Das Österreichische
CyberRisk Rating 


EU-DSGVO und EU-NIS erfordern professionelles Cyber-Risk Management in allen Organisationen, insbesondere jenen, die kritische Infrastruktur eines Landes betreiben, sowie deren Lieferanten. Das österreichische CyberRisk Rating ermöglicht jeder Organisation ihre Lieferanten weltweit zu evaluieren und versteckte, digitale Risiken auf Basis des Standards des Kuratorium Sicheres Österreich zu entdecken. Das Cyber-Risk Schema des KSÖ basiert auf der EU-Verordnung 2016/1148 (NIS) und der EU-Verordnung 2016/679 (DSGVO).

FAQ

An wen können sich Kunden wenden?

Nimbusec GmbH, ein Tochterunternehmen des KSV1870
office@nimbusec.com
+43 (732) / 860 626
Fadingerstraße 15, 4020 Linz

Was kostet das CyberRisk Rating by KSV1870?

  • Unternehmen, die bewertet werden, müssen keine Kosten tragen.

  • Aktuell wird das CyberRisk Rating ausschließlich für Großunternehmen und die kritische Infrastruktur angeboten.

  • Falls Interesse an mehr Informationen besteht, rufen wir gerne zurück. (Bitte Rückruf mit Ihren Kontaktdaten bei office@nimbusec.com beauftragen)

Welcher Nutzen ergibt sich daraus für die Kunden?

  • Nutzer des CyberRisk Ratings by KSV1870 erhalten einen standardisierten Prozess, um alle Dienstleister, Lieferanten und sonstige Dritte hinsichtlich ihres Cyberrisikos zu bewerten.

  • Bewertete Unternehmen erhalten einen effizienten, objektiven Prozess, der nur einmal durchgeführt werden muss um ein Jahr lang Ihr Cyber Risiko an alle interessierten Kunden offenzulegen. Durch den offenen Standard des Kuratorium Sicheres Österreich können bewertete Unternehmen zielgerichtet ihr Cyber Risiko positiv beeinflussen.

  • Alle Unternehmen erhalten kostenlos eine Richtlinie, um Ihr eigenes Cyberrisiko zielgerichtet und strukturiert senken zu können. Diese Richtlinie wird von den anerkanntesten Experten Österreichs laufend gepflegt und an neue technische Anforderungen angepasst.

  • Österreichs Wirtschaft wird durch die Senkung des Cyber Risikos seiner Lieferketten widerstandsfähiger. Das ist die Basis für die notwendige Digitalisierung um unsere internationale Wettbewerbsfähigkeit zu erhalten.

Wo bzw. in welchen Branchen und Bereichen kann das CRR eingesetzt werden? In allen Unternehmen, unabhängig der Größe?

  • Das CyberRisk Rating by KSV1870 basiert auf den Anforderungen des Cyber Risk Schemas des Kuratorium Sicheres Österreich. 

  • Diese Anforderungen wurden von führenden Cyber Risk Verantwortlichen österreichischer Unternehmen aus allen Sektoren der kritischen Infrastruktur und Vertretern des Bundesministeriums für Inneres definiert.

  • Das CyberRisk Rating kann daher in jeder Branche und jedem Wirtschaftsbereich genutzt werden, in dem eine Bewertung des Cyber Risikos von Unternehmen - insbesondere Lieferanten - notwendig ist.

  • Insbesondere sind Betreiber wesentlicher Dienste gemäß § 11 Abs. 1 Z 2 iVm Anlage 1 NISV rechtlich verpflichtet, hinsichtlich des Umgangs mit Dienstleistern, Lieferanten und sonstigen Dritten entsprechende Sicherheitsvorkehrungen zu treffen. Das vorliegende CyberRisk Rating by KSV1870 zielt auf die Erfüllung dieser Anforderung ab (Überwachung von Lieferanten eines Energiekonzerns oder eines Flughafens), ersetzt aber nicht den notwendigen Nachweis eines Betreibers wesentlicher Dienste gemäß § 17 Abs. 3 NISG (= Umfassende Prüfung eines Betreibers wesentlicher Dienste wie z.B. eines Energiekonzerns oder eines Flughafens selbst).

Wirkt sich das CRR auf das KSV1870 Rating aus?

  • Das CRR ist ein unabhängiges Produkt, das aktuell keinen direkten Einfluß auf das KSV1870 Rating hat.

  • Der KSV1870 erwartet aber, dass das CyberRisk Rating von Kunden des KSV1870 als Ergänzung des KSV1870 Ratings als Informationsbasis für ein breites Spektrum an Geschäftsentscheidungen genutzt wird. Der Megatrend Digitalisierung wird diese Entwicklung in Zukunft weiter verstärken.

Wie funktioniert und wie lange dauert die Abwicklung bzw. Umsetzung

Das Assessment des CyberRisk Ratings benötigt rund eine Stunde und besteht aus zwei Teilbereichen:

  • Es muss für jede Anforderung des Cyber Risk Schemas (Punkt 7) angegeben werden, ob die Anforderung erfüllt wird (Ja/Nein).

  • Um die Nachvollziehbarkeit und Plausibilisierung der Selbstbewertung zu gewährleisten, müssen die Organisationen zu jeder Frage eine Beschreibung abgeben, wie die Anforderung in der Organisation konkret erfüllt ist und welche Evidenzen im Bedarfsfall vorgelegt werden können.

Sie möchten mehr über das österreichische cyberrisk rating wissen?

Kontaktieren sie unser team!

trusted by: