CAVORA PARTNERS

Cyber Insurance Assessment & Compliance-Kalkulator

Umfassende Cyber-Versicherungs-Readiness-Plattform mit integriertem Compliance-Mapping (HIPAA, PCI-DSS, NIS2, DSGVO, FINMA, KRITIS), präziser Prämienberechnung und regulatorischer Risikobewertung für Schweizer und EU-Unternehmen.

NIST CSF 2.0 ISO 27001:2022 PCI-DSS 4.0 DSGVO/DSG NIS2-Richtlinie HIPAA FINMA KRITIS

🎯 Comprehensive Cyber Insurance & Compliance Readiness Assessment

Umfassendes 60-Punkte-Assessment mit integriertem Compliance-Mapping für regulierte Branchen

📌 Unternehmensinformationen

Diese Informationen sind essentiell für die präzise Berechnung Ihrer Versicherungsprämie, Risikobewertung und Compliance-Anforderungen. Alle Daten werden lokal gespeichert und nicht übertragen.

Basis für Prämienberechnung und Deckungssummen
Branche beeinflusst Risikoprofil, Prämie und Compliance-Anforderungen erheblich
Kunden-, Patienten-, Mitarbeiterdaten etc. (relevant für DSGVO/DSG)
Kreditkarten-Transaktionen (relevant für PCI-DSS Compliance)
Patientendaten (relevant für HIPAA, falls USA-Geschäft)

⚖️ Regulatorische & Compliance-Anforderungen

⚠️ Kritisch für Prämienberechnung

Regulierte Branchen haben spezifische Compliance-Anforderungen, die Ihre Versicherungsprämie um 20-50% erhöhen können. Nicht-Erfüllung regulatorischer Anforderungen kann zu Deckungsausschlüssen führen.

🏛️ Abschnitt 1: Governance & Organisation

💡 Warum ist dies wichtig?

Versicherer bewerten Ihre organisatorische Reife in Cybersecurity. Eine dedizierte CISO-Rolle und formale Strukturen können Prämien um bis zu 15% reduzieren.

1
Verfügt Ihre Organisation über einen Chief Information Security Officer (CISO) oder funktionale Entsprechung?
Mindestanforderung für Limits > CHF 5M
NIS2 FINMA KRITIS ISO 27001
2
Wie ist Ihre Informationssicherheitsorganisation strukturiert?
ISO 27001 NIST CSF
3
Führen Sie mindestens jährlich eine umfassende Cybersecurity-Risikobewertung durch?
Essentiell für Versicherungsantrag
ALLE FRAMEWORKS
4
Haben Sie ein formales Information Security Management System (ISMS)?
ISO 27001 FINMA
5
Berichtet Ihr CISO/Security-Lead direkt an die Geschäftsleitung?
FINMA NIS2
6
Wie häufig wird der Verwaltungsrat/Board über Cybersecurity-Risiken informiert?
SOX FINMA

🔒 Abschnitt 2: Datenschutz & Datenklassifizierung

💡 Warum ist dies wichtig?

Verschlüsselung sensibler Daten ist oft Voraussetzung für Versicherungsschutz. Fehlende Verschlüsselung kann zu Deckungsausschlüssen führen.

7
Haben Sie ein formales Datenklassifizierungsschema implementiert?
DSGVO DSG ISO 27001
8
Verwenden Sie obligatorische Verschlüsselung für sensible/kritische Daten?
Oft Voraussetzung für Deckung
PCI-DSS HIPAA DSGVO
9
Welche Verschlüsselungsstandards verwenden Sie?
PCI-DSS FINMA
10
Haben Sie Richtlinien zur sicheren Datenentsorgung/-sanierung implementiert?
DSGVO HIPAA
11
Nutzen Sie Data Loss Prevention (DLP) Lösungen?
FINMA SOX

🔑 Abschnitt 3: Zugriffskontrolle & Identitätsmanagement

⚠️ Kritische Anforderung

Multi-Faktor-Authentifizierung (MFA) für Remote-Zugriff ist mittlerweile Standard-Anforderung fast aller Cyber-Versicherer. Ohne MFA wird Deckung oft verweigert oder stark eingeschränkt.

12
Setzen Sie Multi-Faktor-Authentifizierung (MFA) für Remote-Zugriff ein?
Oft Voraussetzung für Deckung
ALLE FRAMEWORKS
13
Setzen Sie MFA auch für privilegierte/Admin-Konten ein?
PCI-DSS FINMA
14
Verwenden Sie Privileged Access Management (PAM) Lösungen?
PCI-DSS SOX
15
Überprüfen Sie Benutzerkonten & Zugriffsrechte regelmässig auf Gültigkeit?
SOX ISO 27001
16
Haben Sie einen formalen Prozess für Joiner/Mover/Leaver (Onboarding/Offboarding)?
ISO 27001 SOX
17
Setzen Sie Single Sign-On (SSO) für Unternehmensanwendungen ein?

🌐 Abschnitt 4: Netzwerk- & Infrastruktursicherheit

18
Ist Ihr Netzwerk segmentiert basierend auf Geschäftseinheiten oder Datenklassifizierung?
PCI-DSS FINMA
19
Setzen Sie Intrusion Detection/Prevention Systems (IDS/IPS) ein?
PCI-DSS NIS2
20
Betreiben Sie ein Security Operations Center (SOC)?
Oft erforderlich für Limits > CHF 5M
NIS2 KRITIS FINMA
21
Nutzen Sie SIEM (Security Information and Event Management)?
PCI-DSS SOX
22
Wie lange bewahren Sie Security-Logs auf?
PCI-DSS SOX FINMA

💻 Abschnitt 5: Endpoint-Sicherheit & Malware-Schutz

⚠️ Kritische Anforderung

Moderne Endpoint-Sicherheit (EDR/XDR) ist zunehmend Mindestanforderung. Basis-Antivirus reicht oft nicht mehr für Versicherungsschutz.

23
Welche Endpoint-Sicherheitslösungen setzen Sie ein?
Oft Voraussetzung für Deckung
ALLE FRAMEWORKS
24
Prozentsatz der Endpoints mit installierter & aktueller Sicherheitssoftware?
Mindestens 95% erforderlich
PCI-DSS HIPAA
25
Führen Sie E-Mail-Sicherheitsfilterung durch?
ALLE FRAMEWORKS
26
Nutzen Sie Endpoint Encryption (Full Disk Encryption)?
HIPAA FINMA
27
Haben Sie Mobile Device Management (MDM) implementiert?
HIPAA FINMA

🔧 Abschnitt 6: Schwachstellen- & Patch-Management

💡 Warum ist dies wichtig?

Schnelles Patching kritischer Schwachstellen ist essentiell. Versicherer erwarten Patching von CVSS 9.0-10.0 Schwachstellen innerhalb von 72 Stunden bis 7 Tagen.

28
Wie häufig führen Sie Schwachstellenscans durch?
PCI-DSS ISO 27001
29
Zielzeitraum für Patching von kritischen Schwachstellen (CVSS 9.0-10.0)?
Oft Voraussetzung: max. 7 Tage
ALLE FRAMEWORKS
30
Führen Sie jährliche Penetrationstests durch?
PCI-DSS FINMA
31
Haben Sie einen formalen Patch-Management-Prozess?
ISO 27001 NIST CSF

💾 Abschnitt 7: Backup & Business Continuity

⚠️ Kritische Anforderung

Offline/Air-Gapped Backups sind mittlerweile Standard-Anforderung für Ransomware-Deckung. Ohne diese werden Ransomware-Ansprüche oft abgelehnt.

32
Wie häufig werden Backups kritischer Systeme durchgeführt?
FINMA SOX
33
Sind Ihre Backups vom Produktionsnetzwerk isoliert (Offline/Air-Gapped)?
Oft Voraussetzung für Ransomware-Deckung
ALLE FRAMEWORKS
34
Wie häufig testen Sie Ihre Wiederherstellungsfähigkeiten (Restore-Tests)?
FINMA NIS2
35
Recovery Time Objective (RTO) für kritische Systeme?
FINMA NIS2
36
Recovery Point Objective (RPO) für kritische Systeme?
FINMA SOX
37
Haben Sie einen dokumentierten & getesteten Business Continuity Plan (BCP)?
FINMA NIS2 ISO 27001

🚨 Abschnitt 8: Incident Response & Management

⚠️ Kritische Anforderung

Ein dokumentierter Incident Response Plan ist Grundvoraussetzung für Cyber-Versicherungsschutz. Ohne diesen wird oft keine Deckung gewährt.

38
Haben Sie einen dokumentierten Incident Response Plan?
Essentiell für Versicherungsantrag
ALLE FRAMEWORKS
39
Enthält Ihr Plan ein spezifisches Ransomware-Playbook?
Oft Voraussetzung für Ransomware-Deckung
ALLE FRAMEWORKS
40
Führen Sie Tabletop-Übungen für Cyber-Vorfälle durch?
FINMA NIS2
41
Haben Sie Verträge mit Incident Response-Dienstleistern (Retainer)?

🎓 Abschnitt 9: Security Awareness & Training

💡 Warum ist dies wichtig?

Über 80% der Cyber-Vorfälle involvieren menschliches Versagen. Regelmässige Schulungen und Phishing-Tests sind essentiell und können Prämien um 5-10% reduzieren.

42
Wie häufig ist Cybersecurity-Schulung für Mitarbeiter obligatorisch?
ALLE FRAMEWORKS
43
Führen Sie simulierte Phishing-Kampagnen durch?
ALLE FRAMEWORKS
44
Erfolgsquote der letzten Phishing-Simulation (% erfolgreich gephisht)?

🤝 Abschnitt 10: Third-Party Risk Management

45
Führen Sie Sicherheitsbewertungen von Drittanbietern/Lieferanten durch?
SOX ISO 27001
46
Überprüfen Sie Audit-Berichte (SOC 2, ISO 27001) von Drittanbietern?
SOX FINMA
47
Haben Sie vertragliche Cybersecurity-Anforderungen für Drittanbieter?
DSGVO HIPAA

📜 Abschnitt 11: Vorfallshistorie

⚠️ Wichtiger Hinweis

Vergangene Vorfälle erhöhen Prämien erheblich (20-50%) oder können zu Deckungsausschlüssen führen. Ehrliche Angaben sind essentiell, da Versicherer diese prüfen.

48
Hat Ihre Organisation in den letzten 5 Jahren einen Cyber-Sicherheitsvorfall mit finanziellem Verlust erlitten?
49
Waren Sie verpflichtet, wegen einer Datenpanne Betroffene zu benachrichtigen (Breach Notification)?
DSGVO HIPAA
50
Wurden Sie in den letzten 3 Jahren Opfer eines Ransomware-Angriffs?

⚖️ Abschnitt 12: Compliance-spezifische Fragen

51
Führen Sie regelmässige Compliance-Audits für relevante Frameworks durch?
Essentiell für regulierte Branchen
ALLE FRAMEWORKS
52
Haben Sie einen Datenschutzbeauftragten (DSB/DPO)?
Pflicht für viele DSGVO/DSG-pflichtige Organisationen
DSGVO DSG
53
Führen Sie Data Protection Impact Assessments (DPIA) durch?
DSGVO Art. 35 - Pflicht bei Hochrisiko-Verarbeitung
DSGVO DSG
54
Haben Sie einen Incident Response Plan speziell für Datenschutz-Verletzungen (Breach Notification)?
DSGVO Art. 33/34 - Meldung innerhalb 72h
DSGVO DSG HIPAA
55
Haben Sie Verträge zur Auftragsverarbeitung (DPA/AV-Verträge) mit allen Drittanbietern?
DSGVO Art. 28 - Pflicht bei Datenverarbeitung durch Dritte
DSGVO DSG
56
Haben Sie Massnahmen für grenzüberschreitende Datentransfers (z.B. EU-US, CH-US)?
DSGVO Kap. V, DSG Art. 16 - SCCs, Adequacy, BCRs
DSGVO DSG
57
PCI-DSS: Erfüllen Sie alle 12 Requirements des PCI-DSS 4.0?
Nur relevant bei Zahlungskarten-Verarbeitung
PCI-DSS
58
HIPAA: Haben Sie HIPAA Security Rule & Privacy Rule implementiert?
Nur relevant bei US-Gesundheitsdaten (PHI/ePHI)
HIPAA
59
NIS2/KRITIS: Haben Sie die erweiterten Sicherheitsanforderungen implementiert?
Nur relevant für KRITIS/wesentliche Dienste
NIS2 KRITIS
60
Führen Sie regelmässige Compliance-Schulungen für Mitarbeiter durch?
Pflicht für die meisten Frameworks
ALLE FRAMEWORKS

0%

Cyber Insurance & Compliance Readiness Score

⚖️ Compliance & Regulatory Gap Analysis

Detaillierte Analyse Ihrer regulatorischen Anforderungen und Compliance-Lücken

⚖️

Compliance-Analyse verfügbar nach Assessment

Füllen Sie das Assessment aus, um eine detaillierte Compliance-Gap-Analyse für Ihre regulatorischen Anforderungen zu erhalten.

🛡️ Coverage Analysis & Transparente Preisgestaltung

Detaillierte Übersicht empfohlener Deckungen mit präzisen Kosten und Ausschlusskriterien

🛡️

Coverage-Analyse verfügbar nach Assessment

Füllen Sie das Assessment aus, um personalisierte Coverage-Empfehlungen mit transparenten Preisen zu erhalten.

💰 Transparenter Prämienkalkulator

Detaillierte Aufschlüsselung Ihrer geschätzten Jahresprämie inkl. Compliance-Faktoren

💰

Prämienberechnung verfügbar nach Assessment

Füllen Sie das Assessment und die Unternehmensinformationen aus, um eine präzise Prämienberechnung zu erhalten.

📋 Priorisierte Massnahmen-Empfehlungen

Konkrete Handlungsempfehlungen zur Verbesserung Ihrer Versicherungs-Readiness und Compliance

📋

Empfehlungen verfügbar nach Assessment

Füllen Sie das Assessment aus, um priorisierte, umsetzbare Empfehlungen zu erhalten.

📈 Analytik & Statistiken

Detaillierte Auswertung Ihrer Cyber-Posture mit visuellen Dashboards

📈

Analytik verfügbar nach Assessment

Füllen Sie das Assessment aus, um detaillierte Statistiken und Visualisierungen zu erhalten.

✅ Comprehensive Insurance & Compliance Readiness Report

Vollständiger Bericht für Management-Präsentationen

Readiness Report verfügbar nach Assessment

Generieren Sie einen umfassenden Report für Ihre Geschäftsleitung nach Abschluss des Assessments.

📄 Umfassende Dokumentation & Compliance-Guide

📚 Über diese Plattform

Die CAVORA PARTNERS Cyber Insurance & Compliance Assessment Platform ist eine professionelle Lösung zur systematischen Bewertung Ihrer Cyber-Versicherungs-Readiness mit integriertem Compliance-Mapping für regulierte Branchen.

Hauptfunktionen:

  • 60-Punkte-Assessment über alle kritischen Sicherheits- und Compliance-Bereiche
  • Integriertes Compliance-Mapping (DSGVO, PCI-DSS, HIPAA, NIS2, FINMA, KRITIS, etc.)
  • Präzise Prämienberechnung inkl. regulatorischer Risikofaktoren
  • Coverage-Analyse mit Ausschlusskriterien
  • Priorisierte Handlungsempfehlungen
  • Compliance-Gap-Analyse
  • Vollständiger Readiness & Compliance Report
  • Backup/Export-Funktionen für Datensicherung
  • PDF-Export für Management-Präsentationen

⚖️ Unterstützte Regulatory Frameworks

1. DSGVO/GDPR (EU-Datenschutz-Grundverordnung):

Gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten. Bussen bis zu 4% des weltweiten Jahresumsatzes oder €20 Millionen.

Versicherungs-Impact: +15-25% Prämie bei hohem Datenvolumen, Deckungsausschlüsse bei fehlender DPIA/DSB

2. DSG (Schweizer Datenschutzgesetz, rev. 2023):

Gilt für alle Schweizer Organisationen. Ähnlich DSGVO, aber mit Schweizer Besonderheiten. Bussen bis CHF 250'000.

Versicherungs-Impact: +10-20% Prämie, Pflicht für DSB bei gewissen Organisationen

3. NIS2-Richtlinie (Network & Information Security Directive 2):

Gilt für KRITIS-Betreiber und grosse Unternehmen in der EU (>250 MA oder >€50M Umsatz). Erweiterte Cybersecurity-Anforderungen, Meldepflichten innerhalb 24h.

Versicherungs-Impact: +30-50% Prämie, höhere Deckungssummen erforderlich, strengere Mindestanforderungen

Weitere unterstützte Frameworks: KRITIS, FINMA, PCI-DSS 4.0, HIPAA, SOX, EU AI Act, NIST CSF 2.0, ISO/IEC 27001:2022

💾 Backup & Export-Funktionen

Datensicherung:

  • Backup exportieren: Speichern Sie Ihre Assessment-Daten als JSON-Datei
  • Backup importieren: Laden Sie zuvor gespeicherte Assessments
  • PDF-Export: Generieren Sie professionelle Reports für Management-Präsentationen
  • Automatische Speicherung: Alle Daten werden lokal im Browser gespeichert

Datenschutz: Alle Daten bleiben lokal in Ihrem Browser. Keine Übertragung an externe Server.

🔒 Datenschutz & Vertraulichkeit

Datenspeicherung & Vertraulichkeit:

  • Alle erfassten Daten werden ausschliesslich lokal im Browser gespeichert (localStorage)
  • Keine Übertragung an externe Server oder Dritte
  • Keine Cookies oder Tracking-Mechanismen
  • Vollständige Kontrolle über Ihre Daten
  • Jederzeit löschbar durch Browser-Cache-Clearing oder Reset-Funktion

DSGVO/GDPR-Konformität:

  • Keine Verarbeitung personenbezogener Daten ausserhalb Ihres Browsers
  • Keine Datenübermittlung in Drittländer
  • Recht auf Löschung jederzeit ausübbar
  • Transparente Datenverarbeitung

Haftungsausschluss:

Diese Plattform dient ausschliesslich der Selbstbewertung und Orientierung. Die berechneten Prämien sind Schätzungen basierend auf Branchendurchschnitten. Für verbindliche Versicherungsangebote kontaktieren Sie bitte CAVORA PARTNERS direkt. Keine Gewähr für Vollständigkeit oder Richtigkeit der Berechnungen.

📞 Nächste Schritte & Kontakt

Nach Abschluss des Assessments:

  1. Exportieren Sie Ihren vollständigen Report als PDF
  2. Erstellen Sie ein Backup Ihrer Daten als JSON
  3. Priorisieren Sie die empfohlenen Massnahmen nach Impact und Aufwand
  4. Schliessen Sie kritische Compliance-Lücken
  5. Erstellen Sie einen Umsetzungsplan mit Zeitrahmen
  6. Kontaktieren Sie CAVORA PARTNERS für eine detaillierte Beratung
  7. Holen Sie verbindliche Versicherungsangebote ein

CAVORA PARTNERS unterstützt Sie bei:

  • Detaillierter Risiko-Analyse und Gap-Assessment
  • Compliance-Beratung für alle regulatorischen Frameworks
  • Implementierung kritischer Security Controls
  • Vorbereitung auf Versicherungsanträge
  • Verhandlung mit Versicherern
  • Kontinuierliche Optimierung Ihrer Cyber-Posture

Kontakt:

E-Mail: info@cavora-partners.ch
Telefon: +41 XX XXX XX XX
Web: www.cavora-partners.ch