Advokatsamfundets cyberförsäkring. Nya tidens skydd för företag

Relevanta dokument
Cyberförsäkring Nya tidens skydd för företag

Produktinformation. Cyberförsäkring

Produktinformation. Advokatsamfundets cyberförsäkring

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

Policy för användande av IT

Cybercrime. Mänskliga misstag i en digital värld

Produktinformation. Ansvarsförsäkring för IT-konsulter och annan IT-verksamhet

Informationssäkerhet för småföretag. Praktiska råd och rekommendationer

IT-riktlinjer Nationell information

Handledning i informationssäkerhet Version 2.0

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Förmögenhetsbrottsförsäkring FB:5 Gäller från

ANVÄNDARVILLKOR ILLUSIONEN

Svenskarnas syn på IT-säkerhet

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

ISA Informationssäkerhetsavdelningen

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

Regler för användning av Riksbankens ITresurser

Säker hantering av mobila enheter och portabla lagringsmedia

Vilka är Ibas Kroll Ontrack? Räddning av brända hårddiskar Oförutsedda utgifter Norrmän i rymddräkt

Stöd för ifyllnad av formuläret för itincidentrapportering

Säkerhet och förtroende

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Anmälda personuppgiftsincidenter 2018

Den nya dataskyddsförordningen - GDPR

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

En guide om GDPR och vad du behöver tänka på

SÄKERHETSLÄGET. för svenska små och medelstora företag 8 december, Check Point Software Technologies Ltd.

Tekniska lösningar som stödjer GDPR

Bilaga 1 - Handledning i informationssäkerhet

Informationssäkerhet för små företag. Rekommendationer för dig som driver eget företag med upp till 10 anställda

IT-säkerhet. Vårdval Fysioterapi Joakim Bengtzon IT-säkerhetsansvarig Landstings IT Tel:

SIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM

Offert Verksamhetsansvar

Den digitala rånaren - och hur vi skyddar oss

Produktinformation. Ansvarsförsäkring för tekniska konsulter Gäller från

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Trender inom Nätverkssäkerhet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Generell IT-säkerhet

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

FAR:s Försäkringsprogram

FAR:s Försäkringsprogram

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

VD-mail Ett hot att ta på allvar. Om nya former av e-postbedrägerier och vilka metoder som finns att stoppa dem.

SVERIGES ADVOKATSAMFUNDS GRANSKNINGSRAPPORT FÖR ADVOKATBYRÅER

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Säkerhet på Internet. Hur skyddar du dig på bästa sätt?

Holm Security VMP. Nästa generations plattform för sårbarhetsanalyser

STYRKAN I ENKELHETEN. Business Suite

Informationssäkerhet, ledningssystemet i kortform

Affärsjuridik enligt Lindahl

Persons rättigheter. Företags ansvar

IT-Policy Vuxenutbildningen

Intern IT Policy fo r Riksfo rbundet Hjä rtlung

del 12 SKYDDA DIN DATOR

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Låneavtal för personlig elevdator

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

Produktinformation. Förmögenhetsbrottsförsäkring FB:5. Gäller från

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

Hur hanterar du säkerhetsincidenter du inte vet om?

Instruktion för åtgärdsplan vid personuppgiftsincidenter

Försäkringsplan Skultuna kommundelsförvaltning Inledning. Bakgrund. Dnr. KDNS 2018/ SKULTUNA KOMMUNDELSFÖRVALTNING

Så här behandlar vi dina personuppgifter

Regler för datoranvändning på Åva Gymnasium

IT-säkerhet Externt och internt intrångstest

ANVÄNDARHANDBOK. Advance Online

Internetsäkerhet. banktjänster. September 2007

PTS. Större Mellan. \Söde

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Skydda företagets information. Symantecs lösningar för mindre företag

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Digitaliseringen ställer nya krav på säkerhet

F-Secure Anti-Virus for Mac 2015

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Definition av känslig data IT-säkerhet och e-handel Inställning till IT-säkerhet Säkerhet på arbetsplatsen Nätfiske...

Allmänna Villkor Punkt 1-17 Publicerad 1 April 2012 Uppdaterad 7 Januari 2013 Uppdaterad 1 Mars 2013 Punkt Punkt 18 Publicerad 1 Augusti 2013

Incidenthantering ur ledningskontra teknisktperspektiv. Stefan Öhlund & André Rickardsson

Så här behandlar vi dina personuppgifter

Tekniska lösningar som stödjer GDPR

Grattis till ett bra köp!

Branschanpassad försäkring för TEKNISKA KONSULTER

Varför är jag här? Stefan Ternvald, SeniorNet Lidingö

3. Regler för användandet av den personliga datorn

Migrera från KI Box till KI Cloud

SÄKERHET PÅ INTERNET! Stefan Ternvald, SeniorNet Lidingö

GDPR och hantering av personuppgifter

SVERIGES ADVOKATSAMFUNDS GRANSKNINGSRAPPORT FÖR ADVOKATBYRÅER

SVERIGES ADVOKATSAMFUND Cirkulär nr 15/2013 Generalsekreteraren. PM angående uthyrning av advokater och biträdande jurister, s.k.

INTEGRITETSPOLICY FÖR VERKSAMHETEN

Anmälan av personuppgiftsincident

Transkript:

Advokatsamfundets cyberförsäkring Nya tidens skydd för företag

Vanliga cyberangrepp Ta kontroll över företagets svagaste länk Malware Skadlig kod som är designad för att få åtkomst till eller skada en dator utan att ägaren känner till det. Den skadliga koden installeras till exempel när en anställd klickar på en länk i ett epost meddelande. Malware kan användas för att samla information om användaren som används i olika syften till exempel i marknadsföring. Cyberangrepp mot företags datorer, molntjänster och mobila enheter ökar lavinartat. Inte bara stora företag drabbas utan även små företag är i riskzonen. Mer än 90 % av alla företag har någon gång drabbats av ett cyberangrepp som har orsakat ett dataintrång. Angreppen blir allt mer sofistikerade och omfattande dataintrång kan bli en dyr historia. Med en cyberförsäkring får företag skydd och beredskap för att hantera cyberangrepp. I den här broschyren får du veta mer om vad cyberangrepp är, samt hur en cyberförsäkring kan stärka ditt företag. Cyberangrepp är externa hot mot företag som syftar till att skada, störa eller överbelasta datasystem. Det kan vara när en anställd klickar på en annons eller infekterad bilaga i ett mail som då installerar och aktiverar ett skadligt program i företagets datamiljö. Vanliga följer av cyberangrepp är att datasystem ligger nere och företag därför inte kan bedriva sin verksamhet vilket kan leda till avbrott. Dyrbara åtgärder måste då vidtas såsom att anlita datakonsulter för att utreda, återskapa och återställa de datasystem som har drabbats. Angreppen kan även orsaka att kunders data (personuppgifter eller annan känslig information) olovligen sprids vilket kan påverka företagets varumärke. Många företag saknar ofta den beredskap som krävs för att hantera ett allvarligt angrepp. Om ett företag drabbas är det av största vikt att snabbt utreda,reparera och återställa datasystem för att minimera oönskade följder. Ransomware En variant av malware som hindrar åtkomst till ett datasystem. Användaren kan därför inte använda datasystemet på ett funktionsdugligt sätt. Användaren måste ofta betala lösensumma för att återfå åtkomsten. Särskilt utsatta branscher tillverkning detaljhandel e-handel telekom publishing transportföretag restauranger bokföring reklam utbildning hotell Datavirus Datavirus är skadlig programkod som skapats för att infektera program och filer och spridas vidare i nätverket. Distributed Denial of Service (DDoS) En DDos-attack är ett försök att göra en dator, nätverk eller onlinetjänst otillgänglig genom att överbelasta den med trafik från ett flertal datakällor.

Stärk verksamheten med Advokatsamfundets cyberförsäkring Hjälp mot både externa angrepp och interna incidenter p Försäkringen täcker utöver externa angrepp även oavsiktliga incidenter i företagets datamiljö. Om en nyinstallerad programvara är felaktig och orsakar ett systemhaveri så kan företaget få hjälp via försäkringen att utreda orsak, återställa system och ersätta eventuella avbrott i verksamheten. p Incidentberedskap dygnet runt, året runt Upptäcker ni att ert företag har råkat ut för ett cyberangrepp har ni möjlighet att ringa till vår jourtelefon där Charles Taylor besvarar ert samtal. Hjälp erbjuds dygnet runt och året runt. p Global skadekunskap lokal experthjälp Varje skada är unik och kräver olika insatser. Med Advokatsamfundets cyberförsäkring hanteras er skada av Charles Taylor, ett globalt bolag med tillgång till ett nätverk av experter med olika kompetensområden på lokal nivå.

Exempel på hjälp vid angrepp och incidenter Advokatfirma blir utsatt för ransomwareangrepp En jurist råkar klicka på ett dokument som innehåller skadlig kod. Trots att advokatfirman har antivirusskydd kan koden infektera datorn. Koden sprider sig, och efter bara några minuter har alla dokument på firman infekterats. Infektionen vilar i två veckor utan att detta märks. En morgon när juristerna slår på sina datorer möts de av ett meddelande att deras information krypterats, och att man måste betala en lösensumma i en virtuell valuta. Lösning Eftersom advokatfirman har en cyberförsäkring kontaktar de skadejouren hos Charles Taylor som utreder omfattningen och försöker att återställa informationen. Den information som inte kan återskapas tekniskt måste återskapas manuellt. Försäkringen ersätter återskapandekostnader och inkomstborfall under den tid som advokatfirman inte kan arbeta. Läckage av skyddad information En advokatbyrå kontaktas av en klient som planerar ett förvärv av en annan verksamhet. En anställd på advokatfirman råkar av misstag meddela på sociala nätverk att advokatfirman biträder klienten i förvärvet. Advokatfirman har åtagit sig att skydda informationen, och klienten går miste om förvärvet. Klienten riktar därefter skadeståndskrav mot advokatfirman. Lösning Cyberförsäkringen ersätter försvarskostnader i den efterföljande skadeståndsprocessen, och det skadestånd som advokatbyrån döms att utge. Peter råkar öppna fel e-post Peter på HR-avdelningen får ett mail från en avsändare som utger sig vara hans kollega. I mailet finns en bilaga som kollegan ber Peter titta på. Peter klickar på bilagan och svarar på mailet. Utan att Peter har märkt någonting har en programvara installerats i datorn och en hacker får åtkomst till känsliga personuppgifter tillhörande kunder som därefter sprids på en hemsida. Lösning Via cyberförsäkringrn får företaget tillgång till juridiskt bistånd samt en PR-expert som ser över eventuell påverkan på varumärket med anledning av händelsen. Efter att dataskyddsförordningen trätt i kraft kan försäkringen även ersätta kostnader för att meddela de personer som drabbats av att deras uppgifter läckt ut.

Överblick Det här ingår i försäkringen Incidentberedskap Om företagets data infekteras, skadas, förstörs eller går förlorad i samband med ett cyberangrepp får ni hjälp med att utreda och analysera skadans omfattning samt återställa och återskapa information, allt för att minimera eventuellt avbrott i verksamheten. Ersättning vid avbrott i 120 dagar Vid avbrott i företagets verksamhet på grund av ett cyberangrepp täcker försäkringen ekonomisk förlust i upp till 120 dagar. Hjälp vid skadeståndskrav Har företagets kunddata eller annan tredjemansdata felbehandlats med anledning av ett cyberangrepp täcker försäkringen det skadeståndskrav som framställs mot företaget på grund av felbehandlingen. Utpressning Företag kan utsätts för hot om cyberangrepp och att utpressaren kräver en lösensumma för att angreppet ska utebli. Försäkringen ersätter kostnader för att bemöta och avvärja sådant hot. Skydd av data i molnet Idag är det många företag som lagrar sin data hos en molntjänstleverantör, istället för att använda egna servrar och hårddiskar. Försäkringen täcker även dataintrång och skada som inträffar i sådan molntjänst. Varumärke Om kunddata eller annan känslig information kapas eller olovligen sprids i samband med ett cyberangrepp kan detta skada företagets anseende. Försäkringen ersätter kostnader för rådgivning och andra åtgärder för att skydda varumärket. ID-och kreditövervakningstjänster Om ert företag olovligen har spridit kunders kredituppgifter eller personuppgifter till följd av ett cyberangrepp täcker försäkringen kostnader för att övervaka om sådana uppgifter kapas eller missbrukas. Notifieringskostnader Om ett cyberangrepp orsakar ett informationsläckage är det viktigt att kunder och andra drabbade blir informerade. Försäkringen ersätter kostnader för att informera de drabbade om läckaget. Försäkringen gäller inte vid till exempel: konsultuppdrag och rådgivande verksamhet om cyberangrepp orsakar en person- eller sakskada om cyberangrepp orsakar stopp i tillförsel av el-, tele-, radio-, tv och datakommunikation om cyberangrepp orsakar förlust av ekonomiska tillgångar om cyberangrepp orsakar intrång i patent Kontakta oss för fullständig information om omfattning och begränsingar: Tel: 08-5463 59 60 E-post: advokatservice@willis.com

Skadehantering via Charles Taylor global räckvidd lokal experthjälp Vid ett cyberangrepp är det avgörande att ert företag får en sådan snabb och professionell skadehantering som möjligt. Därför har vi valt att samarbeta med Charles Taylor ett skaderegleringsföretag specialiserade på cybyerskador. Charles Taylor avgör vilka insatser som krävs vid en cyberskada för att hitta en lösning och en plan framåt. Ni får tillgång till ett globalt nätverk av experter inom olika områden som anpassar hanteringen av ärendet utefter skadans omständigheter. Så här hanteras din skada Fördelar med skadehantering via Charles Taylor Tillgänglighet 24 timmar om dygnet 365 dagar om året Kontakt med Charles Taylor Misstänker ni att företaget har blivit utsatt för ett angrepp kontaktar ni omedelbart Charles Taylor. En utsedd samordnare samlar in information om hur skadan har påverkat företagets verksamhet, vilka åtgärder som vidagits och om en tredje part är berörd Utbud av experter och krisberedskap på lokal nivå Experter kopplas in Utifrån skadeanmälan instruerar samordnaren experter såsom IT-konsulter, jurister, revisorer, och PR-konsulter för att utreda händelsen. Samordnaren har stor erfarenhet av olika typer av skador och väljer noggrant ut vilka resurser som krävs. Skadehantering Målet är att lokalisera källan till dataintrång inom 48 timmar efter att anmälan har kommit in. Den efterföljande skadehanteringen styrs av de krav som ställs vid varje skadehändelse. Global skadehantering Skräddarsydd skadehantering som är anpassad efter företagets behov

Säkerhetsföreskrifter för att teckna Advokatsamfundets cyberförsäkring Rutiner för säkerhetskopiering Säkerhetskopiera ert innehåll minst var femte arbetsdag eller med den 1 högre frekvens som vanligen tillämpas inom ert verksamhetsområde. Se till att säkerhetskopieringen är komplett och funktionsduglig. Använd antivirus och brandväggar Installera professionella antivirusprogram och professionell mjukvarubrandvägg 2 företagets system och nätverk. Se till att antivirusprogram och för att skydda brandvägg uppdateras med den högsta frekvens som er verksamhet tillåter. Kryptera företagets mobila enheter Se till att era 3 mobila enheter såsom bärbara datorer, mobiltelefoner och läsplattor eller liknande är hårdvarukrypterade. Se till att ta emot betalning på rätt sätt 4 emot betalning genom konto- eller kreditkort? Se då till Tar ert företag att ni efterlever det regelverk som reglerar hanteringen av kreditkortsuppgifter, PCI DSS (Payment Card Industry Data Security Standard).

En försäkring skapad med omsorg Vi har tittat på det försäkringsbehov som svenska företag stora som små har i ett samhälle som styrs mer och mer av digitalisering. Resultatet är en produkt som ger den beredskap och försäkringsskydd som företag behöver för att hantera sofistikerade cyberangrepp. Vi har även hårdgranskat skadeteamet från Charles Taylor och de är proffs på det de gör. Du kan känna dig trygg 24 timmar om dygnet, 365 dagar om året! Intresserad att teckna försäkring? Kontakta Advokatservice hos Willis Towers Watson: Tel: 08-5463 59 60 E-post: advokatservice@willis.com

Intresserad att teckna Advokatsamfundets cyberförsäkring? Kontakta oss! Tel: 08-5463 59 60 E-post: advokatservice@willis.com Frågor om försäkringsprodukten Moderna Försäkringar - Företag & Industri 0200-22 23 24 foretag@modernaforsakringar.se www.modernaforsakringar.se/foretag Vid misstanke om ett cyberangrepp Charles Taylor Adjusting (England) 0046 271 809 838 (dygnet runt) cyber@ctplc.com

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss