Les cyberrisques sont un danger constant. Les évaluations de base ne recueillent pas assez de renseignements pour sérieusement évaluer le profil de risque d’une entreprise ou proposer comment résoudre des faiblesses potentielles. Le processus d’évaluation des cyberrisques exclusifs de Chubb améliore ce processus en vérifiant des critères objectifs et subjectifs pour donner une vue d’ensemble interactive des risques.
Avantages
- Conçu pour évaluer le profil de risque de l’entreprise
- Donne une vue d’ensemble interactive des cyberrisques que court une entreprise
- Trouve les points potentiellement préoccupants ou déficients pouvant être améliorés de manière proactive pour minimiser les risques
- Basé sur un nouveau fondement pour la souscription de cyberrisques : Cyber COPE
Mesure d’un échantillon
Composantes
- Nombre de points d’extrémité
- Nombre de connexions au réseau
- Version des logiciels
- Emplacements des centres de données
Protection
- Conservation des données
- Pare-feu
- Rapidité d’intervention en cas d’incident
- Surveillance
- Codage
Organisations
- Domaine du titulaire de la police
- Qualité des politiques des TI et liées à la sécurité
- Pourcentage du budget alloué à la sécurité
- Application des normes de l’industrie
- Qualité de la gouvernance des renseignements
- Pourcentage des services en sous-traitance
- Tolérance au risque du conseil d’administration
Risques
- Motivations politiques ou criminelles
- Type de sous-traitance
- Menaces et vulnérabilités courantes
- Type et quantité de renseignements de nature délicate
- Dépendance à l’égard du réseau pour les activités
- Conformité et exigences réglementaires