Die EU-DSGVO
und die EU-NIS
Richtlinie verlangen von allen Organisationen, insbesondere von den Betreibern wesentlicher Dienste,
ein professionelles Cyber-Risikomanagement für Dienstleister, Lieferanten und Dritte.
Das österreichische CyberRisk Rating by KSV1870 schafft dafür einen neuen
Cyber-Sicherheitsstandard. Cyberrisiken in globalen Lieferketten werden transparent und können so
zielgerichtet verringert werden.
Ein Prozess für alle Lieferanten
Third-Party Risk Management entsprechend NIS-Gesetz und DSGVO
Verständlich & transparent
Einfach verständliche, transparente Bewertung nach dem etablierten System des KSV1870
made in Austria
Basierend auf dem CyberRisk-Schema des Kuratorium Sicheres Österreich
Risiken in Lieferketten sichtbar machen
Die Gesamtlösung für Third Party Cyber-Risk Mangement – aus Österreich, weltweit einsetzbar.
WebRisk Indikator
Für Ihre gesamte Lieferantenbasis:
– C-Score
– Basisinformation für all Ihre Lieferanten
– bewertet von außen zugängliche Informationen
– kurzfristig verfügbar
CyberRisk Rating
Für sensible Lieferanten:
– Rating mit Assessment
– professionell validiert
– basierend auf dem CyberRisk-Schema des KSÖ
– A+ Rating durch zusätzliches Audit
Ablauf des Ratings
WebRisk Indikator
Der WebRisk Indikator (C-Score) ist für all Ihre Lieferanten kurz-fristig verfügbar und dient als Ersteinschätzung der Cyberrisiken.
Der WebRisk Indikator (C-Score) ist für all Ihre Lieferanten kurz-fristig verfügbar und dient als Ersteinschätzung der Cyberrisiken.
Lieferanten wählen
Sie wählen nun für welche Ihrer Lieferanten Sie ein CyberRisk Rating bestellen möchten.
Sie wählen nun für welche Ihrer Lieferanten Sie ein CyberRisk Rating bestellen möchten.
Assessmentprozess
Die von Ihnen gewählten Lieferanten werden benachrichtigt und aufgefordert am Assessment teilzunehmen.
Die von Ihnen gewählten Lieferanten werden benachrichtigt und aufgefordert am Assessment teilzunehmen.
Validierung
Die im Assessment gegeben Antworten des zu bewertenden Unternehmens werden von qualifizierten Prüfern validiert. Dabei werden Probleme abgeklärt und der Lieferant hat anschließend die Möglichkeit seine Aussagen einmalig zu korrigieren, bevor auf deren Basis das Cyberrisk Rating berechnet wird.
Die im Assessment gegeben Antworten des zu bewertenden Unternehmens werden von qualifizierten Prüfern validiert. Dabei werden Probleme abgeklärt und der Lieferant hat anschließend die Möglichkeit seine Aussagen einmalig zu korrigieren, bevor auf deren Basis das Cyberrisk Rating berechnet wird.
CyberRisk Rating verfügbar
Sie erhalten eine Benachrichtigung, sobald der Ratingprozess abgeschlossen ist.
Sie erhalten eine Benachrichtigung, sobald der Ratingprozess abgeschlossen ist.
Das CyberRisk Advisory Board
Steuerung des Ratings – Die Anforderungen des CyberRisk-Schemas wurden von führenden
Cyber-Risk-Managern aus allen Sektoren der kritischen Infrastruktur, sowie Vertretern namhafter
österreichischer Unternehmen definiert – das Rating ist daher für jede Branche und jeden Wirtschaftssektor
geeignet. Das öffentlich und frei zugängliche Schema wird kontinuierlich vom CyberRisk Advisory Board
gepflegt um schnell auf neue Anforderungen aus der Praxis oder der NIS-Behörde (BMI-BVT) reagieren zu
können.
Häufig gestellte Fragen
Sollte sich auf Ihre Frage hier keine Antwort finden, zögern Sie nicht unser Team zu kontaktieren. Wir
sind telefonisch (unter
+43 (0) 732 / 860 626) oder per E-Mail (office@nimbusec.com) für Sie erreichbar.
+43 (0) 732 / 860 626) oder per E-Mail (office@nimbusec.com) für Sie erreichbar.
An wen können sich Kunden wenden?
Welcher Nutzen ergibt sich daraus für die Kunden?
Was kostet das CyberRisk Rating by KSV1870?
Wo bzw. in welchen Branchen und Bereichen kann das CRR eingesetzt werden? Ist
es Größenunabhängig?
Wirkt sich das CyberRisk Rating auf das KSV1870 Rating aus?
Wie funktioniert es und wie lange dauert die Abwicklung/Umsetzung?
trusted by:
