logo cyberrisk rating
icon für kritische infrastruktur und enterprise

Für kritische Infrastruktur & Enterprise

Das CyberRisk Rating by KSV1870 bietet Ihnen ein standardisiertes System, um Anforderungen des NIS-Gesetzes und der DSGVO für Lieferanten zu erfüllen.
EIn Prozess für Alle
Third-Party Risk Management entsprechend NIS-Gesetz & DSGVO
Verständlich & Transparent
Einfach verständliche, transparente Bewertung nach dem etablierten System des KSV1870
Security made in AT
Basierend auf dem Cyber Risk Schema des Kompetenzzentrum Sicheres Österreich

Das CyberRisk Rating

Das CyberRisk Rating by KSV1870 nutzt drei grundlegende Prozesse, um globale Lieferantenbasen zu evaluieren:

1. Die Bewertung von öffentlichen IT-Sicherheitsdaten für alle Lieferanten Ihrer Organisation,
2. das validierte CyberRisk Rating Assessement entsprechend des KSÖ Cyber Risk Schemas auf Basis direkter Auskünfte der Lieferanten, und bei Bedarf:
3. Audits der CyberRisk Assessments durch qualifizierte Stellen.
grafik lieferantenbasis

Die Prozesse des Ratings im Detail 

Klicken Sie sich durch die Icons um mehr zu den oben erwähnten Ratingprozessen zu erfahren.
screenshot webrisk indicator

Sobald Ihre Lieferanten im CyberRisk Manager verzeichnet wurden, ist der WebRisk Indicator (C-Score) für all diese kurzfristig verfügbar. 

Der WebRisk Indicator dient als Ersteinschätzung der Cyberrisiken und bewertet automatisiert öffentlich-zugängliche IT-Informationen.

screenshot cyberrisk rating
Sie können nun wählen, welches Rating Sie für Ihrer Lieferanten beantragen möchten. Die gewählten Lieferanten erhalten per E-Mail einen Einladungslink zum Assessment. Nach Abschluss wird dieses professionell validiert und ein CyberRisk Rating berechnet, bei dessen Berechnung auch der C-Score mit einfließt.
screenshot cyberrisk rating mit audit
Um ein A+ Rating zu erhalten, können Sie Audits durch qualifizierte Stellen für gewünschte Lieferanten beauftragen. Dabei überprüft der Auditor das abgeschlossene Assessment des jeweiligen Unternehmens auf im Schema gelistete Evidenzen und Nachweise.

Steuerung des Ratings

Die Anforderungen des Cyber Risk Schemas wurden von führenden Cyber-Risk-Managern aus allen Sektoren der kritischen Infrastruktur, sowie Vertretern namhafter österreichischer Unternehmen definiert – das Rating ist daher für jede Branche und jeden Wirtschaftssektor geeignet.

Das öffentlich und frei zugängliche Schema wird kontinuierlich vom Cyber Risk Advisory Board gepflegt um schnell auf neue Anforderungen aus der Praxis oder der NIS-Behörde (BMI) reagieren zu können.





grafik steuerung des ratings


Das CyberRisk Rating im 
Überblick
icon pfeil

Verständlich & transparent

Das Rating ist, basierend auf dem etablierten System des KSV1870, sofort verständlich und transparent. Sollten Sie Unklarheiten haben, sind wir selbstverständlich für Sie da!      

Ein Prozess für alle Lieferanten

Mit dem CyberRisk Rating by KSV1870 wird die Bewertung Ihrer Lieferanten bezüglich IT-Security, Business Continuity Management und DSGVO-Compliance einfach und effizient.

Security made in Austria

Die Anforderungen, basierend auf dem Cyber Risk Schema des Kompetenzzentrum Sicheres Österreich, wurden entwickelt von österreichischen Spezialisten.

Kompatibel mit NIS & DSGVO

Immer auf der sicheren Seite: Das CyberRisk Rating by KSV1870 ist kompatibel mit den Anforderungen des NIS-Gesetzes und der DSGVO.

Verfügbar in zwei Sprachen

Der Ratingprozess sowie auch die Anforderungen sind auf Deutsch und Englisch verfügbar, um all Ihre global-verteilten Lieferanten bei der Bewertung abzudecken.

Auf dem neuesten Stand  

Die Anforderungen des CyberRisk Ratings werden regelmäßig vom Cyber Risk Advisory Board gepflegt und optimiert, um einen immer aktuellen Sicherheitsstandard zu gewährleisten. 

Häufig gestellte Fragen

Sollte sich auf Ihre Frage hier keine Antwort finden, zögern Sie nicht unser Team zu kontaktieren. Wir sind telefonisch
(unter +43 (0) 732 / 860 626) und per E-Mail für Sie erreichbar.

In Zusammenarbeit mit