Cyber-Versicherung & Audit
Welche IT-Nachweise Ihr Cyber-Versicherer verlangt, und wie Sie sie liefern.
Cyber-Versicherer und Auditoren verlangen heute konkrete Nachweise statt Zusagen: MFA, zeitnahe Patches, getestete Restores, ein gepflegtes Firewall-Regelwerk. Wer sie im Schadenfall oder bei der Verlängerung nicht belegen kann, riskiert höhere Prämien, Deckungslücken oder die Ablehnung. Diese Checkliste zeigt die gängigen Anforderungen, den jeweils geforderten Nachweis und wo Alveqio ihn automatisch erzeugt.
Selbsttest
Können Sie jeden dieser Punkte heute belegen?
Gehen Sie die Liste ehrlich durch. Entscheidend ist nicht, ob etwas „läuft", sondern ob Sie es mit einem aktuellen, lesbaren Nachweis zeigen können. Genau diese Nachweise erzeugt Alveqio wiederkehrend und für die Geschäftsführung verständlich.
| Anforderung | Geforderter Nachweis | Liefert Alveqio |
|---|---|---|
| Multi-Faktor-Authentifizierung (MFA) | Nachweis, welche Zugänge (Admin, Fernzugriff, E-Mail) MFA haben | Zugriffs-Rezertifizierung |
| Zeitnahes Patch-Management | Patch-Stand und offene kritische Lücken, mit Trend | Patch-/Schwachstellen-Compliance-Report |
| Keine Systeme ohne Hersteller-Support | Liste der End-of-Life-Systeme mit Austauschplan | End-of-Life-Report |
| Backups mit getestetem Restore | Datierter Beleg einer erfolgreichen Wiederherstellung | Restore-Test mit Zertifikat |
| Vollständige Backup-Abdeckung | Welche Systeme und Daten nicht gesichert sind | Backup-Lücken-Report |
| Gepflegtes Firewall-Regelwerk und Segmentierung | Regel-Review: verwaiste oder zu breite Regeln, offene Ports | Firewall-Regelwerk-Audit |
| Minimierte externe Angriffsfläche | Was aus dem Internet erreichbar ist | Externe Angriffsflächen-Prüfung |
| Least Privilege und Account-Hygiene | Wer hat Admin, ruhende Konten, regelmäßige Rezertifizierung | Zugriffs-Rezertifizierung |
| Monitoring sicherheitsrelevanter Systeme | Überwachungs-Abdeckung und Alarmweg | Monitoring und Alarmweg |
| Nachvollziehbare Konfigurationsänderungen | Wer hat wann was an Servern und Netzwerk geändert | Config-/Änderungsnachweise inkl. Switch-Changelog |
| Notfall- und Wiederanlaufplan (BCM/DR) | Dokumentierter Plan mit Wiederanlaufzielen (RTO/RPO) | DR-/Notfall-Readiness-Nachweis |
| Vollständiges Asset-Inventar | Aktuelle Übersicht aller Systeme, Erkennung neuer Geräte | Inventar und Asset-/Netz-Drift |
| Endpoint-Schutz (EDR) und E-Mail-Sicherheit | EDR-Abdeckung, Spam-/Phishing-Filter, SPF/DKIM/DMARC | Prüfung und Empfehlung, Endgeräte außerhalb Kern-Scope |
| Security-Awareness der Mitarbeiter | Nachweis regelmäßiger Schulung | Nicht Teil des Infrastruktur-Betriebs |
Alveqio erzeugt die meisten dieser Nachweise automatisch und liefert sie als wiederkehrenden, GF-lesbaren Report. Endgeräte-Schutz und Mitarbeiter-Schulung gehören bewusst nicht zum Infrastruktur-Betrieb, dort prüfen und empfehlen wir, statt zu viel zu versprechen.
Kostenlos anfordern
Checkliste als PDF und eine kostenlose Ersteinschätzung.
Sie erhalten die vollständige Checkliste als PDF und auf Wunsch eine unverbindliche Ersteinschätzung, welche Nachweise in Ihrer Umgebung schon belegbar sind und wo Lücken bestehen. Kein Tiefenzugriff, keine Verpflichtung.
- Checkliste der gängigen Cyber-Versicherungs-Anforderungen als PDF
- Zuordnung, welcher Nachweis automatisierbar ist
- Auf Wunsch ein kostenloser Quick-Check als nächster Schritt
Anfrage erhalten.
Alveqio meldet sich kurz per E-Mail. Sie können die Checkliste auch direkt öffnen:
Checkliste als PDF öffnen