Der CyberRisk Manager
Die Basis für Ihr Lieferantenmanagement nach NIS2 und DORA um €480,-*
Ihre Plattform für ein effizientes Cyberrisiko-Management von Lieferanten nach NIS2. Sie können auf bestehende Informationen Ihrer Lieferanten zugreifen und bei Bedarf Unternehmen auffordern, Nachweise zu hinterlegen oder direkt CyberRisk Ratings beauftragen.
EFFIZIENT
Das Cyberrisko-Management nach NIS für viele Lieferanten einfach koordinieren.
ALL-IN-ONE
In einer Plattform die Nachweise verwalten, Lieferanten kontaktieren und Maßnahmen setzen.
TO-DOs
Die User (unlimitiert) arbeiten Aufgaben ab und die gesetzten Maßnahmen werden dokumentiert.
*exkl. MwSt., beschränkt bis 18. Oktober 2024
Der CyberRisk Rating Manager verlängert sich automatisch um ein Jahr, wenn er nicht 90 Tage vor Jahresablauf gekündigt wird.
Die Jahresgebühr von €480,- wird automatisch an den VPI der Statistik Österreich angepasst. Die Jahresgebühr wird in Folgejahren erlassen, wenn das nutzende Unternehmen öffentlich sichtbar auf seiner Hauptwebseite das "CyberRisk Rating by KSV1870" und das "Cyber Trust Label" als IT Sicherheitsnachweis für Lieferanten akzeptiert.
Der CyberRisk Rating Manager verlängert sich automatisch um ein Jahr, wenn er nicht 90 Tage vor Jahresablauf gekündigt wird.
Die Jahresgebühr von €480,- wird automatisch an den VPI der Statistik Österreich angepasst. Die Jahresgebühr wird in Folgejahren erlassen, wenn das nutzende Unternehmen öffentlich sichtbar auf seiner Hauptwebseite das "CyberRisk Rating by KSV1870" und das "Cyber Trust Label" als IT Sicherheitsnachweis für Lieferanten akzeptiert.
Die Grundlage für Ihr Lieferantenmanagement
Für Unternehmen mit vielen Lieferanten ist es eine große Herausforderung, das Cyberrisiko ihrer Geschäftspartner professionell, gesetzeskonform und effizient zu managen. Daher hat die KSV1870 Nimbusec GmbH eine Lösung entwickelt, die es ermöglicht, alle wichtigen Prozesse rund um das Thema Cyberrisiko-Management für Lieferanten nach NIS2 in einer Plattform zu bündeln.
Services
Größte österreichische Datenbank von nationalen & internationalen IT-Nachweisen
Unbegrenzt viele User und Lieferanten anlegen
WebRisk Indicator pro Lieferant sofort ersichtlich
Erstellung von Einzelratings für Lieferanten weltweit
Kontaktmöglichkeit des Cyber-Security Verantwortlichen bei Ihrem Lieferanten
Individuelle Fragebögen und Module, quartalsweise Review
API-Integration
Dabei hilft der CyberRisk Manager
Nachweise der Lieferkette verwalten
Die NIS-Verordnungen erfordern den Nachweis der eigenen Cybersicherheit gegenüber Kunden und umgekehrt. Der CyberRisk Manager ermöglicht das Hochladen und die kostenlose Einsicht von öffentlich verfügbaren Cybersicherheitsnachweisen, inklusive Ratings und Gütesiegeln, was ihn unverzichtbar für NIS2 macht.
Risiken intern bewerten
Plattformnutzer können Lieferanten anlegen, priorisieren und klassifizieren, da nicht jeder Lieferant die gleiche Bedeutung für das Unternehmen hat. Dies beinhaltet das Erstellen eines Lieferantenverzeichnisses und das Gruppieren von Unternehmen. Die Priorisierung erfolgt anhand der Bedeutung für das eigene Unternehmen und der Eintrittswahrscheinlichkeit von Cyberrisiken, um entsprechende Sicherheitsanforderungen festzulegen.
Maßnahmen definieren
Nach der Priorisierung der Lieferanten müssen entsprechende Maßnahmen gemäß den definierten Risikoklassen festgelegt werden. Bei unzureichender Cybersicherheit ist es ratsam, die Unternehmen zu kontaktieren, um an den Schwachstellen zu arbeiten.
To-Do-Listen erstellen
Nutzer können im entsprechenden Bereich Maßnahmen zur Minimierung von Cyberrisiken definieren, z.B. CyberRisk Ratings für risikobehaftete Lieferanten, Vertragsanpassungen und Penetrationstests. Effizient ist die Zuweisung dank Maßnahmen pro Risikoklasse statt pro Unternehmen, was automatisch eine To-Do-Liste generiert. Im CyberRisk Manager wird diese Liste erstellt und der Status der Maßnahmen dokumentiert.
Website-Risiko erkennen
Der WebRisk Indicator im CyberRisk Manager beschreibt öffentlich sichtbare IT-Sicherheitsrisiken und Website-Compliance von Unternehmen. Er bietet eine kostenfreie Hilfestellung für das Third Party Risk Management, das alle Lieferanten von Anfang an einbezieht. Der WebRisk Indicator ist für alle Lieferanten als Zusatzinformation im CyberRisk Manager verfügbar und wird von der KSV1870 Nimbusec GmbH erstellt.
Lieferanten auffordern
Unternehmen können in dieser Plattform Lieferanten direkt zum Hinterlegen von Cybersicherheitsnachweisen auffordern. Das System schlägt die entsprechende Textvorlage vor und der User kann sie per E-Mail (persönlicher Firmenaccount) versenden. Damit ist für Lieferanten auch sofort ersichtlich, dass die Aufforderung von einem echten Kunden kommt und Nachweise tatsächlich benötigt werden.
Ratings beauftragen
Unternehmen, die über einen Lieferanten ein Rating beauftragen möchten, können das im Manager machen. Hier gibt es die Wahl zwischen zwei Produktvarianten, dem Cyber Trust Label (Kosten vom Lieferanten getragen) und dem CyberRisk Rating (Kosten vom Auftraggeber getragen). Beide basieren auf dem Cyber Risk Rating Schema des KSÖ und sind daher NIS-konform.
In Zusammenarbeit mit
