Forensic Investigations / Leistungen / Versicherungsgutachten


Versicherungsgutachten - Consulting, Risiko- und Schadenmanagement für die Versicherungswirtschaft.

Versicherungsgutachten (Bild Copyright laurenatclemson)

Zielsetzung der Tätigkeit im Versicherungsbereich ist es nicht nur, im Schadenfall Ursachen und Schadenhöhen festzustellen, sondern bereits im Vorfeld beratend tätig zu werden. Dies beginnt bei der Risikoanalyse vor Abschluss eines Versicherungsvertrags und geht bis zur Zusammenarbeit zwischen Versicherung und Versichertem, um entsprechende Maßnahmen zur Schadenvermeidung oder -begrenzung zu ergreifen.

Herausforderung

Die Aufgaben, die Unternehmer in den heutigen Zeiten im Zusammenhang mit der IT zu meistern haben, werden immer vielfältiger und komplexer. Unternehmer und IT-Verantwortliche -selbst in mittleren oder großen Firmen- sind deshalb, und nicht zuletzt auch aufgrund Mangel an personellen Ressourcen, mit der Situation häufig überfordert. Dies führt zu immer höheren Risiken in der Versicherungswirtschaft, die sich nur durch sorgfältige Risikoabwägung im Vorfeld und technische Zusammenarbeit mit dem Kunden effektiv dämpfen lassen.

Einsatzbereiche

  • IT-Haftpflichtversicherungen
  • Betriebs-/Berufshaftpflichtversicherungen mit Einschluss der IT
  • Produkthaftpflichtversicherungen für Firmen aus dem IT-Bereich
  • Vertrauensschadenversicherungen
  • Sonstige Arten von Versicherungen mit Berührungspunkten zur IT
  • Last but not least die Versicherungsgesellschaft selbst, die umfangreiche Pflichten in puncto Compliance, Sicherheit und Datenschutz erfüllen muss und vom Vertrauen der Kunden lebt

Methodiken, Anwendbarkeit, Dienstleistungsangebote

Methodiken

Auditierung gem. BSI-Grundschutz/ISO27001, regelmäßige Datensicherung, physikalische Sicherheit, Zugangskontrolle und Protokollierung sind gute Grundpfeiler einer sicheren IT. Aber erst die gelebte regelmäßige Umsetzung der Maßnahmen gewährleistet den Erhalt des auditierten Schutzniveaus. Auch die regelmäßige Umsetzung aller Maßnahmen ist kein Garant für absolute Sicherheit.

Flankierende Maßnahmen, die nicht Teil des Grundschutzes sind, wie Auswahl von Software mit guter Schwachstellenstatistik, Erkennung und Reaktion auf Angriffe, Notfallmanagement, erweiterte Sicherheitstests und nicht zuletzt die Unternehmenskultur und Aufklärung der Mitarbeiter sind nicht zu unterschätzende Faktoren die durch übliche Auditierungen nicht oder nicht immer vollständig gedeckt sind.

Im Bereich der Produkthaftpflichtversicherungen für Software spielen Software-Sicherheit, Entwicklungs- und Qualitätsmangementmodelle eine wesentliche Rolle.

Zudem spielt bei Vertrauensschadenversicherungen der Datenschutz eine Kernrolle, was durch ständig wiederkehrende Datenskandale in den letzten Monaten unrühmlich belegt wurde.

Neben Methoden zum Risikomanagement stehen zur Schadenabwicklung die üblichen Verfahren wie Ermittlung der Schadenhöhe oder/und die IT-Forensik zur Ursachenanalyse zu Verfügung.

Anwendbarkeit

So vielfältig wie die Versicherungsarten sind die oben angedeuteten Methodiken; viele unserer Leistungen wie EDV/IT-Forensik , Technical Due Diligence Bewertungen , Security - und Datenschutzaudits und Incident Response-Strategien sind im Versicherungssektor neben traditionellen Versicherungsgutachten (Schadengutachten) praktisch und sinnvoll einsetzbar.

Die größte Anzahl von Schäden im Bereich der EDV/IT ist sicherlich vermeidbar, passiert jedoch aufgrund fehlendem Problembewusstsein, Unkenntnis, Leichtsinn oder vernachlässigtem Management. Vernünftige Maßnahmen im Vorfeld, realistische Einschätzung der Risiken, etablierte Prozesse beim Versicherten und geeignete Strategien für den Ernstfall helfen, Schäden entweder gänzlich zu vermeiden oder Ausmaß und Folgen zu begrenzen.

Das Themenfeld ist jedoch zu komplex, um hier pauschale Empfehlungen treffen zu können. Sprechen Sie uns an, wir beraten Sie gerne und finden Lösungen, die zu Ihnen passen und realisierbar sind.

Dienstleistungsangebote

  • Consulting
  • Risikomanagement im Vorfeld des Vertragsabschlusses
  • Risikomanagement während der Vertragsdauer
    • Aktives Sicherheitsmanagement (Schwachstellenanalyse und -beseitigung, Softwaremanagement, Penetrationstests, Zugangskontrolle, Protokollierung etc.)
    • Regelmäßige Soll-/Ist-Abgleiche, Re-Auditierung
  • Schadenmanagement
  • Compliance, Sicherheit und Datenschutz für Versicherungen
  • Beratung und Schulung der Kunden (Versicherten), um Problembewusstsein ('awareness') und Know-how zu fördern

Siehe auch