bow
Vprašalnik za zavarovanje kibernetske zaščite za podjetja
1. Splošni podatki o zavarovalcu
Zavarovalec (naziv in naslov):
*
Podružnice:
*
Davčna št.:
*
1.1 Gospodarski sektor / dejavnost podjetja
*Prosimo označite relevantno rubriko
Druge storitve - gradbeništvo
Energetika - distribucija (električna energija, voda, plin)
Energetika - rudarstvo
Finančne storitve - ostale storitve
Industrija - kemična
Informacijska tehnologija - programska oprema
Izobraževanje in razvoj - šole, univerze - višje šolstvo
Mediji / Oglaševanje - ponudniki socialnih omrežij
Obramba
Storitve - poklicne storitve (npr. pravne / davčne storitve, nepremičnine itd.)
Transport / Logistika - tovorni promet
Zdravstvo
Druge storitve - klicni centri
Energetika - nafta & plin (najdišča, črpanje - izraba)
Finančne storitve - banke
Industrija - avtomobilska (prodaja & servisiranje, sestavni deli)
Industrija - ostale panoge
Informacijska tehnologija - strojna oprema
Javni sektor - sektor država
Nastanitev - hoteli / restavracije
Prehrana - kmetijstvo
Transport / Logistika - infrastruktura (letališča, pristanišča, terminali - postaje)
Trgovina - pretežno klasična prodaja
Druge storitve - storitve izdajanja računov (zunanje izvajanje)
Energetika - proizvodnja energije (brez distribucije)
Finančne storitve - izdajatelji kreditnih kartic (npr. Diners)
Industrija - farmacija
Informacijska tehnologija - ponudniki storitev ASP, ISP, ITC, storitve v oblaku, zunanji izvajalci
Izobraževanje in razvoj - raziskovalni inštituti, razvojne ustanove itd.
Mediji / Oglaševanje - medijske družbe
Nastanitev - zabava (dogodki / srečanja / igralnice)
Prehrana - prehrambena industrija / predelava hrane
Transport / Logistika - potniški promet
Trgovina - pretežno prodaja preko svetovnega spleta
Prosimo za podrobnejši opis vaše dejavnosti:
1.2 Letni promet/prihodki, sredstva/premoženje v ZDA in splošne informacije
EUR
SI/EU
ZDA
Ostali svet
Bruto letni promet/prihodki
Bruto letni promet/prihodki iz naslova prodaje preko svetovnega spleta
Ali posedujete sredstva/premoženje v ZDA?
Da
Ne
Prosimo navedite število vseh vaših delavcev (redno zaposleni, pogodbeni, napoteni, študenti itd.)
Manj kot 5
Med 5 in 10
Med 11 in 50
Več kot 50
Prosimo navedite vse vaše spletne strani, ki jih uporabljate za poslovanje (tudi za vaše podružnice)
2. Podatki o zavarovalnem kritju
2.1 Zahtevano kritje
Zavarovane nevarnosti
Odziv na incident
Ponovna vzpostavitev sistema
Odgovornost za kršitev zaupnosti in zasebnosti
Odgovornost za omrežno varnost
Obratovalni zastoj
Kibernetsko izsiljevanje
Kibernetski kriminal
Zavarovalna vsota v EUR
50.000
100.000
200.000
500.000
1.000.000
1.500.000
2.000.000
Drugo
Odbitna franšiza v EUR
1.000
2.500
5.000
Drugo
Čakalna doba v urah samo za obratovalni zastoj
12 ur
Drugo
Retroaktivnost (retro kritje)
Ali želite pridobiti retroaktivno kritje pred sklenitvijo tega zavarovanja?
Da
Ne
2.2 Predhodna zavarovanja
Ali imate trenutno sklenjena oziroma ali ste predhodno imeli sklenjeno zavarovanje za kibernetske nevarnosti, ki zagotavlja podobno kritje kot ga iščete sedaj?
Da
Ne
Ali je v preteklosti kakšna zavarovalnica prekinila kritje ali pa ni želela obnoviti kritja, ki je bilo podobno kritju kot ga iščete sedaj?
Da
Ne
3. Kakovost in količina podatkov, spletne dejavnosti in storitve
Katere vrste občutljivih podatkov hranite oziroma obdelujete?
Osebni podatki
Plačilne kartice
Podatki o zdravstvenem zavarovanju
Intelektualna lastnina
Uporabniška imena in gesla
Ali hranite/obdelujete osebne podatke državljanov ZDA (kjerkoli) oziroma ali hranite / obdelujete kakršnekoli osebne podatke v podatkovnih centrih, ki jih imate v ZDA?
Da
Ne
Prosimo navedite (ocenjeno) količino občutljivih podatkov (število posamičnih zapisov), ki jih hranite / obdelujete v vašem podjetju
Manj kot 1.000
1.000 do 10.000
10.000 do 100.000
Več kot 100.000
4. Zunanje izvajanje storitev
Ali morda posredujete v upravljanje zunanjim pogodbenim izvajalcem storitev katerikoli del vašega računalniškega omrežja, računalniških sistemov ali storitev informacijske varnosti? Če je odgovor pritrdilen, prosimo priložite pogodbo o izvajanju storitev.
Da
Ne
Označite relevantne rubrike ter navedite organizacijo / podjetje, ki izvaja pogodbene storitve:
Upravljanje celotnega informacijskega sistema
Oddaljeno varnostno kopiranje in hramba podatkov
Obdelava podatkov
Druge storitve v oblaku
Aplikacijske storitve
Naziv podjetja, ki izvaja pogodbene storitve:
Ali s svojimi zunanjimi pogodbenimi izvajalci sklepate pisne pogodbe, ki vključujejo tudi sporazum o zaupnosti podatkov? Prosimo označite rubriko N/A samo v primeru, če svojega informacijskega sistema, računalniške mreže ali storitve informacijske varnosti ne upravljate preko zunanjih pogodbenih izvajalcev.
Da
Ne
N/A
Ali želite pridobiti kritje tudi za zunanje pogodbene izvajalce?
Brez kritja
Kritje zgolj za imenovane pogodbene izvajalce
Popolno kritje
5. IT varnost
5.1 Organizacijska zaščita
Ali imate v podjetju imenovano osebo, ki skrbi za varnost informacijskega sistema in o tem redno poroča vodstvu podjetja?
Da
Ne
Ali za zaposlene zagotavljate redna usposabljanja z namenom povečanja ozaveščenosti na področju napadov z ribarjenjem (phishing) in prepoznavanja drugih kibernetskih nevarnosti?
Da
Ne
Ali imate vzpostavljeno ustrezno politiko upravljanja gesel (npr. kompleksna gesla in periodično spreminjanje gesel)?
Da
Ne
Kako pogosto mora biti geslo spremenjeno?
Manj kot 3 mesece
Več kot na 3 mesece
Ali redno (najmanj mesečno) varnostno posodabljate svoje sisteme in programske storitve?
Da
Ne
5.2 Tehnična zaščita
Ali uporabljate protivirusno zaščito, zaščito pred vohunsko programsko opremo ali zaščito pred vdorom škodljive programske kode?
Da
Ne
Če je odgovor da, ali se protivirusna zaščita posodoblja samodejno?
Da
Ne
Ali so internetne dostopne točke v vašem omrežju zaščitene s požarnim zidom?
Da
Ne
Ali je zagotovljena zamenjava vseh privzetih gesel v celotnem računalniškem sistemu (npr. usmerjevalnik)?
Da
Ne
Ali se vsi osebni podatki in zaupne informacije šifrirajo, ko preidejo izven vašega varovanega območja (npr. mobilne naprave kot so prenosniki, tablice, pametni telefoni, USB pomnilniki, diski ali podatki v omrežju)?
Da
Ne
Ali se redno oziroma avtomatično izvajajo varnostna kopiranja?
Da
Ne
Če da, kako pogosto?
Najmanj dnevno
Najmanj tedensko
5.3 Obratovalni zastoj (Na spodnja tri vprašanja odgovorite le, če ste izbrali kritje obratovalnega zastoja.)
Ali redno zagotavljate, da se varnostno restavriranje vzpostavi kar najhitreje in najbolj učinkovito?
Da
Ne
Prosimo označite za vaše podjetje še sprejemljiv časovni okvir izpada poslovanja, po preteku katerega premoženjska škoda že občutno vpliva na vaše poslovanje?
12 ur
18 ur
24 ur
36 ur
N/A
Prosimo označite še sprejemljiv časovni okvir izpada poslovanja, po preteku katerega premoženjska škoda že občutno vpliva na poslovanje vaših strank?
12 ur
18 ur
24 ur
36 ur
N/A
6. Škodna dogajanja
Ali ste v zadnjih treh letih zaznali / utrpeli kršitve varnosti vašega informacijskega sistema, omrežja, okvare sistemov ali izgubo podatkov?
Da
Ne
Če da, kolikšno premoženjsko škodo je posledično utrpelo vaše podjetje?
Manj kot 50.000
Med 50.000 in 200.000 EUR
Več kot 200.000 EUR
Ali ste v zadnjih treh letih kdaj obvestili svoje uporabnike, da je prišlo ali da je morda lahko prišlo do kršitve varnosti njihovih osebnih podatkov?
Da
Ne
Ali je v zadnjih treh letih kdo od vaših uporabnikov sporočil, da je prišlo do kršitve varnosti njegovih osebnih podatkov?
Da
Ne
Če da, kolikšno premoženjsko škodo je posledično utrpelo vaše podjetje?
Manj kot 50.000
Med 50.000 in 200.000 EUR
Več kot 200.000 EUR
Ali ste vi ali katerikoli sozavarovanec, ki ga morebiti želite vključiti v zadevno zavarovanje seznanjeni z okoliščinami, ki bi lahko privedle do zahtevka, če boste sklenili zadevno zavarovanje na podlagi tega vprašalnika in po pridobljeni ponudbi? Če da, prosimo priložite popoln opis.
Da
Ne
7. Storitev blaženja škode in podpis
Ali se strinjate, da se v primeru vložitve zavarovalnega zahtevka v zvezi z zavarovalnim kritjem, če boste sklenili zadevno zavarovanje na podlagi tega vprašalnika in po pridobljeni ponudbi, lahko (zunanjemu) strokovnjaku za reševanje zavarovalnih zahtevkov oziroma strokovnjaku za informacijsko tehnologijo zagotovi dostop do vašega informacijskega sistema in računalniškega omrežja z namenom zmanjšanja nastale škode?
Da
Ne
S podpisom zadevnega vprašalnika potrjujem, da sem pravni pooblaščenec oziroma pooblaščeni predstavnik podjetja (zavarovalca) z zadostnim tehničnim znanjem glede varnosti informacijskega sistema, da lahko natančno in izčrpno podajam informacije in odgovarjam na vprašanja v okviru zadevnega vprašalnika v imenu podjetja (zavarovalca). Izpolnjeni vprašalnik in morebitne dodatne priloge so temelj za podajo zavarovalnega kritja in bodo v primeru sklenitve zadevnega zavarovanja postali del zavarovalne pogodbe.
Polja označena z
*
so obvezna.
Obvestilo
×
V polje 'Letni promet (v EUR)' lahko vnašate le pozitivna števila; brez oznake 'EUR' (npr. 55.000,00)!