Zertifizierung

Frank Schwandt: TÜV-zertifzierter Fachberater für Cyber-Risiken.

Versicherungsmakler – und TÜV-zertifizierter Fachberater für Cyber-Risiken

von

Qualifikation nachgewiesen: Fachberater für Cyber-Risiken mit TÜV-Zertifikat

Vor einiger Zeit bin ich von Berlin nach Essen gefahren, um meine Qualifikation als Fachberater prüfen zu lassen. Der TÜV Rheinland hat meine Kenntnisse in Sachen Cyber-Sicherheit und digitalen Risiko-Exponierung von Unternehmen eingehend geprüft.

Es ging um die Unterthemen:

  • Täterprofile moderner Cyberkrimineller
  • Gesetzeslage und Unternehmenshaftung bei Cyber-Kriminalität
  • Leistungen und Vorteile von Cyberversicherungen
  • Lösungsorientierte Beratung statt reiner Produktverkauf
  • Identifikation, Analyse und Bewertung von Cyberrisiken
  • Anwendung eines Softwaretools zur Versicherungs-Summenermittlung
  • IT-Sicherheitskonzepte nach VdS, BSI und ISO 27001
  • Grundlagen des IT-Risk-Management nach ISO 31000

Um ehrlich zu sein: ich bin stolz, dass ich meine Qualifikation auf diesen Fachgebieten unter Beweis stellen konnte. Dafür habe ich vom TÜV Rheinland die Zertifizierung als Fachberater erhalten, als Nachweis meiner Eignung für die gezielte Beratung von Unternehmen zum digitalen Risiko-Management.

Oder wie es der TÜV selbst formuliert: „Fachberater für Cyber-Risiken mit TÜV Rheinland geprüfter Qualifikation weisen mit der Zertifizierung nach, dass sie für die fachliche Beratung gewerblicher Versicherungsnehmer umfassend vorbereitet und zur Identifikation und Kommunikation unternehmerischer Cyber- und IT-Risiken nach dem Grundsatz Lösungsorientierung statt Produktorientierung befähigt sind.“

Frank Schwandt ist TÜV-zertifizierter Fachberater für Cyber-Risiken (Urkunde)

Cyber-Versicherungen gibt’s inzwischen überall – qualifizierte Risiko-Beratung nicht

Es geht dabei nicht nur um Titel und Eitelkeiten. Ich freue mich über das TÜV-Zertifikat meiner Fachkenntnisse, weil es den besonderen Anspruch von acant bestätigt: Wir sind kompetente Fach-Versicherungsmakler zu Cyber-Risiken von Unternehmen jeder Größe und Branche.

Ransomware und/oder Datenschutzverstöße können jedes Unternehmen treffen, das ist inzwischen allgemein bekannt. Wann haben Sie das letzte Mal von Ransomware, Hackern und Datendiebstahl gehört – heute, gestern oder vorgestern?

Dass Cyber-Versicherungen Schutz bieten und zur Vorsorge genauso wichtig sind wie technische IT-Sicherheitsmaßnahmen, ist mittlerweile ebenfalls akzeptiert.

Aber: Diese Popularisierung des Themas bringt eigene Gefahren mit sich. Versicherungsschutz gegen Hacker, Trojaner und Datenschutzverletzungen gibt es inzwischen an jeder Ecke. Doch eine Cyber-Versicherung ist etwas anderes als eine Kfz-Versicherung fürs Privatauto, die man von der Stange kaufen kann. Cyber-Versicherungsschutz muss genau zum Unternehmen und seinen individuellen Risiken passen. Sonst zahlt man Prämien, steht im Ernstfall aber ohne Deckung dar. Oder man zahlt für Deckungen, die man gar nicht braucht.

Solche Fehlversicherungen kommen nicht vor, wenn acant Ihrem Unternehmen die Cyber-Versicherung vermittelt. Wir sind ein Versicherungsmakler, der sich durch Fachkompetenz und Beratung auszeichnet. Wir kennen den Versicherungsmarkt, wir wissen, welche Cyber-Policen Ihr Unternehmen wirklich schützen, und wir vermitteln nur Versicherungsprodukte, die Ihnen nützen.

Dass dies nicht nur leere Worte sind, hat mir der TÜV nun schwarz auf weiß bestätigt – mit meiner Zertifizierung als Fachberater für Cyber-Risiken. Das ist der Grund, warum ich mich darüber freue.

Zertifizierungspflicht für Energieversorger – dafür günstigere Cyber-Versicherung

von

IT-Katalog, ISMS und Pflicht zur Zertifizierung für Energieversorger

Bis Januar 2018 haben Energieversorgungsunternehmen Zeit, um einen IT-Sicherheitskatalog einzuführen, ein  Informationssicherheits-Managementsystem (ISMS)  zu installieren und dies  zertifizieren zu lassen.  Einen Ansprechpartner für IT-Sicherheit müssen Sie sogar bis Ende November benennen. So will es die Bundesnetzagentur: Sie hat den Energieversorgern, d. h. allen Unternehmen und Einrichtungen, die ein Stromnetz oder Gasnetz betreiben, höhere Standards in der IT-Sicherheit verordnet.

Viel Zeit bleibt nicht

Die Frist bis 2018 sollten betroffene Unternehmen keinesfalls unterschätzen. Sie haben einiges zu tun, denn der IT-Sicherheitskatalog der Bundesnetzagentur hat durchaus umfassene Auswirkungen auf die betriebliche Abläufe – und auch nicht nur etwa die der IT-Abteilung. Zertifiziert wird beispielsweise auch die Einbindung der Geschäftsführung. Außerdem kann man damit rechnen, dass kurz vor Fristende die Zertifizierungsstellen ausgelastet sind – und zertifiziert wird nur, wer das ISMS bereits seit gewisser Zeit im Live-Betrieb hat.

Weitere Informationen

  • Bei der Bundesnetzagentur selbst gibt es ein FAQ zum IT-Sicherheitskatalog für Strom und Gasanbieter
  • Der IT-Branchenverband Bitkom und der Verband Kommunaler Unternehmen (VKU) haben einen ausführlichen Leitfaden samt Praxisbeispielen für Energieversorger veröffentlicht, der über Aufwand und die nötigen Maßnahmen informiert.

Vorteil: Schneller und günstiger zur Cyber-Versicherung

Noch liegt das Zertifikat noch gar nicht vor. Es wird, soviel steht schon fest, auf den Anforderungen der ISO 27001 und der ISO 27019 beruhen.

Immerhin hat die Zertifizierungspflicht neben der hoffentlich erhöhten Sicherheit noch einen weiteren positiven Nebeneffekt: Energieversorgungsunternehmen, die die Zertifizierung durchlaufen haben, haben damit auch ein sehr genaues Risikoprofil und einen klaren Nachweis solider Vorsorge gegen Cyber-Zwischenfälle. Und das sind beste Voraussetzungen, um ohne großen Aufwand an eine Cyber-Versicherung zu günstigen Konditionen zu kommen, die das unvermeidliche Restrisiko betriebswirtschaftlich sinnvoll auffängt.

Fragen? Anrufen!

Wir sind Experten für das Thema Cyber-Versicherung und IT-Risikomanagement. Sie erreichen uns unter 030 863 926 990 oder über das Kontaktformular.