사이버 보험 위험 평가

Mandiant Consulting

보험 보증에 대한 조직 수준의 사이버 위험 식별

사이버 보험 위험 평가는 C.O.P.E 프레임워크(구조, 점유율, 방어 및 노출)를 기준으로 조직의 위험 수준을 빠르고 간략하게 분석합니다.

people-back-of-man

요약

사이버 보험 위험 평가는 보험 제공자, 보험사 및 사이버 보험을 구입할 준비를 하는 조직을 위해 설계되었으며, 지능형 위협 범죄자, 보안 위반 대응, 보안 프로그램 성숙도 및 대응 준비의 평가에 대한 Mandiant의 광범위한 지식을 기반으로 합니다. 사이버 보험 위험 평가는 보험 보증의 사이버 위험 파악 및 분류를 용이하게 하기 위해 조직의 기술, 프로세스 및 인력을 기준으로 조직의 위험 수준에 대한 빠르고 높은 수준의 분석을 제공합니다. 위험은 자산 보험 보증의 4가지 요소 즉, 구조, 점유율, 방어 및 노출(C.O.P.E.)에 따라 평가됩니다. C.O.P.E.는 기술 관련 위험 평가에 적용될 수 있도록 확장되었습니다.

M-Trends 2018: 현재의 사이버 공격에 대한 이해

지난해 가장 큰 피해를 일으킨 사이버 공격에 대한 FireEye Mandiant 팀의 조사를 바탕으로, 현재 위협 환경을 규정하는 새로운 추세를 알아보십시오.

자세히 알아보기

사이버 보험 위험 평가 처리

사이버 보험 정책의 인기가 높아지고 있는 이유와 보험사가 위험 프로파일을 평가하는 방법에 대해 알아보십시오.

블로그를 읽어보십시오

온디맨드 웨비나: 사이버 위험 노출 처리

FireEye의 사이버 보험 위험 평가와 조직이 사이버 및 개인 정보 보호 위험을 더 잘 이해하는 방법에 대해 알아보십시오.

지금 보십시오

고객이 받는 자료

  • 현재 능력, 위험 수준 및 전략적 권고 사항을 포함한 사이버 보험 위험 평가 보고서
  • 주요 내용 요약 발표
  • 위협 평가 보고서

이점

  • 보험 보증 맥락에서 사이버 위험 식별, 분류 및 분석
  • 보험 회사의 손해를 초래할 수 있는 요인 파악
  • 회사 및 산업 사이버 위협 파악
  • 보안 개선을 위한 전략적 권고 사항

저희의 접근방법

이 평가는 산업, 규모 및 지리를 기준으로 평가하는 조직의 일반 위험 평가와 C.O.P.E. 프레임워크의 4가지 도메인을 평가하는 사이버 위험 점수를 결합하여 2주 동안 시행됩니다. 파생된 가중 위험 점수로 각 도메인과 회사 전체의 위험 상황을 파악할 수 있습니다.

construction

구조

정보 보안 프로그램은 어떤 구조로 되어 있습니까? 조직의 강점과 개선 기회는 무엇입니까? 평가 영역:

  • 일반적인 기술 정책 및 절차
  • 침해 사고 대응과 위기 관리 정책 및 절차
  • 조직적 충원
  • 고위 경영진 및 지도부 사이버 보안 인식
  • 감사 및 준수 관행
occupancy

점유율

조직에서 데이터 및 자산 관리 프로세스를 어떻게 처리합니까? 평가 영역:

  • 분류 정책
  • 데이터 관리를 위한 기술 제어
  • 암호화 사용 요건
  • 데이터 유지 정책
  • 백업 및 복구 정책
  • 노트북, 서버 및 모바일 장치 등의 품목에 대한 표준 자산 구축 및 제어 요건
protection

방어

지능형 사이버 공격자로부터 조직이 얼마나 잘 보호되고 있습니까? 평가 영역:

  • 현재 기술과 계획된 기술 적용
  • 수립된 프로세스와 보류 중인 프로세스
  • 사내 및 외부 직원
  • 위협 가시성, 운영 보안, 침해 사고 대응 등의 기능적 능력
exposure

노출

조직의 산업, 비즈니스 유형 및 운영의 지리적 기반을 기준으로 한 위험 가능성은 어떻습니까? 평가 영역:

  • 조직에서 비즈니스 및 정보 보안 위험을 식별하는데 사용하는 프로세스와 정책
  • 시스템 및 네트워크 유지 관리 정책
  • 보안 데이터 취합 및 저장(기록) 요구 사항에 대한 프로세스와 정책