Ein CyberRisk Rating by KSV1870 zeigt Ihren Kunden, dass Ihr Unternehmen cybersicher ist.
Nur 25 Fragen
Das CyberRisk Rating basiert auf 25 praxisnahen Fragen, die für Sie mit wenig Aufwand zu beantworten sind.
Sicher
Ihren Kunden wird ausschließlich das Rating weitergegeben - Sie behalten die Kontrolle über Ihre sensiblen Informationen.
Die CyberRisk Ratingmodelle
Das Rating bewertet Cyberrisiken von Dienstleistern, Lieferanten und Dritten. Dahinter steht ein standardisiertes, mehrstufiges Verfahren, in dem der sogenannte WebRisk Indicator und ein validiertes Selbst-Assessment – das CyberRisk Rating – wichtige Aufgaben übernehmen.
Ablauf des CyberRisk Ratings für Lieferanten
Das CyberRisk Rating by KSV1870 ist für Lieferanten in 3 Schritten abgeschlossen.
Das Assessment umfasst zwei Teilbereiche: den B-Teil mit 14 Fragen, die grundlegende Sicherheitsmaßnahmen behandeln, und den A-Teil mit 11 Fragen, die ein erweitertes Sicherheitsniveau abdecken. Die abgefragten Anforderungen sind im KSÖ Schema jederzeit einsehbar. Für jede Anforderung des Cyber Risk Schemas muss angegeben werden, ob sie erfüllt ist (Ja/Nein). Bei einer positiven Antwort müssen Organisationen eine Beschreibung liefern, wie die Anforderung im Unternehmen umgesetzt ist, und welche Evidenzen im Bedarfsfall vorgelegt werden können.
Sollte ein Validierer eine oder mehrere Ihrer Antworten als unklar einstufen und um weitere Details bitten, werden Sie von uns benachrichtigt. Nach Erhalt dieser Benachrichtigung haben Sie die Möglichkeit, Ihre Antworten einmalig zu überarbeiten. Anschließend wird Ihr Assessment erneut an den Validierer gesendet und abschließend bewertet.
Im abschließenden Schritt wählen Sie das CyberRisk Rating für Ihr Unternehmen aus – entweder A- oder B-Rating. Zur Unterstützung erhalten Sie eine Empfehlung angezeigt. Sobald Sie das gewünschte Rating ausgewählt haben, ist der Prozess für Sie abgeschlossen. Ihr CyberRisk Rating bleibt nun ein Jahr lang gültig.
Der österreichischer Standard basierend auf der EU-NIS-Richtlinie: Seit Anfang 2020 erarbeitete das Kompetenzzentrum Sicheres Österreich (KSÖ) gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken. Dieser Standard stützt sich auf die Anforderungen der EU-Richtlinie 2016/1148 („NIS“), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zum Ziel haben.
Sollte sich auf Ihre Frage hier keine Antwort finden, zögern Sie nicht unser Team zu kontaktieren. Wir
sind telefonisch
(unter +43 (0) 732 / 860 626) und per E-Mail für Sie
erreichbar.
An wen können sich Kunden wenden?
Welcher Nutzen ergibt sich daraus für die Kunden?
Was kostet das CyberRisk Rating by KSV1870?
Wo kann das CyberRisk Rating eingesetzt werden?
Wirkt sich das CyberRisk Rating auf das KSV1870 Rating aus?