logo cyberrisk rating
INFOMATERIALIEN
ENGLISH
KONTAKT
icon für kritische infrastruktur und enterprise

Für kritische Infrastruktur & Enterprise

Mit dem CyberRisk Rating by KSV1870 erfüllen Sie wesentliche Anforderungen des NIS-Gesetzes für Lieferantenrisiken und der DSGVO.
icon pfeil externer link
BLOGBEITRAG: WAS KANN DAS CYBERRISK RATING?
Ein Prozess für alle
Third-Party Risk Management entsprechend NIS-Gesetz & DSGVO.
Verständlich & transparent
Einfach verständliche, transparente Bewertung nach dem etablierten System des KSV1870.
Security made in AT
Basierend auf dem Cyber Risk Schema des Kompetenzzentrum Sicheres Österreich.

Die CyberRisk Ratings by KSV1870

Das Rating bewertet Cyberrisiken von Dienstleistern, Lieferanten und Dritten. Dahinter steht ein standardisiertes, mehrstufiges Verfahren, in dem der sogenannte WebRisk Indicator und ein validiertes Selbst-Assessment – das CyberRisk Rating – wichtige Aufgaben übernehmen.
grafik die cyberrisk ratings

Ablauf des CyberRisk Ratings
aus Auftraggebersicht

grafik ablauf des cyberrisk ratings

WebRisk Indicator & CyberRisk Ratings
im Detail

icon tab webrisk indicator
WebRisk Indicator (C-Score)
icon tab b-rating
Rating B
icon tab a-rating
Rating A
icon tab a+-rating
Rating A+
screenshot webrisk indicator modal

Der WebRisk Indicator bewertet öffentlich sichtbare IT-Sicherheitsrisiken und die Compliance der Webpräsenz von bis zu tausenden Lieferanten und ist bereits in den Bonitätsauskünften des KSV1870 integriert. Eine sichere Website bedeutet jedoch nicht zwangsläufig, dass das Unternehmen auch im internen Netzwerk gut geschützt ist. Eine unzureichend gesicherte Website deutet jedoch darauf hin, dass die IT-Sicherheit nicht vollständig umgesetzt wurde. Sobald Ihre Lieferanten im CyberRisk Manager erfasst sind, steht der WebRisk Indicator (C-Score) kurzfristig für all diese zur Verfügung.

screenshot cyberrisk rating b modal
Ein gutes B-Rating deutet auf ein solides Basis-Cyberschutzniveau hin, das durch Erfüllung der 14 Anforderungen des B-Teils im Cyber Risk Schema des KSÖ erreicht wird. Diese Anforderungen stellen grundlegende Maßnahmen dar, die auch von Klein- und Einzelunternehmen umgesetzt werden können.
screenshot cyberrisk rating a modal
Ein A-Rating impliziert die Bewertung aller 25 Anforderungen des KSÖ Cyber Risk Schemas, einschließlich der 11 Anforderungen des A-Teils, die häufig mit höheren Kosten verbunden sind. Dieses Rating ist daher besonders für Unternehmen mit einem erhöhten Sicherheitsbedarf geeignet.
screenshot cyberrisk rating a+ modal
Bei „A+“ erstellt zusätzlich ein Audit-Partner einen Bericht über die bewertete Organisation und erhöht so die Zuverlässigkeit noch weiter.
Alle Vorteile im Überblick
icon pfeil

Behördlich anerkannt

Die Anforderungen des KSÖ Cyber Risk Schemas wurden von führenden Cyber-Risk-Managern aus allen Sektoren der kritischen Infrastruktur, sowie Vertretern namhafter österreichischer Unternehmen definiert. Somit ist das Rating für jede Branche und jeden Wirtschaftssektor geeignet. Es erfüllt laut der österreichischen operativen NIS-Behörde (BMI) die Anforderungen des NIS-Gesetzes für Lieferantenrisiken. 

25 Anforderungen

Das CyberRisk Rating basiert auf 25 praxisnahen Anforderungen, die für Sie mit wenig Aufwand zu beantworten sind. Das Assessment benötigt einen Werktag und besteht aus zwei Teilbereichen: Es muss für jede Anforderung des Cyber-Risk-Schemas angegeben werden, ob die Anforderung erfüllt wird (Ja/Nein). Wenn Ja, müssen die Organisationen zu jeder Frage eine Beschreibung abgeben, wie die Anforderung erfüllt ist und welche Evidenzen im Bedarfsfall vorgelegt werden können.

Schnell erledigt

Sobald ein CyberRisk Rating für Ihr Unternehmen beauftragt wird (von Ihnen oder Ihrem Geschäftspartner), erhalten Sie eine E-Mail mit einem Einladungslink zum Online-Assessment. Es besteht aus jenen 25 Fragen, die mit Ja oder Nein zu beantworten sind. Im Falle einer Ja-Antwort muss diese, wie bereits erwähnt, begründet werden. Nachdem Sie Ihr Assessment abgeschlossen haben, werden Ihre Antworten professionell überprüft, eventuelle Rückfragen geklärt und das Rating berechnet.

Transparent und sicher

Die im CyberRisk Rating gestellten Anforderungen sind jederzeit öffentlich einsehbar. Somit können Sie sich bereits informieren, bevor Sie mit dem Assessment beginnen. Ihren Kunden wird ausschließlich das Rating weitergegeben. Sie behalten die Kontrolle über Ihre Daten, denn Ihre Antworten werden zwei Wochen nach Abschluss des Ratings wieder aus dem System gelöscht.

International einsetzbar

Mit dem Cyber Risk Schema des KSÖ können Einzelratings für beliebige Lieferanten weltweit erstellt werden. Der Ratingprozess sowie auch die Anforderungen sind auf Deutsch und Englisch verfügbar, um all Ihre Lieferanten weltweit bei der Bewertung abzudecken.

Stets Up-To-Date

Die Anforderungen des CyberRisk Ratings werden jedes Jahr vom Cyber Risk Advisory Board gepflegt und optimiert, um einen immer aktuellen Sicherheitsstandard zu gewährleisten. Dadurch stellen wir fortlaufend die Anpassung an behördliche Erfordernisse sicher. Aus diesem Grund ist das Rating jeweils ein Jahr gültig.

Dem Wettbewerb voraus

Seien Sie proaktiv und zeigen Sie Ihr Rating potenziellen Kunden. Damit belegen Sie, dass Sie ein sicherer Geschäftspartner sind und NIS-konform agieren. Falls bei Ausschreibungen im Zuge der EU-weiten NIS2-Einführung ab Oktober 2024 ein IT-Sicherheitsnachweis von Ihnen verlangt wird, sind Sie bereits vorbereitet und stechen positiv aus der Masse hervor.

Die Basis für jedes CyberRisk Rating:
Das Cyber Risk Schema des Kompetenzzentrum Sicheres Österreich

Der österreichischer Standard basierend auf der EU-NIS-Richtlinie: Seit Anfang 2020 erarbeitete das Kompetenzzentrum Sicheres Österreich (KSÖ) gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken. 
Dieser Standard stützt sich auf die Anforderungen der EU-Richtlinie 2016/1148 („NIS“), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zum Ziel haben.
icon pfeil
Zum Schema

Infomaterial
für kritische Infrastruktur & Enterprise

icon blog

Blogbeitrag:
Mit dem CyberRisk Manager Lieferanten im Blick

Die Plattform für die kritische Infrastruktur und Unternehmen mit vielen Lieferanten. Das komplette CyberRisiko-Management in einer Lösung.
icon blog

Blogbeitrag:
Was kann das CyberRisk Rating by KSV1870?

Schnell und einfach die eigene Cybersicherheit nachweisen, NIS-konform werden und Geschäftspartner überzeugen.
icon folder

Folder:
Neuerungen & Updates 2023/24

Alle Details zu den neuesten Features des CyberRisk Managers.
icon folder

Folder:
Das CyberRisk Rating by KSV1870

Allgemeine Informationen zu CyberRisk Rating, Ablauf und Nutzen.

Häufig gestellte Fragen

Sollte sich auf Ihre Frage hier keine Antwort finden, zögern Sie nicht unser Team zu kontaktieren. Wir sind telefonisch
(unter +43 (0) 732 / 860 626) und per E-Mail für Sie erreichbar.
An wen können sich Kunden wenden?
Welcher Nutzen ergibt sich daraus für die Kunden?
Was kostet das CyberRisk Rating by KSV1870?
Wo kann das CyberRisk Rating eingesetzt werden?
Wirkt sich das CyberRisk Rating auf das KSV1870 Rating aus?
Wie läuft das CyberRisk Rating ab?

In Zusammenarbeit mit

logo ksv1870
Startseite CyberRisk Manager Für Kritische Infrastruktur & Enterprise Für bewertete Unternehmen KSÖ Schema Das Datenschutz Rating
Infomaterialien Kontakt Impressum & Datenschutz
powered by logo ksv1870 nimbusec gmbh