Mich interessieren
?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
Portal Startseite
Persönliche Daten
Persönliche Daten
Abmelden
Anmelden Kundenportal
Anmelden BVGonline
Schaden melden
Über uns
Arbeiten bei Helvetia
DE
FR
IT
EN

Cyber Security Check

Der Helvetia Security Check gibt Ihnen mit wenig Aufwand einen Überblick, wie es um die Sicherheitsmassnahmen in Ihrer Organisation steht. In der Auswertung erhalten Sie eine Risikobewertung mit Empfehlungen.

Organisation - Schritt 1 von 5

Haben Sie eine interne oder externe Person bestimmt, die für die IT-Sicherheit (Cyber-Security) Ihres Unternehmens verantwortlich ist?
Bitte wählen
Haben Sie und Ihre Mitarbeitenden je nach Funktion und Aufgabe unterschiedliche Berechtigungsstufen (inkl. Administratorenrechte) in den IT-Systemen ?
Bitte wählen
Arbeiten Sie in Ihrem Unternehmen mit Passwort-Richtlinien und werden diese auch angewandt?
Bitte wählen
Sensibilisieren Sie Ihre Mitarbeitenden zum Thema Cyber-Risiken und führen regelmässig Sicherheitstrainings in diesem Bereich durch? Cyber Risiken sind z.B. gefälschte Mails oder Internetseiten, über die Benutzernamen und Passwörter entwendet werden.
Bitte wählen

Datenschutz - Schritt 2 von 5

Verschlüsseln Sie im Unternehmen besonders schützenswerte Daten unter Berücksichtigung der gängigen Datenschutzgesetze? Unter besonders schützenwerte Daten fallen gemäss dem schweizerischen Datenschutzgesetz (DSG) personenbezogene Daten über: die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten / die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit / Massnahmen der sozialen Hilfe / administrative oder strafrechtliche Verfolgungen und Sanktionen.
Bitte wählen
Verwenden Sie im Unternehmen bei der Datenübermittlung gesicherte und verschlüsselte Kommunikationsverbindungen im Internet? (z.B. VPN)
Bitte wählen
Ist in Ihrem Unternehmen der physische Zugang zur Rechner-, Server- und Netzwerkinfrastruktur vor dem Zugriff von Dritten zweckmässig geschützt?
Bitte wählen
Kennen und erfüllen Sie die PCI-DSS Standards? Der Payment Card Industry Data Security Standard (PCI-DSS) ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkarten- oder Debitkarten-Transaktionen bezieht.
Bitte wählen

Datensicherung - Schritt 3 von 5

Sichern Sie im Unternehmen Ihre Daten täglich (Back-up)?
Bitte wählen
Überprüfen Sie die Back-up-Daten regelmässig auf die Qualität (Funktionsfähigkeit und Lesbarkeit)?
Bitte wählen
Bewahren Sie das Back-up sicher auf?
Bitte wählen
Wird das Back-up physisch getrennt (offline) abgelegt?
Bitte wählen

Technische Schutzmassnahmen - Schritt 4 von 5

Haben Sie im Unternehmen aktuelle und branchenübliche technische Schutzmassnahmen installiert? Die wichtigsten technischen Schutzmassnahmen sind: Virenschutz / Spam-Filter / Firewall / Eingeschränkter und sicherer W-LAN Zugriff / Gesicherte Remote-Zugänge (bei Systemzugriffen von aussen) / Web Application Firewall (v.a. bei Onlineshops) / Netzwerksegmentierung (v.a. bei Maschinensteuerungen, die mit dem Netzwerk verbunden sind (OT-Steuerungen)
Bitte wählen
Verfügt Ihr Unternehmen über ein systematisches Patch- und Update-Management, das für eine zeitnahe Installation von Patches/Sicherheits-Updates bei allen mit dem Internet verbundenen Geräten und Systemen sorgt?
Bitte wählen
Nutzen Sie die Möglichkeit der automatischen Softwareaktualisierung?
Bitte wählen
Haben Sie bei Servern und wichtigen zentralen Infrastrukturkomponenten einen Überspannungsschutz/USV (unterbrechungsfreie Stromversorgung) installiert?
Bitte wählen

Notfallbewältigung - Schritt 5 von 5

Sind die Sofortmassnahmen im Falle eines Cyber-Vorfalls definiert?
Bitte wählen
Ist die IT-Verantwortliche Person bzw. die Ansprechperson im Falle eines Cyber-Vorfalls (z.B. Fehlfunktion, Angriff o.ä.) definiert und jederzeit verfügbar?
Bitte wählen
Besitzt Ihr Unternehmen bereits eine Abwehrstrategie gegen DoS-Attacken?
Bitte wählen