ABConnect
Search for:
Finland
Etusivu
Palvelut
Palvelut yrityksille
Vakuutuspalvelut
Vakuutusselvitys
Vakuutusten kilpailutus
Jatkuva vakuutuspalvelu
Kansainvälisen verkoston palvelut
Henkilöstöetuuspalvelut
Henkilövakuutusten globaali auditointi
Työterveyshuollon optimointi
Henkilöstöetuuksien kommunikointi
Vahinkopalvelut
Konsultointipalvelut
Aktuaaripalvelut
Yritysjärjestelyt
Koulutuspalvelut
Sähköiset Palvelut
Riskienhallinta
Kokonaisvaltainen riskienhallinnan kartoitus
Perusriskikartoitus
Riskienhallinnan arviointi ja kehittäminen
Keskeytys- ja riippuvuusriskienhallinta (BIA)
Kyberriskien hallinta ja vakuuttaminen
Sopimusriskienhallinta
Jatkuvuussuunnittelu
Toimittajariskianalyysi
Rakennusten arvon määritys
Projektien riskienhallinta
Kuljetusriskien kartoittaminen
Henkilöriskienhallinta
Luottoriskienhallintapalvelut
Ratkaisut ja vakuutuslajit
Omaisuus- ja keskeytysvakuutukset
Vastuuvakuutukset
Takaisinvetovakuutus
Kuljetusvakuutukset
Projektivakuutukset
Johdon vastuuvakuutus
Konsulttivastuuvakuutus
Kybervakuutus
Rikosvakuutus
Kidnappaus- ja lunnasvakuutus
Poliittisten riskien hallinta
Terrorismiriskien hallinta
Luottovakuutus
Ympäristövakuutus
Henkilöstöetuuspalvelut
TyEL ja YEL
Lisäeläkejärjestelyt
Vapaaehtoinen ryhmähenki- ja pysyvän työkyvyttömyyden vakuutus
Sairauskuluvakuuttaminen
Lakisääteinen tapaturmavakuutus
Työterveyshuollon optimointi
Työttömyysvakuutus
Matka- ja komennusmatkavakuutuspalvelut
Henkilöstöetuuksien kommunikointi
Tietoa Aonista
Tietoa Aonista
Aon Finland Oy
Aon Insights - Tilaa uutiskirje
Avoimet työpaikat
Lue asiakastarinoita
Ota yhteyttä
Media Room
Sijoittajille
Ota yhteyttä
Valitse maa/toimisto
Konkretiaa organisaatioiden digitaaliseen riskienhallintaan
Aug 12, 2019 | Saku Saarela, Trainee
Konkretiaa organisaatioiden digitaaliseen riskienhallintaan
Aon Global Risk Management Survey 2019:n mukaan organisaatiot kohtaavat toiminnassaan enemmän riskejä kuin koskaan aikaisemmin. Riskiraportin kuuden merkittävimmän uhkatekijän joukkoon nousivat muun muassa riskit liiketoiminnan keskeytymisestä sekä kybervahingoista. Huomionarvoista on, että nämä kyseiset uhkatekijät liittyvät usein myös vahvasti toisiinsa.
Yrityksen tieto-omaisuuteen ja -järjestelmiin kohdistuvia riskejä voi olla haastavaa tunnistaa ja arvioida kattavasti, sillä vahingot voivat realisoitua sekä aineellisten että aineettomien vahinkotapahtumien seurauksina. Tunnistettavuutta ja arviointia hankaloittaa entisestään se, että vahingot voivat aiheutua sekä yrityksen ulkopuolisten että sisäpuolisisten tekijöiden johdosta. Merkittävän vahinkotapahtuman voi tietojärjestelmien tapauksessa toisin sanoen aiheuttaa niin ihminen, tekninen häiriö kuin palovahinkokin.
Liiketoiminnan jatkuvuuden kannalta tarkasteltuna tietojärjestelmien fyysisiin osiin rajoittuvat vahingot ovat pääsääntöisesti lievähköjä vahinkotapahtumia. Vahingon suuruus kuitenkin moninkertaistuu silloin, kun järjestelmiä kohdannut vahinko vaikuttaa järjestelmien sisältämään digitaaliseen tieto-omaisuuteen, jota on hankalampaa uusia tai palauttaa ennalleen ilman toiminnan jatkuvuussuunnittelun tehokasta toimeenpanoa. Tämä IT-riskien erityispiirre tuleekin ottaa huomioon niin riskien kontrollointipäätöksissä kuin vakuutustuotteita valitessakin.
Liiketoiminnan keskeytyminen on kuitenkin vain yksi esimerkki tehottoman digitaalisen riskienhallinnan mahdollisista seurauksista yritykselle. Riskit voivat kohdistua niin yrityksen maineeseen, käyttöomaisuuteen kuin vahingonkorvausvastuisiinkin. Verkottuneiden tietojärjestelmäkokonaisuuksien tapauksissa erilaisia riskiskenaarioita on käytännössä loputtomasti.
Aon’s Cyber Quotient Evaluation -
CyQu
Aonin tänä vuonna lanseeraama
CyQu-palvelu
(
Cyber Quotient Evaluation
) on työkalu organisaation digitaalisen riskienhallintatason ja sen kehitystarpeiden analysointiin.
CyQu
toimii dynaamisena palveluportaalina, joka mahdollistaa organisaation digitaalisten haavoittuvuuksien priorisoinnin, IT- ja riskienhallintatiimien yhteistyön tiivistämisen sekä samalla toimialalla toimivien yritysten riskienhallintatasojen objektiivisen vertailun. Ennen kaikkea
CyQu
-palvelu tarjoaa dataa päätöksenteon tueksi osana organisaation riskienhallintastrategian kehittämistä.
CyQu
tunnistaa ja arvioi organisaation digitaaliseen toimintaan ja omaisuuteen kohdistuvia riskejä yhdeksästä eri osa-alueesta, joita ovat muun muassa tietoverkkojen ja informaation turvallisuus, tietojärjestelmien toiminta sekä fyysinen turvallisuus. Noin 90 minuuttia kestävän prosessin välittömänä lopputuloksena palvelu laskee
Cyber Risk Maturity Score
-mittarilla organisaation digitaalisen riskienhallinnan nykytason. Palvelu myös esittää kategoriakohtaisesti organisaation vahvimmat ja heikoimmat riskienhallinnan osa-alueet sekä toimialakohtaiset keskiarvot. Lisäksi
CyQu
-palvelu tarjoaa kymmenen arkipäivän sisällä Aonin omien kyberriski-konsulttien laatiman yksityiskohtaisen ja yksilöidyn suositusraportin digitaalisen riskienhallinnan priorisoiduille toimenpiteille sekä ohjeita erilaisiin toteutettaviin korjausstrategioihin.
Aon erottautuu riskienhallinnan palveluillaan kilpailijoistaan siinä, että tuotettavassa kokonaispalvelussa yhdistyvät sekä riskienhallintakonsulttien että vakuutusmeklareiden ammattitaito.
CyQu
-palveluakin voidaan tällöin hyödyntää myös esimerkiksi organisaation kybervakuutusohjelman kehittämisessä ja rakentaa näin optimaalinen kokonaisratkaisu digitaalisten riskien hallinnalle.