CyberRisk Rating Key Visual

CyberRisk Rating

Cyber-Risiken sind längst zu einer allgegenwärtigen Bedrohung geworden, wie die alarmierenden Zahlen der Cyberangriffe in Österreich im Jahr 2023 zeigen – ein Anstieg von 201 Prozent gegenüber dem Vorjahr. Besonders Lieferketten bergen Risiken, weshalb die EU-DSGVO und die EU-NIS Richtlinie von ein professionelles Cyber-Risikomanagement für Dienstleister, Lieferanten und Dritte verlangen.

In dieser schnelllebigen digitalen Ära ist es von entscheidender Bedeutung, proaktiv zu handeln, um sich vor möglichen Cyber-Risiken zu schützen. Daher bietet das CyberRisk Rating by KSV1870 eine unverzichtbare Lösung, um inmitten dieser Herausforderungen Cyber-Risiken transparent zu machen, und diese somit zu verringern.

Digi­tale Risiken in Liefer­ketten sichtbar machen

NIS2 Konformität schnell und günstig nachweisen

Das CyberRisk Rating by KSV1870 erfüllt laut der österreichischen operativen NIS-Behörde (BMI) die Vorgaben des NIS-Gesetzes bezüglich Lieferantenrisiken gemäß § 11 Abs. 1 Z 2 iVm Anlage 1 der NISV.

Unser CyberRisk Rating by KSV1870 bietet einen standardisierten Prozess, um diese Anforderungen zu erfüllen und einen Sicherheitsnachweis zu erlangen.  Die transparente Bewertung von Cyber-Risiken in globalen Lieferketten ermöglicht gezielte Risikoverringerungen.

  • Für IT-Lieferanten weltweit einsetzbar
  • Rasche, unkomplizierte Durchführung
  • Kostengünstigste Lösung am Markt

Was bietet der KSV1870?

  • Den CyberRisk Manager: Die Plattform zum CyberRisk Management aller Lieferanten weltweit für mehr als 4000 Unternehmen in Österreich, die direkt unter NIS2 fallen
  • Das CyberRisk Rating: Der Sicherheitsnachweis für Lieferanten dieser mehr als 4000 Unternehmen in Österreich

Vor 17. Oktober handeln

Text

Die aktuelle NIS Richtlinie wird durch die NIS2 Richtlinie mit 18. Oktober 2024 abgelöst. 

Nutzen Sie somit bis spätestens 17. Oktober 2024 die Gelegenheit, mit dem CyberRisk Rating Ihren Kunden den dafür erforderlichen Sicherheitsnachweis zu bieten. 

Starten Sie heute, da Verbesserungen der Cyber-Sicherheit oft Monate in Anspruch nehmen.

Zur Bestellung
kritische-infrastruktur
CyberRisk Manager

Für kritische Infrastruktur

Das CyberRisk Rating by KSV1870 bietet ein standardisiertes System, um Anforderungen des NIS-Gesetzes und der DSGVO für Lieferanten zu erfüllen. 

  • Ein Prozess für alle: Der CyberRisk Manager bildet NIS konform Third-Party-CyberRisk Management ab. Er ermöglicht Ihrer Organisation, Anforderungen des NIS-Gesetzes und der DSGVO für Lieferanten zu erfüllen.
  • Transparente Bewertung: Durch den klaren und transparenten Bewertungsprozess erhalten Sie einen umfassenden Überblick über Cyber-Risiken in Ihrer Lieferkette.
  • Effizienz und Zeitersparnis: Der Prozess für alle Lieferanten ist effizient gestaltet, um Zeit und Ressourcen zu sparen, ohne dabei auf Qualität und Sicherheit zu verzichten.

Mehr Informationen

bewertete-unternehmen

Weiterführende Links

Checklisten-Hologramm auf geöffnetem Laptop

CyberRisk Report

EU-NIS2-Richt­linie: jeder dritte Betrieb betroffen

Geschäftspartner der „kritischen Infrastruktur“ müssen voraussichtlich ab 18. Oktober 2024 einen Nachweis über ihre Cybersecurity-Maßnahmen erbringen. Wenn nicht, droht das Ende von Geschäftsbeziehungen. KSV1870 unterstützt bei Vorbereitung und Nachweis.

Data Center Chief Technology Officer Holding Laptop, Standing In Warehouse, Information Digitalization Lines Streaming Through Servers.

Blogbeitrag

Mit dem Cyber­Risk Manager alle Liefe­ranten im Blick

Sie ist DIE Plattform für ein effizientes Cyberrisiko-Management von Lieferanten nach NIS. Lesen Sie hier, wie Sie auf bestehende Informationen Ihrer Lieferanten zugreifen oder direkt CyberRisk Ratings beauftragen können. 

Was kann das CyberRisk Rating?

Blogbeitrag

Was kann das Cyber­Risk Rating by KSV1870?

Erfüllen Sie mit dem CyberRisk Rating einfach in drei Schritten wesentliche Anforderungen des NIS-Gesetzes für Lieferantenrisiken. Wie das geht, erfahren Sie in diesem Beitrag.

Bewertete Unternehmen

Für Lieferanten

Das CyberRisk Rating für bewertete Unternehmen zeigt, dass Sie die Digitalisierung im Griff haben, egal ob Klein-, Mittel- oder Großunternehmen. Durch ein kurzes Assessment bieten wir Ihnen eine einfache und effiziente Bewertung der Themenbereiche IT-Security, Business Continuity Management und DSGVO-Compliance.

  • Digitale Kontrolle: Nur 25 praxisnahe Anforderungen ergeben Ihre Cyber-Risikobewertung.
  • An Vorgaben angepasst: Das Rating ist auf die Erfordernisse der österreichischen Aufsichtsbehörden abgestimmt.
  • Sicherheit und Vertrauen: Nur das Rating wird an Ihre Kunden weitergegeben, Sie behalten die volle Kontrolle über Ihre sensiblen Informationen. Stärken Sie das Vertrauen Ihrer Kunden in Ihre digitale Sicherheit und verbessern Sie Ihre Chancen bei Ausschreibungen.

Mehr Informationen

Weiterführende Links

Weiße Steinchen mit Cybersicherheit-relevanten Icons auf blauen Hintergrund

Blogbeitrag

Cyber­si­cher­heit: Sind Sie NIS-2-ready?

Wenn nein, dann brennt jetzt der Hut. Ab Oktober 2024 müssen viele Unternehmen nachweisen, dass ihre IT-Systeme „safe“ sind. Wie sie das machen, lesen Sie in diesem Beitrag.

cyberriskrating-keyvisual_blau.png

Webinar

Neue Cyber­si­cher­heits-Richt­linie der EU – Ist mein Unter­nehmen von NIS2 betroffen?

Wir laden Sie ein, sich mit uns gemeinsam der Herausforderung NIS2 zu stellen.  

Wann? 05.03.2024, 14:00-15:00 Uhr 

ablauf
Professionell validiert

Wie läuft ein CyberRisk Rating ab?

Das CyberRisk Rating basiert auf einem mehrstufigen Verfahren, das den WebRisk Indicator und ein validiertes Selbst-Assessment umfasst. Während der Indicator öffentlich sichtbare IT-Sicherheitsrisiken und die Web-Compliance von Lieferanten bewertet, unterstützt das CyberRisk Rating bei der Bewertung der NIS-Konformität basierend auf dem CyberRisk-Schema des KSÖ. 

Folgende Ratings stehen hierbei zur Auswahl:

  • B-Rating: Basis-Cyber-Schutzniveau, umfasst 14 Anforderungen
  • A-Rating: umfasst alle 25 Anforderungen des KSÖ
  • "A+"-Rating: bietet zusätzlich einen Bericht eines Audit-Partners
Security made in Austria

Cyber­Risk Schema des KSÖ

Das österreichische Standard-CyberRisk Schema wurde vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur entwickelt. Unser Rating basiert auf diesem Schema, um Ihnen Sicherheit made in Austria zu bieten.

Das CyberRisk Schema des KSÖ stellt die Basis des CyberRisk Ratings by KSV1870 dar.

faq
FAQ

Fragen zum CyberRisk Rating

Der CyberRisk Manager ist die Plattform, um das Third-Party-Cyber-Risk-Management nach NIS, NIS2 und DORA zu implementieren. Hier können Sie CyberRisk Ratings für Ihre Lieferanten beauftragen. Zusätzlich bietet sie Einblick in die KSV1870 CyberRisk Rating Datenbank, um sämtliche hinterlegten Sicherheitsnachweise aller globalen Lieferanten an einem Ort einzusehen. Der CyberRisk Manager unterstützt sowohl den Aufbau, Betrieb, als auch das Audit eines TPCRM.

Das CyberRisk Rating by KSV1870 ist ein Sicherheitsnachweis, insbesondere für Lieferanten von NIS2 Unternehmen. Es dient dazu, Cyber-Risiken transparent zu machen und diese in weiterer Folge zu verringern. 

Das Rating teilt sich in zwei Bereiche: 

  • Der CyberRisk Manager: Die Plattform zum CyberRisk Management aller Lieferanten weltweit für mehr als 4.000 Unternehmen in Österreich, die direkt unter NIS2 fallen
  • Das CyberRisk Rating: Der Sicherheitsnachweis für Lieferanten dieser mehr als 4.000 Unternehmen in Österreich

Die EU-DSGVO und die EU-NIS Richtlinie verlangen von allen Organisationen, insbesondere von den Betreibern wesentlicher Dienste, ein professionelles Cyber-Risikomanagement für Dienstleister, Lieferanten und Dritte.  

Unser CyberRisk Rating by KSV1870 bietet einen standardisierten Prozess, um diese Anforderungen zu erfüllen und einen Sicherheitsnachweis zu erlangen. Die transparente Bewertung von Cyber-Risiken in globalen Lieferketten ermöglicht eine gezielte Risikoverringerung.

Die NIS2-Richtlinie strebt an, die Resilienz und Reaktion auf Sicherheitsvorfälle in der EU zu verbessern, um grundlegende gesellschaftliche und wirtschaftliche Tätigkeiten zu schützen. Betroffene Einrichtungen müssen entsprechende Risikomanagementmaßnahmen für ihre Netz- und Informationssysteme ergreifen und Meldepflichten unterliegen.

Nähere Informationen zum NIS2 Gesetz finden Sie hier: 

Die meisten österreichischen Unternehmen sind zumindest indirekt von NIS2 betroffen, da einer oder mehrere ihrer Kunden unter NIS2 fällt. 

Über 4.000 Unternehmen in Österreich sind direkt von NIS2 betroffen. Falls auch nur eines dieser Unternehmen Ihr Kunde ist, hilft Ihnen das CyberRisk Rating als Cyber-Sicherheitsnachweis. 

Eine nähere Auflistung der betroffenen Sektoren finden Sie hier

Die neue Cybersicherheits-Richtlinie NIS2 ist seit Jänner 2023 in Kraft und muss bis 17. Oktober 2024 in Österreich umgesetzt werden.