Masz ankietę cyber do polisy? Sprawdzimy odpowiedzi i dowody techniczne przed underwritingiem
Pomagamy przejść od deklaracji w ankiecie cyber do konkretnych dowodów kontroli: MFA, backupy, EDR i logi, dostęp zdalny, procedura incydentowa i quick wins przed rozmową z brokerem lub ubezpieczycielem.
Co robimy
- Przechodzimy przez ankietę cyber i tłumaczymy pytania techniczne.
- Oznaczamy odpowiedzi ryzykowne, które mogą zaważyć na underwritingu.
- Sprawdzamy dowody kontroli: MFA, backupy z testem odtworzenia, EDR i antywirus, dostęp zdalny, konta uprzywilejowane, logi, procedura reagowania na incydenty, zarządzanie dostawcami IT, ekspozycja na ransomware.
- Składamy evidence pack i plan quick wins przed rozmową z brokerem lub ubezpieczycielem.
Dla producentów
Jeśli wprowadzacie własne produkty na rynek, dokładamy wątek bezpieczeństwa produktu: CRA, podatności produktu, SBOM, PSIRT, aktualizacje i odpowiedzialność produktowa. To często wraca w ankietach i rozmowach z klientami przemysłowymi.
Czego nie robimy
Nie pośredniczymy w sprzedaży ubezpieczeń, nie doradzamy wyboru polisy i nie porównujemy ogólnych warunków ubezpieczenia. To zadanie brokera. My przygotowujemy część techniczną: odpowiedzi, dowody kontroli i plan remediacji.
Powiązane usługi
- OT / IEC 62443 Mini-Gap dla środowisk przemysłowych.
- CRA Snapshot dla producentów.
- PSIRT / SBOM Starter dla obsługi podatności produktu.
- KSC/NIS2 Exposure Check dla ekspozycji regulacyjnej.