CyberRisk Rating
Cyber-Risiken sind längst zu einer allgegenwärtigen Bedrohung geworden, wie die alarmierenden Zahlen der Cyberangriffe in Österreich im Jahr 2023 zeigen – ein Anstieg von 201 Prozent gegenüber dem Vorjahr. Besonders Lieferketten bergen Risiken, weshalb die EU-DSGVO und die EU-NIS Richtlinie von ein professionelles Cyber-Risikomanagement für Dienstleister, Lieferanten und Dritte verlangen.
In dieser schnelllebigen digitalen Ära ist es von entscheidender Bedeutung, proaktiv zu handeln, um sich vor möglichen Cyber-Risiken zu schützen. Daher bietet das CyberRisk Rating by KSV1870 eine unverzichtbare Lösung, um inmitten dieser Herausforderungen Cyber-Risiken transparent zu machen, und diese somit zu verringern.
NIS2 Konformität schnell und günstig nachweisen
Das CyberRisk Rating by KSV1870 erfüllt laut der österreichischen operativen NIS-Behörde (BMI) die Vorgaben des NIS-Gesetzes bezüglich Lieferantenrisiken gemäß § 11 Abs. 1 Z 2 iVm Anlage 1 der NISV.
Unser CyberRisk Rating by KSV1870 bietet einen standardisierten Prozess, um diese Anforderungen zu erfüllen und einen Sicherheitsnachweis zu erlangen. Die transparente Bewertung von Cyber-Risiken in globalen Lieferketten ermöglicht gezielte Risikoverringerungen.
- Für IT-Lieferanten weltweit einsetzbar
- Rasche, unkomplizierte Durchführung
- Kostengünstigste Lösung am Markt
Was bietet der KSV1870?
- Den CyberRisk Manager: Die Plattform zum CyberRisk Management aller Lieferanten weltweit für mehr als 4000 Unternehmen in Österreich, die direkt unter NIS2 fallen
- Das CyberRisk Rating: Der Sicherheitsnachweis für Lieferanten dieser mehr als 4000 Unternehmen in Österreich
Für kritische Infrastruktur
Das CyberRisk Rating by KSV1870 bietet ein standardisiertes System, um Anforderungen des NIS-Gesetzes und der DSGVO für Lieferanten zu erfüllen.
- Ein Prozess für alle: Der CyberRisk Manager bildet NIS konform Third-Party-CyberRisk Management ab. Er ermöglicht Ihrer Organisation, Anforderungen des NIS-Gesetzes und der DSGVO für Lieferanten zu erfüllen.
- Transparente Bewertung: Durch den klaren und transparenten Bewertungsprozess erhalten Sie einen umfassenden Überblick über Cyber-Risiken in Ihrer Lieferkette.
- Effizienz und Zeitersparnis: Der Prozess für alle Lieferanten ist effizient gestaltet, um Zeit und Ressourcen zu sparen, ohne dabei auf Qualität und Sicherheit zu verzichten.
Weiterführende Links
CyberRisk Report
EU-NIS2-Richtlinie: jeder dritte Betrieb betroffen
Geschäftspartner der „kritischen Infrastruktur“ müssen voraussichtlich ab 18. Oktober 2024 einen Nachweis über ihre Cybersecurity-Maßnahmen erbringen. Wenn nicht, droht das Ende von Geschäftsbeziehungen. KSV1870 unterstützt bei Vorbereitung und Nachweis.
Blogbeitrag
Mit dem CyberRisk Manager alle Lieferanten im Blick
Sie ist DIE Plattform für ein effizientes Cyberrisiko-Management von Lieferanten nach NIS. Lesen Sie hier, wie Sie auf bestehende Informationen Ihrer Lieferanten zugreifen oder direkt CyberRisk Ratings beauftragen können.
Blogbeitrag
Was kann das CyberRisk Rating by KSV1870?
Erfüllen Sie mit dem CyberRisk Rating einfach in drei Schritten wesentliche Anforderungen des NIS-Gesetzes für Lieferantenrisiken. Wie das geht, erfahren Sie in diesem Beitrag.
Für Lieferanten
Das CyberRisk Rating für bewertete Unternehmen zeigt, dass Sie die Digitalisierung im Griff haben, egal ob Klein-, Mittel- oder Großunternehmen. Durch ein kurzes Assessment bieten wir Ihnen eine einfache und effiziente Bewertung der Themenbereiche IT-Security, Business Continuity Management und DSGVO-Compliance.
- Digitale Kontrolle: Nur 25 praxisnahe Anforderungen ergeben Ihre Cyber-Risikobewertung.
- An Vorgaben angepasst: Das Rating ist auf die Erfordernisse der österreichischen Aufsichtsbehörden abgestimmt.
- Sicherheit und Vertrauen: Nur das Rating wird an Ihre Kunden weitergegeben, Sie behalten die volle Kontrolle über Ihre sensiblen Informationen. Stärken Sie das Vertrauen Ihrer Kunden in Ihre digitale Sicherheit und verbessern Sie Ihre Chancen bei Ausschreibungen.
Weiterführende Links
Blogbeitrag
Cybersicherheit: Sind Sie NIS-2-ready?
Wenn nein, dann brennt jetzt der Hut. Ab Oktober 2024 müssen viele Unternehmen nachweisen, dass ihre IT-Systeme „safe“ sind. Wie sie das machen, lesen Sie in diesem Beitrag.
Webinar
Neue Cybersicherheits-Richtlinie der EU – Ist mein Unternehmen von NIS2 betroffen?
Wir laden Sie ein, sich mit uns gemeinsam der Herausforderung NIS2 zu stellen.
Wann? 05.03.2024, 14:00-15:00 Uhr
Wie läuft ein CyberRisk Rating ab?
Das CyberRisk Rating basiert auf einem mehrstufigen Verfahren, das den WebRisk Indicator und ein validiertes Selbst-Assessment umfasst. Während der Indicator öffentlich sichtbare IT-Sicherheitsrisiken und die Web-Compliance von Lieferanten bewertet, unterstützt das CyberRisk Rating bei der Bewertung der NIS-Konformität basierend auf dem CyberRisk-Schema des KSÖ.
Folgende Ratings stehen hierbei zur Auswahl:
- B-Rating: Basis-Cyber-Schutzniveau, umfasst 14 Anforderungen
- A-Rating: umfasst alle 25 Anforderungen des KSÖ
- "A+"-Rating: bietet zusätzlich einen Bericht eines Audit-Partners
CyberRisk Schema des KSÖ
Das österreichische Standard-CyberRisk Schema wurde vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur entwickelt. Unser Rating basiert auf diesem Schema, um Ihnen Sicherheit made in Austria zu bieten.
Das CyberRisk Schema des KSÖ stellt die Basis des CyberRisk Ratings by KSV1870 dar.
Fragen zum CyberRisk Rating
Das CyberRisk Rating by KSV1870 ist ein Sicherheitsnachweis, insbesondere für Lieferanten von NIS2 Unternehmen. Es dient dazu, Cyber-Risiken transparent zu machen und diese in weiterer Folge zu verringern.
Das Rating teilt sich in zwei Bereiche:
- Der CyberRisk Manager: Die Plattform zum CyberRisk Management aller Lieferanten weltweit für mehr als 4.000 Unternehmen in Österreich, die direkt unter NIS2 fallen
- Das CyberRisk Rating: Der Sicherheitsnachweis für Lieferanten dieser mehr als 4.000 Unternehmen in Österreich
Die EU-DSGVO und die EU-NIS Richtlinie verlangen von allen Organisationen, insbesondere von den Betreibern wesentlicher Dienste, ein professionelles Cyber-Risikomanagement für Dienstleister, Lieferanten und Dritte.
Unser CyberRisk Rating by KSV1870 bietet einen standardisierten Prozess, um diese Anforderungen zu erfüllen und einen Sicherheitsnachweis zu erlangen. Die transparente Bewertung von Cyber-Risiken in globalen Lieferketten ermöglicht eine gezielte Risikoverringerung.
Die NIS2-Richtlinie strebt an, die Resilienz und Reaktion auf Sicherheitsvorfälle in der EU zu verbessern, um grundlegende gesellschaftliche und wirtschaftliche Tätigkeiten zu schützen. Betroffene Einrichtungen müssen entsprechende Risikomanagementmaßnahmen für ihre Netz- und Informationssysteme ergreifen und Meldepflichten unterliegen.
Nähere Informationen zum NIS2 Gesetz finden Sie hier:
Die meisten österreichischen Unternehmen sind zumindest indirekt von NIS2 betroffen, da einer oder mehrere ihrer Kunden unter NIS2 fällt.
Über 4.000 Unternehmen in Österreich sind direkt von NIS2 betroffen. Falls auch nur eines dieser Unternehmen Ihr Kunde ist, hilft Ihnen das CyberRisk Rating als Cyber-Sicherheitsnachweis.
Eine nähere Auflistung der betroffenen Sektoren finden Sie hier.
Die neue Cybersicherheits-Richtlinie NIS2 ist seit Jänner 2023 in Kraft und muss bis 17. Oktober 2024 in Österreich umgesetzt werden.
Der CyberRisk Manager ist die Plattform, um das Third-Party-Cyber-Risk-Management nach NIS, NIS2 und DORA zu implementieren. Hier können Sie CyberRisk Ratings für Ihre Lieferanten beauftragen. Zusätzlich bietet sie Einblick in die KSV1870 CyberRisk Rating Datenbank, um sämtliche hinterlegten Sicherheitsnachweise aller globalen Lieferanten an einem Ort einzusehen. Der CyberRisk Manager unterstützt sowohl den Aufbau, Betrieb, als auch das Audit eines TPCRM.