Risikoregister
FAIR-quantifiziertes Cyber-Risikoportfolio
Das Problem
Cyberrisiken werden in Versicherungsunternehmen oft qualitativ bewertet — „hoch", „mittel", „niedrig". Das reicht nicht. Ein Underwriter muss wissen: Wie viel kostet es im schlimmsten Fall? Und: Wie wahrscheinlich ist es?
Die Lösung: FAIR-Modell
FAIR (Factor Analysis of Information Risk) ist das einzige international anerkannte Standardmodell zur finanziellen Quantifizierung von Cyberrisiken. Es beantwortet zwei Fragen:
Schadenshäufigkeit (LEF)
Wie oft pro Jahr?
0.3x/Jahr = 30% Wahrscheinlichkeit, dass in diesem Jahr ein Vorfall passiert.
Schadenshöhe (PL)
Was kostet ein einzelner Vorfall?
€1M bis €13.5M, abhängig vom Szenario. Der wahrscheinlichste Wert liegt bei €3.4M.
Monte Carlo Simulation
Wir simulieren 10.000 mögliche Szenarien für jedes Risiko. Das Ergebnis:
VaR 95%:€9.3M
Bedeutung:In 19 von 20 Jahren nicht höher
Was Sie auf dieser Seite sehen
4 Perspektiven auf dasselbe Risikoportfolio:
- Executive — Heatmap + Top 5 Risiken + finanzielle KPIs
- Underwriter — Tabelle mit Trigger, VaR, Kontrollstatus
- Risk Engineer — FAIR-Parameter (LEF, PL, SL) pro Risiko
- CISO — KPIs: kritische Risiken, überfällige Reviews, Kontrolllücken