁL PRO ODVOLÁNÍ A STÍŽNOSTI

Cloud Computing Právní aspekty OUTSOURCING cesta ke zvyšování výkonnosti

Bezepečnost IS v organizaci

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

Technologický seminář Simac Technik ČR, a.s. Praha,

Mgr. Dušan Sedláček JUDr. Ing. Ivan Barabáš

Vzdělávání pro bezpečnostní systém státu

Předsmluvní informace

ISO/IEC certifikace v ČR. Miroslav Sedláček

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

ODEMČENÉ DVEŘE PRŮZKUM UKAZUJE, ŽE TISKÁRNY ČASTO BÝVAJÍ NEZABEZPEČENÉ PROTI KYBERNETICKÝM ÚTOKŮM

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Transkript:

ztráta zisku ztráta důvěry poškození dobrého jména ztráta dat Ochrana před následky kybernetických rizik

Co jsou kybernetická rizika? Kybernetická rizika jsou součástí našeho života ve světě plném informací a informačních technologií. Jakákoliv společnost, která přichází do styku s elektronickými daty, ať již v mobilních zařízeních, počítačích, serverech nebo online, je vystavena takovým rizikům. Nebezpečí jsou různá od ztráty informací z jednoho notebooku či počítače, až po hrozby cloud computingu. V podnikání mohou dále nastat i problémy s přístupem k systémům, neoprávněnými zásahy či přerušením webových služeb. Rizika a nebezpečí se vyvíjejí a stávají se stále komplexnějšími. Zatímco v minulosti společnosti investovaly do zabezpečení a ochrany hmotného majetku, nyní nastává čas zvážit bezpečnost a ochranu informací a informačních systémů. S cílem pomoci společnostem k takovému vyššímu zabezpečení, AIG vyvinula CyberEdge inovativní produkt, na který se můžete spolehnout při případném úniku, ztrátě či odcizení dat a informací. ztráta zisku ztráta důvěry poškození dobrého jména ztráta dat

Proč jsou kybernetická rizika stále významnější? Hrozba reprezentovaná kybernetickými riziky je v současné době stejně reálná jako hrozba vůči hmotnému majetku společnosti. To může mít za následek řetězovou reakci, proti které poskytuje ochranu právě CyberEdge: 1. Únik dat a informací Dojde ke ztrátě či úniku elektronických dat z informačního systému společnosti. Může se jednat o ztrátu či únik z počítače, notebooku, mobilního telefonu nebo tabletu formou neoprávněného nakládání s osobními údaji, informacemi klientů či cíleného napadení systému za účelem získání přístupu k datům společnosti ať provedeného zvenku, třetími osobami, nebo zevnitř společnosti, jejími zaměstnanci. 2. Dopady na řízení IT IT oddělení i v případě takové ztráty či úniku dat musí tento problém řešit současně se zabezpečením běžného fungování informačního systému společnosti. Kromě toho je vystavené otázkám typu: Jedná se o pouhou ztrátu či únik informací anebo je společnost terčem hackerského útoku? Byla data ukradena nebo jen ztracena? Jakým způsobem? Kde jsou data nyní? Jak se bránit úniku? Je nutné restartovat a nebo odpojit systémy? Existuje záložní řešení? Existuje plán pro krizovou situaci a umíme podle něj začít jednat? 3. PR komunikace s veřejností Zprávy o úniku dat se šíří rychlostí blesku, zejména v dnešní době sociálních sítí. Důvěra zákazníků vůči společnosti se může ztratit během pár hodin. Taková situace vyžaduje obezřetné řízení a komunikaci s médii, zákazníky, společníky či akcionáři, ale i s vlastními zaměstnanci. Jak a jestli vůbec oznámit únik dat je další obtížná otázka. V takových situacích je nezbytná rychlá reakce a zároveň vysoce odborná PR komunikace s cílem zabezpečit a chránit dobrou pověst společnosti. 4. Finanční dopady Finanční dopady jsou též nezanedbatelné. Společnosti může být v souvislosti s takovou ztrátou či únikem dat udělena pokuta dozorovým orgánem. Poškozené osoby mohou společnost žalovat o související náhrady. Zanedbatelné nejsou ani případné náklady na restart, rekonfiguraci a diagnostiku systémů, případně na jejich obnovení. V důsledku odpojení informačních systémů může dojít i ke ztrátě zisku společnosti. 5. Vliv na hodnotu společnosti Jakýkoliv takový incident a související negativní publicita může mít vliv na hodnotu samotné společnosti, důvěru jejích věřitelů nebo na cenu jejích akcií. Jediný únik dat či informací může mít rozsáhlé následky. Tyto následky však mohou být výrazně menšího rozsahu, pokud si společnost sjedná produkt CyberEdge.

Proč CyberEdge poskytuje efektivní řešení? 1. CyberEdge se vztahuje na zjevné i skryté následky kybernetických rizik, což umožňuje společnostem pokračovat v jejich podnikání bez obav z domino efektu a případného celkového kolapsu. 2. CyberEdge spojuje AIG znalosti o pojištění a rizicích z podnikání, a zároveň dává možnost využít služeb renomovaných odborníků na informační rizika, PR a právní problematiku. 3. CyberEdge je navržený tak, aby poskytoval ochranu před škálou rizik, která nejsou kryta běžným odpovědnostním pojištěním.

Jaké krytí poskytuje CyberEdge? CyberEdge pomáhá zmírnit nejen finanční dopady úniku, zneužití nebo ztráty dat, ale také dopady na IT systémy či dobré jméno společnosti tím, že poskytuje kombinaci tradiční pojistné ochrany a služeb profesionálních konzultantů. Produkt CyberEdge je určený pro jakékoliv společnosti. Pomoc při řešení IT dopadů POMOCNÁ RUKA CyberEdge kryje náklady na služby našich odborníků na kybernetická rizika. ELEKTRONICKÁ DATA CyberEdge dále kryje i náklady na odborné služby za účelem zjištění možnosti obnovy, znovushromáždění či znovuvytvoření elektronických dat. Pomoc při poškození dobrého jména Poradenství v oblasti krizového managementu napomáhá výrazně omezit dopady na pověst společnosti v případě úniku, zneužití či ztráty dat. CyberEdge poskytuje krytí nákladů na odborné služby zahrnující: OCHRANA DOBRÉHO JMÉNA SPOLEČNOSTI Náklady na odborné služby za účelem zabránění či zmírnění nepříznivého vlivu mediálně zajímavé události související s kybernetickými riziky na dobré jméno společnosti. OCHRANA DOBRÉHO JMÉNA JEDNOTLIVCE Náklady na odborné služby za účelem zabránění či zmírnění nepříznivého vlivu mediálně zajímavé události související s kybernetickými riziky na dobré jméno konkrétní osoby pracující pro společnost (například zaměstnance zodpovědného za compliance v oblasti ochrany osobních údajů). OZNÁMENÍ A MONITOROVÁNÍ Náklady na oznámení ztráty či úniku dat poškozeným osobám nebo příslušnému regulatornímu orgánu.

Jaké krytí poskytuje CyberEdge? Zmírňování finančních následků ODPOVĚDNOST ZA DATA CyberEdge kryje škody a náklady na právní zastoupení související s porušením ochrany osobních údajů nebo důvěrných informací společnosti bez ohledu na to, zda takové porušení nastalo na straně společnosti či subdodavatele, který pro společnost tato data zpracovává. ZABEZPEČENÍ SÍTĚ CyberEdge dále kryje i škody a náklady na právní zastoupení, pokud dojde k/ke: napadení dat třetí osoby počítačovým virem neoprávněnému přístupu třetí osoby k datům v důsledku jednání či opominutí pojištěného odcizení systémového přístupového kódu jiným než elektronickým způsobem odcizení hardware, který obsahuje osobní údaje či jiná data neoprávněnému zpřístupnění dat zaměstnancem společnosti POVINOSTI VŮČI DOZOROVÝM ORGÁNŮM CyberEdge kryje i následující částky: přiměřené náklady na právní poradenství a zastoupení v řízeních před regulatorními orgány ohledně porušení právních předpisů na ochranu osobních údajů pokuty a jiné sankce uložené dozorovými orgány v oblasti ochrany osobních údajů ZVEŘEJNĚNÍ DIGITÁLNÍHO OBSAHU (volitelné) CyberEdge kryje škody a náklady na právní zastoupení v případě porušení práv duševního vlastnictví třetí osoby nebo nedbalosti při správě elektronického obsahu médií. VYDÍRÁNÍ PROSTŘEDNICTVÍM SÍTĚ (volitelné) CyberEdge kryje i částky uhrazené třetím osobám, které hrozí ohrožením bezpečnosti systémů společnosti (výkupné) VÝPADEK SÍTĚ (volitelné) CyberEdge dále kryje ztrátu zisku společnosti z důvodu přerušení funkce systému či sítě, které je způsobeno narušením bezpečnosti systému.

Naši partneři ANECT a.s. je předním dodavatelem profesionálních řešení v oblasti informačních a komunikačních technologií. Od svého vzniku se orientuje na komplexní dodávky v oblasti komunikačních systémů a výstavby počítačových sítí. Jako partner AIG nabízí konzultace a řešení z oblasti procesní bezpečnosti a bezpečnostních auditů, ochrany dat a infrastrukturního zabezpečení. Poskytuje služby Security operation centra, bezpečnostního monitoringu a managementu bezpečnostních událostí. Zajištuje a analyzuje digitální stopy pro vyšetření a prokázání kybernetických útoků na infrastrukturu zákazníka a navrhuje a realizuje technicko-procesní nápravná opatření k minimalizaci rizik spojených s opakováním narušení bezpečnosti organizace. Je certifikován renomovanou certifikační společností na ISO/IEC 20000, ISO 9001, ISO/IEC 27001, ISO 14001. BBH, advokátní kancelář, v.o.s. je přední českou advokátní kanceláří poskytující právní služby v oblasti IT, včetně ochrany osobních údajů. Základní předností BBH v této oblasti je schopnost zkombinovat 15-ti leté znalosti a zkušenosti jejích právníků z IT a ochrany dat s její unikátní úspěšností v oblasti soudní a arbitrážní ochrany práv klientů BBH. Jako partner AIG ve vztahu k pojištění kybernetických rizik dokáže BBH zajistit zejména: - přípravu nezbytné dokumentace a právní podporu v oblasti IT; - právní poradenství klientům AIG v souvislosti se spory ohledně odpovědnosti za škody či dalšími případy týkajícími se ochrany osobních údajů.

Získejte jistotu, chraňte Vaše elektronická data. Pomůže Vám CyberEdge.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář