Wenn dies dein erster Besuch hier ist, lese bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich registrieren, bevor du Beiträge verfassen kannst. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Ja, Versicherungsmathematik basiert ja in der Regel auf der Einschätzung von Eintrittswahrscheinlichkeiten. Diese abzuschätzen ist jedoch sehr schwierig, würde ich vermuten.
Hfun :> Stelle ich mir schwierig vor, sowas zu versichern. Mathematisch, meine ich.
Wird einfach gelöst indem man nur Firmen bis 10 Millionen Umsatz annimmt.
aber das Thema Höhe der Versicherungssumme ermitteln ist wie Lotto spielen :>
Denke das Problem ist, diese Cybersecurity Risiken einschätzen zu können im Vergleich zu klassischeren Bereichen, wo mehr Erfahrungswerte vorliegen. Wie hoch ist denn das Risiko für einen Trojanerangriff, Spionage oder Ausfall von Maschinen durch Fremdeinwirkung. hmmm
Meintest du das Panda?
Ein Risiko wird durch Eintrittswahrscheinlichkeit und Auswirkung definiert, ja.
Ja höher die Auswirkung ist, desto gefährlicher wäre der Eintritt für das Unternehmen. Basierend darauf geht das sicherlich.
Entweder man mitigiert das Risiko soweit intern, dass die Auswirkungen akzeptabel sind bei einem Eintreten oder man schließt eben noch zusätzlich (!) eine Versicherung ab, die im Schadensfall einspringt.
Eine Versicherung würde hier sicherlich auch zunächst eine Prüfung vornehmen, was für Maßnahmen zur Mitigation das Unternehmen selbst ergriffen hat.
Wäre ziemlich dämlich jemanden zu versichern, wenn der keine funktionierend IT Security hat. :D
Gibt ja nicht erst seit gestern Unternehmen, die IT Security / Risk Assessments durchführen.
Dass Buddha sich damit jetzt befasst zeigt nur, dass diese Art von Versicherung jetzt auf einer Ebene angekommen ist, wo "jedes" Unternehmen so etwas für sich abschließen kann. Vorher haben sich da wahrscheinlich nur Großunternehmen drüber Gedanken gemacht.
Aber das Thema ist wohl zu komplex um hier darüber zu diskutieren.
Wird einfach gelöst indem man nur Firmen bis 10 Millionen Umsatz annimmt.
aber das Thema Höhe der Versicherungssumme ermitteln ist wie Lotto spielen :>
Und was versichert ihr dabei?
bumbumquietsch: klar ist das so definiert. Wie gesagt, es ging mir um die Ableitung der Eintrittswahrscheinlichkeit ;)
bumbumquietsch
Du hast gerade die Grundzüge einer DFMEA beschrieben. Wenn du jetzt noch Fehlerkaskaden dazu nimmst, hast du einen Anteil meiner täglichen Arbeit zusammen.
bumbumquietsch
Du hast gerade die Grundzüge einer DFMEA beschrieben. Wenn du jetzt noch Fehlerkaskaden dazu nimmst, hast du einen Anteil meiner täglichen Arbeit zusammen.
Ein Risiko wird durch Eintrittswahrscheinlichkeit und Auswirkung definiert, ja.
Ja höher die Auswirkung ist, desto gefährlicher wäre der Eintritt für das Unternehmen. Basierend darauf geht das sicherlich.
Entweder man mitigiert das Risiko soweit intern, dass die Auswirkungen akzeptabel sind bei einem Eintreten oder man schließt eben noch zusätzlich (!) eine Versicherung ab, die im Schadensfall einspringt.
Eine Versicherung würde hier sicherlich auch zunächst eine Prüfung vornehmen, was für Maßnahmen zur Mitigation das Unternehmen selbst ergriffen hat.
Wäre ziemlich dämlich jemanden zu versichern, wenn der keine funktionierend IT Security hat. :D
Gibt ja nicht erst seit gestern Unternehmen, die IT Security / Risk Assessments durchführen.
Dass Buddha sich damit jetzt befasst zeigt nur, dass diese Art von Versicherung jetzt auf einer Ebene angekommen ist, wo "jedes" Unternehmen so etwas für sich abschließen kann. Vorher haben sich da wahrscheinlich nur Großunternehmen drüber Gedanken gemacht.
Aber das Thema ist wohl zu komplex um hier darüber zu diskutieren.
Aktuell ist das noch ein gutes Stück raten. Du kannst sowas nämlich nur seriös aufstellen, wenn du eine historische Datenreihe hast. Und die fehlt eigentlich 99,9% der Unternehmen. Ich denke, dass maximal die Munich Re in Deutschland hier valide Daten hat
Daher sind die bestehenden Cyberversicherungen ja auch noch stark in der Kritik, weil deren Deckung zu gering ist. Da wird dann einfach mit Versicherungssummen gearbeitet und die Entschädigung gedeckelt.
unterschätze niemals die Kraft des Weihnachtszaubers!! Da sind alle Dinge möglich! :D
Aber gabs eine Aufklärung, wie sein Weihnachtsmarktdate lief? Fand das überhaupt statt? Habe auf rm die letzten Tage leider nur sporadisch mitgelesen :(
Stells mir v.a. schwierig vor da ne Grenze zu ziehen, nach welchen Maßstäben sich eine Firma gegn Angriffe absichern/schützen muss und ab wann Versicherungsschutz greift
unterschätze niemals die Kraft des Weihnachtszaubers!! Da sind alle Dinge möglich! :D
Aber gabs eine Aufklärung, wie sein Weihnachtsmarktdate lief? Fand das überhaupt statt? Habe auf rm die letzten Tage leider nur sporadisch mitgelesen :(
fand nicht statt, die Alte is ne doofe Hoe, vazy hat die Hauptstadt ohne Bestäubung wieder verlassen
Stells mir v.a. schwierig vor da ne Grenze zu ziehen, nach welchen Maßstäben sich eine Firma gegn Angriffe absichern/schützen muss und ab wann Versicherungsschutz greift
Hm? Eine Versicherung greift grundsätzlich bei Eintreten eines versicherten Schadensfalls. Die Vorkehrungen der Firma selbst wären dann Voraussetzungen für den Versicherungsschutz.
Kommentar