빈도와 심각성이 증가하고 있는 사이버 위협을 완화하는 첫 단계는 우선 추진해야 할 적절한 조치와 투자를 파악하는 것입니다. Marsh의 사이버 보안 자가진단은 전용 데이터 및 분석 역량을 사용하여 사이버 보안 통제 조치의 강점과 약점, 공백을 비롯한 기업의 사이버 리스크 성숙도와 부보 가능성에 대해 고도로 정확한 개요를 제공합니다.
Marsh 사이버 보안 자가진단은 보험 견적 산출 및 가계약 진행을 위해 보험사들이 인정하는 유일한 중개사 진단 프로그램이며 모든 기업에 무료로 제공됩니다.
- 사이버 보안 자가진단 보고서에는 제공받은 정보를 토대로 기업의 사이버 보안 통제 조치를 동종 업계 기업에 대해 벤치마크 테스트한 결과와 개선이 필요한 주요 사항이 중점적으로 표시됩니다.
- 점수표와 함께 미국 국립 표준기술 연구소(NIST)의 사이버 보안 프레임워크에서 정한 다섯 가지 기능 영역(식별, 보호, 탐지, 대응, 복구)에 대해 사이버 보안 프로그램의 성숙도를 자세히 평가한 결과가 제공됩니다.
- 질문에 대한 응답은 사이버 보험 보장 신청에 바로 사용할 수 있어서, 추가 제안 양식 작성에 드는 시간을 절약하고 원활하게 플레이스먼트 과정을 진행할 수 있습니다.
Marsh 사이버 보안 자가진단의 운영 방식
진단용 질문지와 보고서로 이루어진 사이버 보안 자가진단은 안전하고 효율적이며 매우 간소화된 과정입니다.
사이버 보안 자가진단 질문지에는 다음과 같은 특징이 있습니다.
협업 및 유연성: 기업에 소속된 다수의 참여자가 동시에 동일한 양식에 정보를 제공할 수 있으며 활동 로그를 통해 변경 사항을 추적합니다. 이해관계자가 제공하는 정보를 하나의 신청 문서에 일원화하여 각자 편한 방식대로 응답할 수 있기 때문에 비효율과 중복, 버전 컨트롤 에러가 발생하지 않습니다.
쉬운 사용: 평가 인터페이스가 사용자 친화적으로 최적화되어 있으며 진행 상태를 저장하고 필요한 경우 의견을 덧붙여 추가 세부정보를 제공할 수 있습니다.
높은 수준의 보안: 양식에 대한 액세스가 통제되고, 로그인하려면 다중 인증을 해야 합니다. 응답은 암호화되어 안전하게 저장되어 높은 수준의 데이터 보안과 정보 보호를 보장합니다.
사이버 보안 자가진단에는 리스크 관리, IT/정보 보안, 자금/재정 부서가 참여해야 합니다. 이러한 과정은 다양한 시각을 통합하고 전사적인 사이버 리스크 관리 전략을 구축하는 출발점 역할을 합니다.
Marsh 사이버 보안 자가진단의 운영 방식
