Breadcrumbs
- IT Security
- Bachelorarbeiten
- Analyzing Cyber Insurance Application Questionnaires
Analyzing Cyber Insurance Application Questionnaires
Bachelor-Studiengang IT SecurityRichard Lechner, BSc (Jg. 2013/2016)
Betreuer: FH-Prof. Mag. Dr. Simon Tjoa
Ausgangslage
Verluste in Milliardenhöhe, Skandalberichte über gestohlene Kundendaten und neue Regulationen, die die Geschäftsführung in Verantwortung nehmen: Der Markt für IT-Versicherungen steigt seit Jahren rasant an, und ein Ende ist nicht abzusehen. Momentan werden von IT-Versicherungsanbietern nur Geschäftskunden angesprochen, doch schon in naher Zukunft könnte eine Cyberversicherung fast so normal wie eine Haushaltsversicherung werden.
Der Kauf von Computersystemversicherungen ist in den Köpfen der meisten IT-RisikomanagerInnen schon längst geplant und von vielen auch schon vollzogen worden. Spätestens seit neue Gesetze dafür sorgen, dass die Führungsebene selbst haftet, werden finanzielle Ressourcen zum Ausbau des IT-Risiko-Managements freigegeben. Der Risikotransfer ist eine attraktive Möglichkeit, um sich gegen finanzielle Schäden zu schützen, denn kein System ist zu 100 Prozent sicher.
Diese Popularität rund um IT-Versicherungslösungen färbt auch auf die Wissenschaft ab: Einige wissenschaftliche Arbeiten befassen sich bereits mit der Optimierung der Prämienberechnung beim Erstellen eines Versicherungsangebotes. Allerdings herrscht momentan auch Unklarheit, an welchen Informationen Versicherungsunternehmen schon heute interessiert sind.
Ziel
Um diese Frage zu beantworten, setzt die Arbeit auf eingehende Recherche der abgefragten Informationen beim Bewerbungsprozess um einen IT-Versicherungsvertrag. Insgesamt werden dazu 17 Fragebögen analysiert, indem jede Frage einem IT-sicherheitsrelevanten Bereich zugewiesen wird. Ziel ist es, eine Aussage darüber zu treffen, welche Art von Sicherheitsmaßnahmen von Versicherern besonders gefragt sind.
Ergebnis
Um die Analyse durchführen zu können, wurden sieben unterschiedliche sicherheitsrelevante Bereiche identifiziert.
Durch die Analyse konnte ein Trend zu zwei Gruppen von Sicherheitsbereichen festgestellt werden. Da der Trend signifikant ist, konnten erste Rückschlüsse darauf gezogen werden, welche Informationen von besonderem Interesse für den Versicherungsanbieter sind. Zugleich wurde der Grundstein für weiterführende wissenschaftliche Arbeiten gelegt.