사이버 보험 위험 평가

보험 보증에 대한 조직 수준의 사이버 위험 식별

사이버 보험 위험 평가는 C.O.P.E 프레임워크(구조, 점유율, 방어 및 노출)를 기준으로 조직의 위험 수준을 빠르고 간략하게 분석합니다.

보험 보증에 대한 조직 수준의 사이버 위험 식별

요약

사이버 보험 위험 평가는 보험 제공자, 보험사 및 사이버 보험을 구입할 준비를 하는 조직을 위해 설계되었으며, 지능형 위협 범죄자, 보안 위반 대응, 보안 프로그램 성숙도 및 대응 준비의 평가에 대한 Mandiant의 광범위한 지식을 기반으로 합니다. 사이버 보험 위험 평가는 보험 보증의 사이버 위험 파악 및 분류를 용이하게 하기 위해 조직의 기술, 프로세스 및 인력을 기준으로 조직의 위험 수준에 대한 빠르고 높은 수준의 분석을 제공합니다. 위험은 자산 보험 보증의 4가지 요소 즉, 구조, 점유율, 방어 및 노출(C.O.P.E.)에 따라 평가됩니다. C.O.P.E.는 기술 관련 위험 평가에 적용될 수 있도록 확장되었습니다.

 

고객이 받는 자료

  • 현재 능력, 위험 수준 및 전략적 권고 사항을 포함한 사이버 보험 위험 평가 보고서
  • 주요 내용 요약 발표
  • 위협 평가 보고서

이점

  • 보험 보증 맥락에서 사이버 위험 식별, 분류 및 분석
  • 보험 회사의 손해를 초래할 수 있는 요인 파악
  • 회사 및 산업 사이버 위협 파악
  • 보안 개선을 위한 전략적 권고 사항

M-Trends 2017: 오늘날 침해 및 사이버 공격의 추세

올해 성공한 침해 및 사이버 공격에 대한 맨디언트의 조사를 바탕으로 오늘날의 위협 환경을 규정하는 추세를 알아보십시오.

리포트 다운로드

온디맨드 웨비나: 사이버 위험 노출 처리

FireEye의 사이버 보험 위험 평가와 조직이 사이버 및 개인 정보 보호 위험을 더 잘 이해하는 방법에 대해 알아보십시오.

지금 보십시오

사이버 보험 위험 평가 처리

사이버 보험 정책의 인기가 높아지고 있는 이유와 보험사가 위험 프로파일을 평가하는 방법에 대해 알아보십시오.

블로그를 읽어보십시오

저희의 접근방법

이 평가는 산업, 규모 및 지리를 기준으로 평가하는 조직의 일반 위험 평가와 C.O.P.E. 프레임워크의 4가지 도메인을 평가하는 사이버 위험 점수를 결합하여 2주 동안 시행됩니다. 파생된 가중 위험 점수로 각 도메인과 회사 전체의 위험 상황을 파악할 수 있습니다.

construction
구조: 정보 보안 프로그램은 어떤 구조로 되어 있습니까? 조직의 강점과 개선 기회는 무엇입니까? 평가 영역:
  • 일반적인 기술 정책 및 절차
  • 침해 사고 대응과 위기 관리 정책 및 절차
  • 조직적 충원
  • 고위 경영진 및 지도부 사이버 보안 인식
  • 감사 및 준수 관행
occupancy
점유율: 조직에서 데이터 및 자산 관리 프로세스를 어떻게 처리합니까? 평가 영역:
  • 분류 정책
  • 데이터 관리를 위한 기술 제어
  • 암호화 사용 요건
  • 데이터 유지 정책
  • 백업 및 복구 정책
  • 노트북, 서버 및 모바일 장치 등의 품목에 대한 표준 자산 구축 및 제어 요건
protection
방어: 지능형 사이버 공격자로부터 조직이 얼마나 잘 보호되고 있습니까? 평가 영역:
  • 현재 기술과 계획된 기술 적용
  • 수립된 프로세스와 보류 중인 프로세스
  • 사내 및 외부 직원
  • 위협 가시성, 운영 보안, 침해 사고 대응 등의 기능적 능력
exposure
노출: 조직의 산업, 비즈니스 유형 및 운영의 지리적 기반을 기준으로 한 위험 가능성은 어떻습니까? 평가 영역:
  • 조직에서 비즈니스 및 정보 보안 위험을 식별하는데 사용하는 프로세스와 정책
  • 시스템 및 네트워크 유지 관리 정책
  • 보안 데이터 취합 및 저장(기록) 요구 사항에 대한 프로세스와 정책