Was bedeutet „Assessment“?
Das „Assessment“ ist eine Kernkomponente des sogenannten Cyber Loops von Aon und hilft dabei, das Cyber-Risikoprofil eines Unternehmens zu beleuchten. In diesem Abschnitt wird der Cyber-Reifegrad eines Unternehmens über den gesamten technologischen Bereich hinweg bewertet und Schwachstellen, Risiken und Sicherheitskontrollen aufgezeigt, welche die Bilanz gefährden und die Geschäftskontinuität beeinträchtigen könnten.
Aon bewertet die Cyber-Resilienz in vier wichtigen Bereichen: Technische Verteidigung, Kontrollreife, finanzielle Auswirkungen und Versicherbarkeit. Auf diese Weise soll ein Rahmen für die Cyber-Resilienz des gesamten Unternehmens geschaffen werden. Wir unterstützen bei der Identifizierung von Risiken, Schwachstellen und Fehlkonfigurationen in den technischen Schutzmaßnahmen, die Kontrolllücken und Implementierungsprobleme erkennen lassen. Der Reifegrad der Kontrollen wird im Verhältnis zum Risikoprofil Ihres Unternehmens und zu den Branchenstandards bewertet, woraus sich Strategien zur Risikominderung ableiten lassen. Gleichzeitig identifizieren wir „Quick Wins“ und zeigen auf, wo langfristig Optimierungsbedarf vonnöten ist, um die Cyber-Resilienz zu verbessern. Darüber hinaus ermitteln wir, welche Sicherheitslücken die Geschäftstätigkeit beeinträchtigen und zu erheblichen materiellen Verlusten führen können und unterstützen sowohl bei der Bewertung der Sicherheitslage Ihres Unternehmens als auch bei der Eignung für den Versicherungsmarkt.
.jpg)
Wann sollten Sie eine Bewertung durchführen?
Die Möglichkeiten zur Durchführung von Cyber-Bewertungen sind endlos. Einige Unternehmen messen die Cyber-Resilienz als Teil ihrer regelmäßigen Risikomanagementplanung. Andere führen nach einem Cyber-Angriff eine eingehende Bewertung durch; insbesondere, wenn folgende Fragen auftauchen: Ist unsere Organisation sicher? Sind wir auf den nächsten Angriff vorbereitet? Befindet sich bereits ein anderer Angreifer in unserem Netz und was bedeutet das für uns?
Was sind gängige Beurteilungsmethoden?
Aon stützt sich bei der Bewertung der Cyber-Resilienz auf ein Portfolio bewährter Methoden und Rahmenwerke. Wir analysieren, überprüfen und testen bestehende Kontrollmechanismen und simulieren reale Angriffsszenarien, um die technischen Abwehrmechanismen innerhalb des Unternehmens auf bekannte Schwachstellen zu untersuchen. Weiterhin bewerten wir den Reifegrad der Kontrollen anhand messbarer Standards im Kontext Ihrer individuellen Geschäftsabläufe. Auf diese Weise ist Aon in der Lage, Empfehlungen für Investitionsmaßnahmen für die Cyber-Sicherheit auf der Grundlage des Risikoprofils zu treffen.
Unsere Ergebnisse und Empfehlungen präsentieren wir im Rahmen des datengestützten Modells "Return on Security Investment (ROSI) Framework" von Aon. Wir erfassen Daten über potenzielle Schäden, die Risikoreduzierung sowie die Kosten der entsprechenden Maßnahmen, um sowohl die potenziellen finanziellen Auswirkungen eines Cyber-Ereignisses als auch des benötigten Budgets für die Minderung oder die Übertragung des entsprechenden Risikos zu ermitteln.
Wie Aon helfen kann
Aon verfügt über mehr als 20 Jahre Erfahrung in der Bereitstellung von Cyber-Lösungen für verschiedenste Branchen - immer abgestimmt auf die potenziellen Cyber-Risiken des individuellen Geschäftsumfelds Ihres Unternehmens. Unser Risikomanagementmodell „Cyber Loop“ umfasst die Bereiche Erkennung, Assessment, Vermeidung, Transfer und Recover und kann von Unternehmen an jedem dieser Eintrittspunkte eingesetzt werden. Hierdurch können Unternehmen weltweit eine ganzheitliche/umfassende Cyber-Resilienz aufbauen und sind besser für die Gewährleistung von Versicherungsfähigkeit sowie Geschäftskontinuität aufgestellt. Unser Know-How in der Platzierung von Cyber-Versicherungen, Security Advisory, Testing, Intelligence und Incident Response (IR) zeichnet uns aus. Dank unseres datengesteuerten Ansatzes können wir Sie besser bei der Risikopriorisierung beraten und Sie dabei unterstützen, Ihre Gesamtkosten für Cyber-Risiken zu quantifizieren, um komplexe Entscheidungen über Sicherheitsinvestitionen zu treffen.
We are in the business of better decisions.
-1.png)
