Die CyberRisk Ratings by KSV1870
Das Rating bewertet Cyberrisiken von Dienstleistern, Lieferanten und Dritten. Dahinter steht ein standardisiertes, mehrstufiges Verfahren, in dem der sogenannte WebRisk Indicator und ein validiertes Selbst-Assessment – das CyberRisk Rating – wichtige Aufgaben übernehmen.
Ablauf des CyberRisk Ratings
aus Auftraggebersicht
WebRisk Indicator & CyberRisk Ratings
im Detail
Der WebRisk Indicator bewertet öffentlich sichtbare IT-Sicherheitsrisiken und die Compliance der Webpräsenz von bis zu tausenden Lieferanten und ist bereits in den Bonitätsauskünften des KSV1870 integriert. Eine sichere Website bedeutet jedoch nicht zwangsläufig, dass das Unternehmen auch im internen Netzwerk gut geschützt ist. Eine unzureichend gesicherte Website deutet jedoch darauf hin, dass die IT-Sicherheit nicht vollständig umgesetzt wurde. Sobald Ihre Lieferanten im CyberRisk Manager erfasst sind, steht der WebRisk Indicator (C-Score) kurzfristig für all diese zur Verfügung.
Ein gutes B-Rating deutet auf ein solides Basis-Cyberschutzniveau hin, das durch Erfüllung der 14 Anforderungen des B-Teils im Cyber Risk Schema des KSÖ erreicht wird. Diese Anforderungen stellen grundlegende Maßnahmen dar, die auch von Klein- und Einzelunternehmen umgesetzt werden können.
Ein A-Rating impliziert die Bewertung aller 25 Anforderungen des KSÖ Cyber Risk Schemas, einschließlich der 11 Anforderungen des A-Teils, die häufig mit höheren Kosten verbunden sind. Dieses Rating ist daher besonders für Unternehmen mit einem erhöhten Sicherheitsbedarf geeignet.
Bei „A+“ erstellt zusätzlich ein Audit-Partner einen Bericht über die bewertete Organisation und erhöht so die Zuverlässigkeit noch weiter.
Alle Vorteile im Überblick
Behördlich anerkannt
Die Anforderungen des KSÖ Cyber Risk Schemas wurden von führenden Cyber-Risk-Managern aus allen Sektoren der kritischen Infrastruktur, sowie Vertretern namhafter österreichischer Unternehmen definiert. Somit ist das Rating für jede Branche und jeden Wirtschaftssektor geeignet. Es erfüllt laut der österreichischen operativen NIS-Behörde (BMI) die Anforderungen des NIS-Gesetzes für Lieferantenrisiken.
25 Anforderungen
Das CyberRisk Rating basiert auf 25 praxisnahen Anforderungen, die für Sie mit wenig Aufwand zu beantworten sind. Das Assessment benötigt einen Werktag und besteht aus zwei Teilbereichen: Es muss für jede Anforderung des Cyber-Risk-Schemas angegeben werden, ob die Anforderung erfüllt wird (Ja/Nein). Wenn Ja, müssen die Organisationen zu jeder Frage eine Beschreibung abgeben, wie die Anforderung erfüllt ist und welche Evidenzen im Bedarfsfall vorgelegt werden können.
Schnell erledigt
Sobald ein CyberRisk Rating für Ihr Unternehmen beauftragt wird (von Ihnen oder Ihrem Geschäftspartner), erhalten Sie eine E-Mail mit einem Einladungslink zum Online-Assessment. Es besteht aus jenen 25 Fragen, die mit Ja oder Nein zu beantworten sind. Im Falle einer Ja-Antwort muss diese, wie bereits erwähnt, begründet werden. Nachdem Sie Ihr Assessment abgeschlossen haben, werden Ihre Antworten professionell überprüft, eventuelle Rückfragen geklärt und das Rating berechnet.
Transparent und sicher
Die im CyberRisk Rating gestellten Anforderungen sind jederzeit öffentlich einsehbar. Somit können Sie sich bereits informieren, bevor Sie mit dem Assessment beginnen. Ihren Kunden wird ausschließlich das Rating weitergegeben. Sie behalten die Kontrolle über Ihre Daten, denn Ihre Antworten werden zwei Wochen nach Abschluss des Ratings wieder aus dem System gelöscht.
International einsetzbar
Mit dem Cyber Risk Schema des KSÖ können Einzelratings für beliebige Lieferanten weltweit erstellt werden. Der Ratingprozess sowie auch die Anforderungen sind auf Deutsch und Englisch verfügbar, um all Ihre Lieferanten weltweit bei der Bewertung abzudecken.
Stets Up-To-Date
Die Anforderungen des CyberRisk Ratings werden jedes Jahr vom Cyber Risk Advisory Board gepflegt und optimiert, um einen immer aktuellen Sicherheitsstandard zu gewährleisten. Dadurch stellen wir fortlaufend die Anpassung an behördliche Erfordernisse sicher. Aus diesem Grund ist das Rating jeweils ein Jahr gültig.
Dem Wettbewerb voraus
Seien Sie proaktiv und zeigen Sie Ihr Rating potenziellen Kunden. Damit belegen Sie, dass Sie ein sicherer Geschäftspartner sind und NIS-konform agieren. Falls bei Ausschreibungen im Zuge der EU-weiten NIS2-Einführung ab Oktober 2024 ein IT-Sicherheitsnachweis von Ihnen verlangt wird, sind Sie bereits vorbereitet und stechen positiv aus der Masse hervor.
Die Basis für jedes CyberRisk Rating:
Das Cyber Risk Schema des Kompetenzzentrum Sicheres Österreich
Der österreichischer Standard basierend auf der EU-NIS-Richtlinie: Seit Anfang 2020 erarbeitete das Kompetenzzentrum Sicheres Österreich (KSÖ) gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken.
Dieser Standard stützt sich auf die Anforderungen der EU-Richtlinie 2016/1148 („NIS“), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zum Ziel haben.
Infomaterial
für NIS2 & DORA
Häufig gestellte Fragen
Sollte sich auf Ihre Frage hier keine Antwort finden, zögern Sie nicht unser Team zu kontaktieren. Wir
sind telefonisch
(unter +43 (0) 732 / 860 626) und per E-Mail für Sie erreichbar.
(unter +43 (0) 732 / 860 626) und per E-Mail für Sie erreichbar.
An wen können sich Kunden wenden?
Welcher Nutzen ergibt sich daraus für die Kunden?
Was kostet das CyberRisk Rating by KSV1870?
Wo kann das CyberRisk Rating eingesetzt werden?
Wirkt sich das CyberRisk Rating auf das KSV1870 Rating aus?
Wie läuft das CyberRisk Rating ab?
In Zusammenarbeit mit
