Für kritische Infrastruktur & Enterprise

Das CyberRisk Rating by KSV1870 bietet Ihnen ein standardisiertes System, um Anforderungen des NIS-Gesetzes und der DSGVO für Lieferanten zu erfüllen.

EIn Prozess für Alle

Third-Party Risk Management entsprechend NIS-Gesetz & DSGVO

Verständlich & Transparent

Einfach verständliche, transparente Bewertung nach dem etablierten System des KSV1870

Security made in aT

Basierend auf dem Cyber Risk Schema des Kompetenzzentrum Sicheres Österreich

Das CyberRisk Rating

Das CyberRisk Rating by KSV1870 nutzt drei grundlegende Prozesse, um globale Lieferantenbasen zu evaluieren:

1. Die Bewertung von öffentlichen IT-Sicherheitsdaten für alle Lieferanten Ihrer Organisation,
2. das validierte CyberRisk Rating Assessement entsprechend des KSÖ CyberRisk-Schemas auf Basis direkter Auskünfte der Lieferanten, und bei Bedarf:
3. Audits der CyberRisk Assessments durch qualifizierte Stellen.

Die Prozesse des Ratings im Detail

Klicken Sie sich durch die Icons um mehr zu den oben erwähnten Ratingprozessen zu erfahren.

Sobald Ihre Lieferanten im CyberRisk-Portal verzeichnet wurden, ist der WebRisk Indicator (C-Score) für all diese kurzfristig verfügbar.

Der WebRisk Indicator dient als Ersteinschätzung der Cyberrisiken und bewertet automatisiert öffentlich-zugängliche IT-Informationen.

Sie können nun wählen, welches Rating Sie für Ihrer Lieferanten beantragen möchten. Die gewählten Lieferanten erhalten per E-Mail einen Einladungslink zum Assessment. Nach Abschluss wird dieses professionell validiert und ein CyberRisk Rating berechnet, bei dessen Berechnung auch der C-Score mit einfließt.

Um ein A+ Rating zu erhalten, können Sie Audits durch qualifizierte Stellen für gewünschte Lieferanten beauftragen. Dabei überprüft der Auditor das abgeschlossene Assessment des jeweiligen Unternehmens auf im Schema gelistete Evidenzen und Nachweise.

Steuerung des Ratings

Die Anforderungen des Cyber Risk Schemas wurden von führenden Cyber-Risk-Managern aus allen Sektoren der kritischen Infrastruktur, sowie Vertretern namhafter österreichischer Unternehmen definiert – das Rating ist daher für jede Branche und jeden Wirtschaftssektor geeignet.

Das öffentlich und frei zugängliche Schema wird kontinuierlich vom Cyber Risk Advisory Board gepflegt um schnell auf neue Anforderungen aus der Praxis oder der NIS-Behörde (BMI) reagieren zu können.

Das CyberRisk Rating im
Überblick

Verständlich & transparent

Das Rating ist, basierend auf dem etablierten System des KSV1870, sofort verständlich und transparent. Sollten Sie Unklarheiten haben, sind wir selbstverständlich für Sie da!

Ein Prozess für alle Lieferanten

Mit dem CyberRisk Rating by KSV1870 wird die Bewertung Ihrer Lieferanten bezüglich IT-Security, Business Continuity Management und DSGVO-Compliance einfach und effizient.

Security made in Austria

Die Anforderungen, basierend auf dem CyberRisk-Schema des Kompetenzzentrum Sicheres Österreich, wurden entwickelt von österreichischen Spezialisten.

Kompatibel mit NIS & DSGVO

Immer auf der sicheren Seite: Das CyberRisk Rating by KSV1870 ist kompatibel mit den Anforderungen des NIS-Gesetzes und der DSGVO.

Verfügbar in zwei Sprachen

Der Ratingprozess sowie auch die Anforderungen sind auf Deutsch und Englisch verfügbar, um all Ihre global-verteilten Lieferanten bei der Bewertung abzudecken.

Auf dem neuesten Stand

Die Anforderungen des CyberRisk Ratings werden regelmäßig vom CyberRisk Advisory Board gepflegt und optimiert, um einen immer aktuellen Sicherheitsstandard zu gewährleisten.

Noch Fragen?

Wir sind für Sie da

Häufig gestellte Fragen

Sollte sich auf Ihre Frage hier keine Antwort finden, zögern Sie nicht unser Team zu kontaktieren. Wir sind telefonisch
(unter +43 (0) 732 / 860 626) und per E-Mail für Sie erreichbar.