Die EU-DSGVO und die EU-NIS Richtlinie verlangen von allen Organisationen, insbesondere von den Betreibern wesentlicher Dienste, ein professionelles Cyber-Risikomanagement für Dienstleister, Lieferanten und Dritte. Das österreichische CyberRisk Rating by KSV1870 schafft dafür einen neuen Cyber-Sicherheitsstandard. Cyberrisiken in globalen Lieferketten werden transparent und können so zielgerichtet verringert werden.
Ein Prozess für alle Lieferanten
Third-Party Risk Management entsprechend NIS-Gesetz und DSGVO
Verständlich & transparent
Einfach verständliche, transparente Bewertung nach dem etablierten System des KSV1870
made in Austria
Basierend auf dem CyberRisk-Schema des Kuratorium Sicheres Österreich

Das CyberRisk Rating by KSV1870 erfüllt laut der österreichischen NIS-Behörde (BMI-BVT) die Anforderungen des NIS-Gesetzes für Lieferantenrisiken (§ 11 Abs. 1 Z 2 iVm Anlage 1 NISV).

Mehr Informationen finden Sie unter https://www.nis.gv.at/.

Risiken in Lieferketten sichtbar machen

Die Gesamtlösung für Third Party Cyber-Risk Mangement – aus Österreich, weltweit einsetzbar.

WebRisk Indikator

Für Ihre gesamte Lieferantenbasis:

– C-Score

– Basisinformation für all Ihre Lieferanten

– bewertet von außen zugängliche Informationen

– kurzfristig verfügbar

CyberRisk Rating

Für sensible Lieferanten:

– Rating mit Assessment

– professionell validiert

– basierend auf dem CyberRisk-Schema des KSÖ

– A+ Rating durch zusätzliches Audit

Ablauf des Ratings 

WebRisk Indikator
Der WebRisk Indikator (C-Score) ist für all Ihre Lieferanten kurz-fristig verfügbar und dient als Ersteinschätzung der Cyberrisiken.

Lieferanten wählen
Sie wählen nun für welche Ihrer Lieferanten Sie ein CyberRisk Rating bestellen möchten.

Assessmentprozess
Die von Ihnen gewählten Lieferanten werden benachrichtigt und aufgefordert am Assessment teilzunehmen.
Validierung
Die im Assessment gegeben Antworten des zu bewertenden Unternehmens werden von qualifizierten Prüfern validiert. Dabei werden Probleme abgeklärt und der Lieferant hat anschließend die Möglichkeit seine Aussagen einmalig zu korrigieren, bevor auf deren Basis das Cyberrisk Rating berechnet wird.
CyberRisk Rating verfügbar
Sie erhalten eine Benachrichtigung, sobald der Ratingprozess abgeschlossen ist.

Das CyberRisk Advisory Board  

 

 



Steuerung des Ratings – Die Anforderungen des CyberRisk-Schemas wurden von führenden Cyber-Risk-Managern aus allen Sektoren der kritischen Infrastruktur, sowie Vertretern namhafter österreichischer Unternehmen definiert – das Rating ist daher für jede Branche und jeden Wirtschaftssektor geeignet. Das öffentlich und frei zugängliche Schema wird kontinuierlich vom CyberRisk Advisory Board gepflegt um schnell auf neue Anforderungen aus der Praxis oder der NIS-Behörde (BMI-BVT) reagieren zu können.

Häufig gestellte Fragen

Sollte sich auf Ihre Frage hier keine Antwort finden, zögern Sie nicht unser Team zu kontaktieren. Wir sind telefonisch (unter +43 (0) 732 / 860 626) oder per E-Mail (office@nimbusec.com) für Sie erreichbar.

Sie möchten mehr über das österreichische CyberRisk Rating erfahren?

Kontaktieren Sie unser Team!

trusted by: