빈도와 심각성이 증가하고 있는 사이버 위협을 완화하는 첫 단계는 우선 추진해야 할 적절한 조치와 투자를 파악하는 것입니다. Marsh의 사이버 보안 자가진단은 전용 데이터 및 분석 역량을 사용하여 사이버 보안 통제 조치의 강점과 약점, 공백을 비롯한 기업의 사이버 리스크 성숙도와 부보 가능성에 대해 고도로 정확한 개요를 제공합니다.
Marsh 사이버 보안 자가진단은 보험 견적 산출 및 가계약 진행을 위해 보험사들이 인정하는 유일한 중개사 진단 프로그램이며 모든 기업에 무료로 제공됩니다.
사이버 보안 자가진단 보고서에는 제공받은 정보를 토대로 기업의 사이버 보안 통제 조치를 동종 업계 기업에 대해 벤치마크 테스트한 결과와 개선이 필요한 주요 사항이 중점적으로 표시됩니다.
점수표와 함께 미국 국립 표준기술 연구소(NIST)의 사이버 보안 프레임워크에서 정한 다섯 가지 기능 영역(식별, 보호, 탐지, 대응, 복구)에 대해 사이버 보안 프로그램의 성숙도를 자세히 평가한 결과가 제공됩니다.
질문에 대한 응답은 사이버 보험 보장 신청에 바로 사용할 수 있어서, 추가 제안 양식 작성에 드는 시간을 절약하고 원활하게 플레이스먼트 과정을 진행할 수 있습니다.
Marsh 사이버 보안 자가진단의 운영 방식
진단용 질문지와 보고서로 이루어진 사이버 보안 자가진단은 안전하고 효율적이며 매우 간소화된 과정입니다.
사이버 보안 자가진단 질문지에는 다음과 같은 특징이 있습니다.
협업 및 유연성: 기업에 소속된 다수의 참여자가 동시에 동일한 양식에 정보를 제공할 수 있으며 활동 로그를 통해 변경 사항을 추적합니다. 이해관계자가 제공하는 정보를 하나의 신청 문서에 일원화하여 각자 편한 방식대로 응답할 수 있기 때문에 비효율과 중복, 버전 컨트롤 에러가 발생하지 않습니다.
쉬운 사용: 평가 인터페이스가 사용자 친화적으로 최적화되어 있으며 진행 상태를 저장하고 필요한 경우 의견을 덧붙여 추가 세부정보를 제공할 수 있습니다.
높은 수준의 보안: 양식에 대한 액세스가 통제되고, 로그인하려면 다중 인증을 해야 합니다. 응답은 암호화되어 안전하게 저장되어 높은 수준의 데이터 보안과 정보 보호를 보장합니다.
사이버 보안 자가진단에는 리스크 관리, IT/정보 보안, 자금/재정 부서가 참여해야 합니다. 이러한 과정은 다양한 시각을 통합하고 전사적인 사이버 리스크 관리 전략을 구축하는 출발점 역할을 합니다.