Für die Steuerung des Cyber Risk Schemas ist das vom KSÖ betriebene Cyber Risk Advisory Board
verantwortlich. Dieses setzt sich aus leitenden Sicherheitsverantwortlichen großer Unternehmen
der kritischen Infrastruktur laut NIS-Gesetz zusammen. Zudem sind im Cyber Risk Advisory Board
auch Vertreter der zuständigen NIS-Behörde vertreten.
Auf diese Weise wird sichergestellt, dass die Anforderungen des CyberRisk Ratings nicht nur am
aktuellen Stand der Technik sind, sondern auch den Anforderungen der Sicherheitsabteilungen
großer Unternehmen und der zuständigen Behörde genügen.
Das Cyber Risk Schema wird laufend überprüft und weiterentwickelt, um den sich ändernden
Anforderungen des Cybersicherheitsumfelds gerecht zu werden.