RISIKOANALYSE CYBER RISK / DATA OG NETFORSIKRING



Relaterede dokumenter
ANSVARSFORSIKRING TIL EJENDOMSADMINISTRATIONSVIRKSOMHED SPØRGESKEMA

ANSVARSFORSIKRING TIL EJENDOMSMÆGLERE SPØRGESKEMA

Professionel ansvarsforsikring for revisorer

ANSVARSFORSIKRING TIL IT-VIRKSOMHEDER SPØRGESKEMA

CYBERFORSIKRING OFFENTLIG KONFERENCE

ANSVARSFORSIKRING TIL ADVOKATVIRKSOMHED SPØRGESKEMA

ANSVARSFORSIKRING TIL REVISIONSVIRKSOMHED SPØRGESKEMA

PROFESSIONEL ANSVARSFORSIKRING for advokater SPØRGESKEMA

Tilbagekaldelsesforsikring Spørgeskema

ANSVARSFORSIKRING TIL BOLIGSELSKABER SPØRGESKEMA

PIA Nassau Europe Produktbeskyttelseforsikring

TotalErhverv Netbankforsikring. Forsikringsvilkår TE-NE-01

Forsikringsbetingelser NETBANKFORSIKRING

ANSVARSFORSIKRING TIL ARKITEKT, INGENIØR- & BYGNINGSKONSTRUKTØRVIRKSOMHED SPØRGESKEMA

Forsikringsbetingelser NETBANKFORSIKRING

CYBER RISIKOAFDÆKNING

Begæring om Direktions- og Bestyrelsesansvarforsikring

CHUBB INSURANCE COMPANY OF EUROPE SE

BLANKET TIL AFGIVELSE AF OPLYSNINGER VED ANMODNING OM DELTAGELSE I BEGRÆNSET UDBUD AF TERMINALANLÆG HERNING KOMMUNE

BILAG 5 DATABEHANDLERAFTALE

Kombineret netbank- og cyberforsikring

Almindelige forsikringsbetingelser Kriminalitetsforsikring, KR-12-07

TotalErhverv Medarbejderkriminalitetsforsikring. Forsikringsvilkår TE-KRI-01

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Spørgeskema. Nassau. forsikring. Professionel ansvarsforsikring IT ydelser, software-leverance, databehandling, IT-konsulenter. 1 Virksomhedens navn:

Ledelsens Basis Forsikring Foreninger LBFF-I en HDI-Gerling on-line forsikring

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

CHUBB INSURANCE COMPANY OF EUROPE SE

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Kontraktbilag 7: Databehandleraftale

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

TotalErhverv Driftstabsforsikring. Forsikringsvilkår TE-DR-01

Rammeaftalebilag 5 - Databehandleraftale

Fritvalgsblanket. Ved delydelse anfør denne/disse:

Forsikringsløsning til revisorer og bogholdere

Almindelige forsikringsbetingelser Kriminalitetsforsikring, KR Sikrede

Vi hjælper dig når du har mest brug for det. Katteforsikring

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale Leverandør

Marts Vilkår for Netbankforsikring

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

RTM Insurance Brokers

Tilsagn om tilskud til projektet Ny Golfbane på Sejerø, j.nr fra ø-støtteordningen under Landdistriktspuljen, 1. ansøgningsrunde 2015

Kundeoprettelse incl. Egenerklæring for selskaber A/S, ApS, I/S og IVS

POLICE. Forsikringstager. Policenummer : VAS Forsikring : Professionel ansvarsforsikring. Forsikringstager : Implement Consulting Group P/S

Kundeoprettelse incl. Egenerklæring for selskaber A/S, ApS, I/S og IVS

Denne vejledning er vigtig at læse før udfyldelse af anmeldelse. Trin 4 : Hvordan kan du anmelde din Ufrivillige Arbejdsløshed:

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Forsikringsbetingelser for ERHVERVSANSVARSFORSIKRING

SKADESANMELDELSE, ULYKKESFORSIKRING

Denne Vejledning er udarbejdet som en hjælp til de virksomheder, der ønsker at ansøge om prækvalifikation til at afgive tilbud på [ ].

Forsikringsbetingelser for

Forretningsomfang og skatteoplysninger - Erhverv/Foreninger

Professionel Ansvarsforsikring

FORSIKRINGSBETINGELSER CYBERFORSIKRING

Flora Dania (Brancheforening) Kundenr.: Hvidkærvej 29 Branchenr.: Odense SV Betjener: Hovedkontoret Tlf.nr.

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

Tilsagn om tilskud til projektet Havnefaciliteter på Hjortø, j.nr fra ø-støtteordningen under Landdistriktspuljen, 2. ansøgningsrunde 2015

2 Oplysninger vedrørende samtlige personer, der yder rådgivning (indehavere og ansatte)

FAIF FORSIKRING ELLER EGENKAPITAL? Tine Olsen, Willis

Tilbudsskabelon A. Tro og love erklæring om tilbudsgivers personlige forhold

Transkript:

1 Involverede parter 1.1 Virksomheden Navn: CVR.nr. Kontaktperson: Juridiske enheder omfattet af analysen: 1.2 Willis Adresse Forsikringsmægler E-mail / Telefon @willis.dk / 88 139 2 Om virksomheden 2.1 Organisationen: Virksomhedens selskabsform: Hvornår blev virksomheden grundlagt? Er virksomheden børsnoteret? Har virksomheden inden for de seneste 5 år ændret organisationsform? (f.eks. A/S, I/S eller andet) Hvis ja, siden hvornår? År: Angiv venligst nærmere detaljer: Er der joint ventures/associerede selskaber i koncernen? Hvis ja, beskriv selskabet: 2.2 Virksomhedens aktiviteter: Beskriv virksomhedens aktiviteter: Har virksomheden online salg(webshop?) 2.3 Forretninglokationer og antal medarbejdere: Danmark: Medarbejdere: Lokationer: UK Medarbejdere: Lokationer: USA og Canada Medarbejdere: Lokationer: Resten af verden: Medarbejdere: Lokationer: 2.4 Virksomhedens omsætning og geografi: År: (forrige år) (indeværende år) Side 2 af 7

Årlig nettoomsætning: Årets resultat efter skat Totale aktiver Angiv venligst i % af virksomhedens omsætning ovenfor, hvor omsætningen geografisk generes: Hvis onlinesalg, angiv hvor stor en andel af virksomhedens samlede omsætning, der generes her: Norden : % Europa : % UK : % USA/Canada : % Resten af verden: % % 3 Risk management / sikkerhed 3.1 It ansvarlig medarbejder Har virksomheden udpeget en person med it-sikkerhed, herunder forebyggelse af it-kriminalitet som særskilt ansvarsområde? Uddyb svaret: 3.2 Virksomhedens it-sikkerhedspolitik Har virksomheden en it-sikkerhedspolitik? Vedrører it-sikkerhedspolitikken opbevaring og håndtering af personfølsom data? Bliver it-sikkerhedspolitikken revideret årligt af en ekstern revisor eller en uvildig tredjepart? Modtager medarbejderne en kopi af virksomhedens itsikkerhedspolitik? Skal medarbejderne bekræfte/verificere, at de er bekendt med politikken? Har virksomheden en beredskabsplan, som tager stilling til it-kriminalitet? 3.3 It-systemer Anvendes der adgangskoder og antivirusprogrammer til alle virksomhedens systemer? Annulleres en medarbejders adgang og/eller adgangskode altid ved ophør af dennes ansættelse? Anvendes adgangsbeskyttelse (firewalls) for at forhindre uautoriseret adgang? Hvornår blev den sidst revideret? År: Hvor ofte ændres disse: Hvor ofte opdateres disse: Bliver systemerne testet for virus? Hvor ofte testes? Bliver virksomhedens internetbaserede it-systemer lø- Side 3 af 7

bende testet for sårbarheder af en uvildig tredjepart? Registrerer virksomheden ændringer i it-systemet? Gennemføres der kontrol af eksterne personers adgang til it-systemet? Kræver virksomheden adgangskode/godkendelse før eksterne brugere får adgang til virksomhedens itsystemer? 3.4 Datopbevaring Tager virksomheden sikkerhedskopi af data? Angiv hvordan sikkerhedskopierne opbevares: Hvor ofte? Opbevarer, indsamler eller videregiver virksomheden persondata og/eller kreditkort data? Hvis ja til kreditkort data, opfylder virksomheden så kreditkortindustriens sikkerhedskrav? Kreditkort data Persondata Hvem har adgang til ovenstående data? Alle medarbejdere Begrænset antal medarbejdere 3.5 Outsourcing Har virksomheden outsourcet enten opbevaring af data, styring af computersystemer eller netværk? Hvis ja, angiv til hvem og i hvilket omfang: Overholder outsourcingsaftalen de krav, der opstilles i outsourcingsbekendtgørelsen (Bekendtgørelse Nr. 1304 af 25. november 2010 eller senere gældende versioner heraf) Overholder den part, til hvem der er outsourcet, virksomhedens egne krav til opbevaring af data? Angiv hvordan sikkerhedskopierne opbevares: 4 Netbank 4.1 Netbankkonti Hvor mange netbankkonti har virksomheden: Hvor er disse konti oprettet? Antal: Danmark USA/Canada UK Andet: Angiv beløbsgrænser /evt. trækningsret på kassekredit: DKK: Side 4 af 7

4.2 Adgang til netbankkonti Anvendes adgangskoder på de computere, som kan bruges til netbank? Anvendes der engangskoder? Hvis ja, angiv hvilken type (f.eks. nøglekort, nemid, token-løsning eller andet?): Angiv hvilke og hvor mange medarbejdere, der har adgang til virksomhedens netbank: Antal: Hvem: Når ansættelsesforholdet ophører, får medarbejderne altid annulleret deres adgangskode? Er godkendelsesproceduren indrettet således, at der altid skal være mindst to personer til at godkende en pengeoverførsel? Kan netbanken også tilgås uden for firmaet, f.eks. ved brug af eksterne/mobile enheder? Hvis ja, angiv hvordan det sikres at disse eksterne/mobile enheder beskyttes? 4.3 Sikkerhed Anvendes adgangsbeskyttelse (firewall) Bliver computere, hvorfra man kan tilgå netbank testet for virus? Og hvor ofte? Hvor ofte: Bliver programmerne løbende opdateret? Kan medarbejderne selv (af-)installere programmer eller ændre sikkerhedsopsætningen på de computere, der anvendes til netbank?, dette kan kun gøres af it-ansvarlig eller administrator 5 Skadesinformation Har forsikringssøgende tidligere lidt tab som følge af hacking, virus eller Dos-angreb? Eller har der tidligere været rejst krav mod virksomheden i relation til nogen tredjemands tab, som følge af hacking/virus angreb, som kan relateres til virksomheden? Hvis ja, giv venligst en kort beskrivelse af alle tab/krav inden for de sidste 5 år. Angiv venligst forretningsstedet, type skade og eventuelle følgeskader: Er forsikringssøgende, efter at have undersøgt dette, vidende om noget tab, nogen omstændighed eller hændelse som kan give anledning til et under den begærede police dækningsberettiget tab eller krav? Hvis ja, beskriv venligst omstændigheder, berørte personer samt eventuelt erstatningsbeløb involveret: Dato for skaden: Økonomisk tab: Side 5 af 7

6 Kommende forsikringsstruktur 6.1 Dækning Forsikringsdækning: I forhold til dækning af netværkets nedetid / driftstabsdækning Indiker den tidsmæssige periode inden for hvilken det vil have væsentlig indflydelse på jeres virksomhed, samt medføre er væsentligt tab: Ønsket ikrafttrædelse for forsikringen: 6.2 Forsikringssum og selvrisiko Ønsket sum Selvrisiko Data ansvar / tab af data Første parts tab Driftstab Cyber afpresning PR-dækning Straks Efter 6 timer Efter 12 timer Efter 24 timer Efter 48 timer DKK 5 mio. DKK 10 mio. DKK 25 mio. DKK 50 mio. DKK 100 mio. Andet beløb: Beløb i DKK: 7 Yderligere oplysninger Vedlæg venligst: Seneste årsregnskab It sikkerhedspolitik Eventuelle rapporter om it-sikkerhed Beredskabsplan Vedlæg venligst en liste over datterselskaber, inklusiv registreringsland og forsikringstagers ejerandel, såfremt datterselskabet ikke fremgår af seneste årsregnskab Side 6 af 7

Erklæring Undertegnede tegningsberettiget repræsentant for virksomheden erklærer, efter på rimelig vis at have indhentet oplysninger til brug for udfyldelse af risikoanalysen, og at ovenstående oplysninger efter bedste overbevisning er i overensstemmelse med sandheden og de faktiske forhold. Undertegnede er indforstået med, at nærværende risikoanalyse sammen med andre vedlagte oplysninger udgør en integreret del af en eventuel forsikringsaftale. Forsikringstager forpligter sig til, straks at informere Willis om væsentlige ændringer i afgivne oplysninger uden ugrundet ophold. Dato, underskrift og titel (skal underskrives af administrerende direktør, økonomidirektør eller bestyrelsesformand) Side 7 af 7

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback