Stärken Sie Ihre Cybersicherheit mit HDI Global Unser „Cyber as a Service“-Ansatz beinhaltet dank drei produktspezifischen Sektoren ganzheitlichen Schutz. Erfahren Sie hier, wie Sie mit unseren Cyber Services die digitale Zukunft Ihres Unternehmens umfassend absichern. HDI Global Cyber Services
2 | Inhalt Inhalt Marketing document
Services | 3 Effektive Cybersicherheit muss dabei drei Kriterien erfüllen: Sie gewährleistet, dass Daten vertraulich und nur für autorisierte Mitarbeiter zugänglich sind, ihre Genauigkeit und Unversehrtheit geschützt werden; und sie jederzeit verfügbar sind, wenn Sie sie benötigen. Mit dem „Cyber as a Service“-Ansatz haben wir bei HDI Global eine ganzheitliche Lösung für diese Anforderungen entwickelt, die umfassenden Cyberschutz aus einer Hand bietet und weit über herkömmliche Versicherungsleistungen hinausgeht. Dabei profitieren Sie von der Expertise unserer erfahrenen Cyber-Risk Engineers, speziellen Schulungen, Workshops sowie Zugang zu einem breiten Partner-Netzwerk aus externen Cybersicherheitsexperten. Schützen Sie Ihr Unternehmen ganzheitlich vor Cyberrisiken Cyberangriffe gehören heute zu den betrieblichen Haupt-Risiken, denen sich kein Unternehmen mehr entziehen kann. Sie verursachen jährlich Schäden in Milliardenhöhe, während die Angriffsmethoden immer komplexer werden. Unternehmen benötigen mehr denn je ganzheitliche Sicherheitskonzepte, die weit über traditionelle Schutzmaßnahmen hinausgehen.
4 | Services Umfassender Schutz aus drei Sektoren: Erweitern Sie die Kernleistungen Ihrer Cyber-Police individuell Wir bei HDI Global verstehen effektive Cybersicherheit als einen Prozess, der sich systematisch über drei Sektoren abbildet. Stellen Sie sich Ihren optimalen Schutz zusammen: 1. Risikoanalyse Riskobewertung + Rent-a-Risk-Engineer + Risikodialog inkl. Report + Risikodialog light ohne Report (mit Notiz) 2. Risikominimierung + Value Added ServiceNetzwerk (VAS) + Simulation von Live-Attacken + 1:1 Support + Angriffsorientierte Cybersicherheitsstrategie + Extended Vulnerability Analyse (EVA) 3. Incident Response & Monitoring Welcome Package Threat Alerts + BitSight Monitoring & Reporting + Incident Response Management Onboarding + Readiness Workshop in Police inbegriffen + optional Marketing document
Services | 5 Sektor 1: Risikoanalyse im Überblick Ein starkes Fundament für Ihre Cybersicherheit – vor und nach Vertragsabschluss. Cyber-Sicherheit beginnt hier – mit unseren HDI Global Cyber Risk-Engineers. Wir schaffen die Basis für Ihren Schutz: von der Bewertung Ihrer aktuellen Sicherheitslage bis zur Erfüllung der Mindeststandards für Cyberversicherung. Unsere Experten decken Schwachstellen auf, zeigen Optimierungspotenziale und bieten Ihnen ergänzend zur klassischen Risikobewertung optional zusätzliche Services für maximale Sicherheit. So sind Sie nicht nur versichert – sondern bestens vorbereitet. in Police inbegriffen + optional
Wir führen eine Risikobewertung/Desktop-Analyse auf Basis eines Fragebogens durch. Diese wird bei Bedarf durch weitere Informationen oder zusätzliche Recherchen (z.B. OSINT) ergänzt. Diverse kleinere Support-Leistungen, die einen Cyber Risk-Engineer erfordern oder dessen Expertise benötigt wird. Zeit für die Beantwortung des Fragebogens Max. eine Stunde Benefit: • Präziser Überblick: Aktuelle Cybersicherheitslage transparent dargestellt. • Ganzheitliche Betrachtung: Organisatorische und technische Aspekte berücksichtigt. • Kompakter Bericht: Umfassende Bewertung Ihres Cybersicherheits-Reifegrads. Benefit: • Persönliche Beratung: Digitale Unterstützung durch Cyber Risk-Engineer. • Umfassendes Know-how: Technische und organisatorische Fragestellungen abgedeckt. Rent-a-Risk-Engineer Risikobewertung Sektor 1: Details zur Risikoanalyse 6 | Services in Police inbegriffen + optional Marketing document
Ihr persönlicher Cyber Risk-Engineer führt mit Ihnen einen ausführlichen Risikodialog. Nach diesem intensiven Austausch und der anschließenden Aufbereitung der Ergebnisse erhalten Sie einen umfassenden Risikobericht. Ein lockeres Gespräch im Stil des Risikodialogs. Wir besprechen offene Risikothemen, gehen auf Ihre Fragen ein und stellen Ihnen passende Support-Möglichkeiten vor. Das Gespräch wird in einer kurzen Notiz dokumentiert. Zwei bis vier Stunden Bis zu zwei Stunden Benefit: • Umfassende Analyse: Bewertung Ihres Cybersicherheits-Reifegrads. • Individuelle Beratung: Beantwortung sämtlicher Fragen durch unser Cyber RiskEngineering. • Dokumentation: Vollständiger Bericht für Ihre Unterlagen. Benefit: • Umfassende Analyse: Bewertung Ihres Cybersicherheits-Reifegrads inkl. Klärung der meisten Fragen durch unser Cyber Risk-Engineering. Services | 7 Risikodialog inkl. Report Risikodialog light ohne Report (mit Notiz) in Police inbegriffen + optional
Marketing document Sektor 2: Risikominimierung im Überblick Stärkung Ihrer Abwehrmaßnahmen während und nach Vertragsabschluss. Unsere Cyber Services Experten sorgen dafür, dass Ihre Sicherheitsstrategie nicht stehen bleibt. Wir implementieren kontinuierliche Maßnahmen zur Risikominimierung, steigern Ihren Cybersicherheits-Reifegrad und stärken Ihre Widerstandsfähigkeit gegen Angriffe. Sie wählen die Services, die zu Ihrem Bedarf passen – für mehr Schutz, weniger Risiko und eine nachhaltige Cyberresilienz. + optional 8 | Services
+ optional Services | 9
Zugang zu unseren qualitätsgeprüften Netzwerk-Partnern aus IT-Anbietern und Herstellern. Profitieren Sie teilweise von vorverhandelte Konditionen und/oder Verfügbarkeiten. Breites Leistungsspektrum: • Großprojekten wie Netzwerksegmentierung & SOCImplementierung • Awareness- und MFA-Lösungen • kostengünstigen Active Directory- und Darknet-Scans Zusätzliche Beratungsservices: u. a. Themen wie Incident Response, Zertifizierung und/oder Compliance-Anforderungen wie NIS2 Je nach Service Benefit: • Umfangreiches Angebot: über ein Dutzend spezialisierte Partner-Services verfügbar. • Präventive Maßnahmen für effektiven Schutz vor Cyberrisiken: IT-Zugangssicherung, Frühwarnsysteme, Notfallmanagement und Stresstests. 10 | Services Value Added Service-Netzwerk Flexible Teilnehmerzahl: Fünf bis 50 Personen pro Gruppe. Realistische Simulation: Phishing- Angriff digital und/oder vor Ort mit Tests und Live-Versuch. Praxisnahe Szenarien: je ein On-Premise- und ein Cloud-Phishing-Angriff. Zwei Stunden Benefit: • Umfassendes Verständnis: Einblicke in Hackerangriffe und deren Funktionsweise. • Geschärftes Risikobewusstsein: Betrachtung aus Angreifer- und Opfersicht. • Technisches Know-how: Kennenlernen relevanter ITSysteme bei Phishing-Attacken. Live-Attack Simulation Sektor 2: Details zur Risikominimierung + optional Marketing document
Mit dem 1:1 Support verfolgen wir bei HDI Global einen innovativen Ansatz zur mittelfristigen Verbesserung der Cybersicherheit durch gezieltes Coaching von IT- und OT-Management. Das Konzept zielt darauf ab, maßgeschneiderte und ressourcenorientierte Optimierungsansätze zu bieten und als wertvolle Informationsquelle für allgemeine IT- und OT-Themen zu dienen. Aufbauend auf dem 1:1 Support Initialworkshop wird ein eng abgestimmter Maßnahmenkatalog entwickelt, der innerhalb von sechs bis neun Monaten eine signifikante und nachhaltige Verbesserung der Cybersicherheit verspricht. Im Mittelpunkt stehen dabei Lösungen, die präzise auf branchenspezifische Anforderungen, Ihre Unternehmensgröße und verfügbare interne Ressourcen zugeschnitten sind. Die kontinuierliche Betreuung durch unseren 1:1 Support gewährleistet höchste Kundenzufriedenheit mit besonderem Fokus auf kurzfristige Verbesserungsmaßnahmen. Sechs bis neun Monate Benefit: • Maßgeschneiderte Beratung: 1:1 Support mit Praxistipps aus Expertise und Branchenerfahrung. • Stärkung Ihrer Cyberresilienz: regelmäßiger Austausch. • Effizienzgewinn: Tieferes Verständnis für IT- und OT-Reifegrad reduziert künftigen Bewertungsaufwand. • Praxisnahe Hilfestellung: Cyber QuickWinFactsheets mit Lösungsansätzen für IT- und OT-Sicherheitsfragen. Services | 11 1:1 Support + optional
12 | Services Seien Sie Cyberbedrohungen mit einer angriffsorientierten Verteidigungsstrategie einen Schritt voraus. Da sich Cyberattacken kontinuierlich weiterentwickeln, müssen auch Ihre Verteidigungsmaßnahmen stets einen Schritt voraus sein. Am effektivsten gelingt dies, indem Sie verstehen, wie Angreifer vorgehen. Das bedeutet ihre Taktiken, Techniken und Prozesse (TTPs) zu kennen. Eine angriffsorientierte Herangehensweise angelehnt an MITRE ATT&CK und die Intrusion Kill Chain, hilft Ihnen aus der reaktiven Abwehrhaltung heraus und proaktiv zu handeln: • Kritische Sicherheitslücken identifizieren und schließen • Schutzmaßnahmen für jede Angriffsphase verstärken • Cyberangriffe erheblich erschweren, verlangsamen und verhindern Drei bis fünf Tage Benefit: • Proaktive Abwehr: Angriffe antizipieren und verhindern. • Frühzeitige Erkennung & Intervention: Verweildauer minimieren, Schäden begrenzen. • Höhere Resilienz: Mehrstufige Abwehrmaßnahmen erschweren Angriffe und erhöhen die Kosten für Angreifer. • Geschäftsrelevanz: Sicherheitsinvestitionen orientieren sich an realen Bedrohungen, nicht an Checklisten. Attack-Centric Cybersecurity Strategy Sektor 2: Details zur Risikominimierung + optional Marketing document
Services | 13 Simulieren Sie echte Angriffe, verstärken Sie Ihre Abwehr. Cyberkriminelle gelangen meist über Phishing oder falsch konfigurierte Systeme ins Netzwerk und agieren dann sehr schnell. Mit unserem Extended Vulnerability Analyse (EVA) Service bleiben Sie ihnen einen Schritt voraus. Wir simulieren realistische Angriffsszenarien und finden versteckte Sicherheitslücken, bevor Hacker sie entdecken. Dabei fokussieren wir uns auf zwei kritische Bereiche: Einbruchs-Szenario: Ausgehend von einer simulierten Phishing-Attacke identifizieren wir Systemfehler, erweitern Zugriffsrechte und prüfen Seitwärtsbewegungen – genau wie echte Angreifer. Azure & Entra ID Überprüfung: Wir analysieren Ihre Cloud-Zugangskontrollen, prüfen Conditional AccessRegeln und testen Ihre Überwachungssysteme, um Ihre Cloud-Umgebung abzusichern. Fünf Tage Benefit: • Realitätsnahe Tests: Simulation echter Angriffsszenarien zur Aufdeckung versteckter Risiken. • Konkrete Handlungsempfehlungen: Klare, priorisierte Maßnahmen zum Schließen kritischer Sicherheitslücken. • Verbesserte Sicherheitslage: Reduzierte Angriffsfläche in On-Premise- und CloudUmgebungen. • Compliance & Vertrauen: Validierung von Identitäts-, Zugriffs- und Überwachungskontrollen nach bewährten Standards. • Finanzieller Vorteil: Verstärkte Cybersicherheit kann bessere Konditionen ermöglichen und schützt Sie effizienter vor drohenden Betriebsunterbrechungen. Extended Vulnerability Analyse (EVA) + optional
14 | Services in Police inbegriffen + optional Ihr ganzheitlicher Schutz nach Vertragsabschluss. Mit den Incident Response & Monitoring-Services bieten wir Ihnen fortlaufende Unterstützung und stellen Ihre sofortige Reaktionsfähigkeit sicher. Die folgenden Services unterstützen die Aufrechterhaltung Ihrer Geschäftstätigkeit und befähigen Sie zu einer wirksamen Cyberabwehr: Sektor 3: Incident Response & Monitoring im Überblick Marketing document
Services | 15 in Police inbegriffen + optional
16 | Services in Police inbegriffen + optional Zusätzlich zu den Versicherungsunterlagen erhalten Sie per E-Mail ein detailliertes Willkommenspaket, das auf Ihre landesspezifischen Formalitäten zugeschnitten ist. Neben der 24/7- Hotline umfasst das Willkommenspaket alle weiteren wichtigen Dokumente, damit Sie im Schadensfall problemlos Ihren Incident Response Manager kontaktieren und einbeziehen können. Eine E-Mail Benefit: • Notfallkontakte: Alle wichtigen Nummern und Kontaktdaten vorab bereitgestellt. • Zentrale Dokumente: Relevante Unterlagen für Ihren Incident Response Plan. • Handlungssicherheit: Professionelles und effizientes Vorgehen im Schadensfall. Welcome Package Sofern Sie bereit sind, Ihre Kontaktinformationen für diesen Service bereitzustellen, erhalten Sie Informationen zu den aus unserer Sicht kritischsten Sicherheitslücken (CVSS > 9). E-Mail je Alert Benefit: • Priorisierte Schwachstellen: Übersicht der kritischsten Sicherheitslücken. • Gezielte Maßnahmen: Ausrichtung Ihrer CyberSchutzstrategie auf Basis der Ergebnisse. Threat Alerts Sektor 3: Details zur Incident Response & Monitoring Marketing document
Services | 17 in Police inbegriffen + optional BitSight ist eine Plattform zur Bewertung der Cybersicherheit, welche die Sicherheit einer Organisation durch die Analyse externer Daten wie Schwachstellen, Vorfälle und Drittanbieter-Risiken bewertet. BitSight liefert dabei einen Score, der zur Benchmark-Erstellung, zum Vergleich und zur zeitlichen Überwachung der Sicherheitsleistung verwendet werden kann. Zusätzliche Risikoinformationen und Berichte können Ihnen zugesendet werden. Zugang für 60 Tage Benefit: • Datenbasierter Ansatz: objektive Sicht auf externe Cyberrisiken. • Erweiterte Perspektive: Umfassende Einschätzung Ihrer Sicherheitslage. • Detaillierte Informationen: Berichte und Plattformzugang offenbaren Schwachstellen und Optimierungspotenziale. BitSight Monitoring and Report
18 | Services + optional Onboarding durch Crawford & Company. Erläuterung der wesentlichen Prozesse und Verfahrensweisen im Bereich Incident Response Management. Insbesondere wird erläutert, wie die Zusammenarbeit mit bestehenden IT-Dienstleistern funktioniert und unter welchen Umständen und Bedingungen externe Serviceanbieter hinzugezogen werden. Feedback und Hilfestellung zur Optimierung Ihres Incident Response Plans. Bis zu einer Stunde Ein Tag Benefit: • Vorausschauende Planung: Kennenlernen von Crawford & Company bereits vor möglichem Vorfall. • Proaktive Abstimmung: Klärung der wichtigsten Prozesse, Verfahren und Fragen im Voraus. Benefit: • Konstruktives Feedback: Bewertung Ihres bestehenden Incident Response Plans mit Verbesserungsvorschlägen. • Praxisorientierte Prüfung: Fokus auf praktische Umsetzbarkeit im Schadensfall. Incident Response Management Onboarding Incident Response Plan Review Sektor 3: Details zur Incident Response & Monitoring Marketing document
Services | 19 + optional Workshop gemeinsam mit HDI Global, Crawford & Company und der InfoGuard AG als zuständiger Forensik-Partner. Sie durchlaufen ein realistisches Szenario, das zu Datendiebstahl und Geschäftsunterbrechungen führen könnte: Die Reaktionsketten auf eine vollständige Verschlüsselung infolge eines Ransomware-Vorfalls werden durchgespielt. Gemeinsam mit Crawford & Company als Incident Response-Manager und der InfoGuard AG als externen Forensiker werden alle Prozesse bezüglich des Cyberangriffs geklärt und mit Ihren IT-Experten und Dienstleistern abgestimmt. Dies ermöglicht die Optimierung der Reaktionszeiten bei einem Cyberangriff, um operative Auswirkungen nachhaltig zu begrenzen. Bis zu vier Stunden Benefit: • Klare Prozessübersicht: Einblick in Abläufe und Abstimmung zwischen IT-Verantwortlichen und Crawford & Company als zuständigen Incident Response-Manager. • Schadensbegrenzung: Gute Vorbereitung reduziert Schadensausmaß im Ernstfall erheblich. • Qualitatives Feedback: Workshop-Komponente mit Incident Response Plan-Review durch Forensik & Incident Response Spezialist InfoGuard AG. Readiness Workshop
20 | Wieso HDI Global Unsere Cyber Services gehen dabei über den traditionellen Risikotransfer hinaus und bieten Ihnen bereits heute risikominimierende Unterstützung, die Ihre Widerstandsfähigkeit direkt aus dem Unternehmen heraus verbessern. Expertise in der Industrieversicherung Als führender Industrieversicherer kennen wir die spezifischen Cyberrisiken von mittelständischen Unternehmen, Industriebetrieben und Großkunden genau. Wir entwickeln maßgeschneiderte Versicherungslösungen, die präzise auf industrielle Anforderungen und individuelle Risikoprofile zugeschnitten sind. Kompetenz im Risk-Engineering Mit jahrzehntelanger Erfahrung im professionellen Risikomanagement verstehen wir die dynamische Bedrohungslandschaft und sich wandelnde regulatorische Anforderungen. Unser Risk-Engineering-Team liefert fundierte Fachanalysen, die Unternehmen dabei helfen, ihre Cyberrisiken deutlich zu reduzieren und die Resilienz zu stärken, um für einen potenziellen Angriff bestens gewappnet zu sein. Weltweites Expertennetzwerk Wir arbeiten mit sorgfältig ausgewählten und qualitätsgeprüften Experten zusammen, die erstklassige Cybersicherheits-Lösungen bereitstellen. Dieses starke PartnerNetzwerk ermöglicht es uns, ganzheitliche Lösungen für sämtliche Bereiche des Cyberrisikomanagements für Sie anzubieten. Bei HDI Global arbeiten wir partnerschaftlich mit unseren Kunden daran, ihre Resilienz in der digitalen Welt zu stärken. Grundlegend hierfür ist die nachhaltige Optimierung der individuellen Präventionsmaßnahmen im Unternehmen durch einen kontinuierlichen Risikodialog mit unseren Risk-Engineering-Experten. Wieso HDI Global der richtige Partner an Ihrer Seite ist Unsere Experten sind jederzeit für Sie da. Kontaktieren Sie Ihren persönlichen Ansprechpartner. www.hdi.global/cyberrisk Marketing document
Wieso HDI Global | 21 Fortlaufende Risikooptimierung Wir setzen auf die nachhaltige Verbesserung der Risikoqualität durch regelmäßige Effektivitätsbewertungen und proaktive Anpassung an neue Bedrohungslagen. Unser Ziel: Unternehmen und ihre Cyberrisiken versicherbar zu machen und gleichzeitig ihre operative Widerstandsfähigkeit zu stärken.
22 | Partner Unser Partner-Netzwerk Begegnen Sie Cyberbedrohungen nicht mit lückenhaftem Schutz, sondern vertrauen Sie unseren Cybersicherheitsexperten bei HDI Global. Wir optimieren Ihre Sicherheitsstrategie ganzheitlich, koordinieren die geeigneten Spezialisten für fast jeden Bereich und gewährleisten fortlaufende Betreuung für den zuverlässigen Schutz Ihres Unternehmens. Hier eine Auswahl bevorzugter Partner, mit denen wir bei HDI Global derzeit zusammenarbeiten: Marketing document
Kontakt | 23 HDI Global: Weltweit vernetzt – lokal für Sie da Mit über 120 Jahren Erfahrung in der Industrieversicherung liefert HDI Global innovative Lösungen für Herausforderungen der modernen Geschäftswelt. Ob in Europa, Amerika oder im asiatisch-pazifischen Raum: HDI Global unterstützt Sie weltweit mit ganzheitlichen Cyber Services. Unser weltweites Netzwerk aus erfahrenen Partnern und spezialisierten Teams für Cyber Risk-Engineering bietet lokale Unterstützung bei gleichzeitiger Einhaltung einheitlicher globaler Standards. Egal, ob Sie neue Märkte erschließen oder Ihre bestehenden Cyber-Abwehrmaßnahmen stärken möchten: Unsere internationale Präsenz garantiert, dass Sie überall dort, wo Ihr Unternehmen tätig ist, dieselbe hochwertige Betreuung und Expertise erhalten. Auch in Deutschland sind wir als führender und dezentral aufgestellter Industrieversicherer in vier Regionen an 11 Standorten mit persönlichen Ansprechpartnern immer in Ihrer Nähe. Region Nordost Region West Region Südost Region Südwest
Your Partner in Transformation – HDI Cyberversicherung Cyber_VAS@hdi.global HDI Global SE HDI-Platz 1 30659 Hannover www.hdi.global www.hdi.global/cyberrisk Sprechen Sie mit uns für weitere Informationen und entdecken Sie, wie unsere globalen Cyber Services Ihr Unternehmen weltweit schützen können. Kontaktieren Sie unser Cyber Risk-Engineering-Team unter: Die Bilder in diesem Dokument wurden mithilfe von KI erstellt. Marketing Dokument
www.hdi.globalRkJQdWJsaXNoZXIy MzE1MTgyMA==