CyberRisk Rating

• B-Rating
• A-Rating
• Rating-Ablauf | Rating process

B-Rating

English version down below

Die "B-Fragen" im Kontext des CyberRisk Ratings sind Teil eines umfassenden Fragebogens, der dazu dient, das Risikoprofil einer Organisation im Bereich der Cybersicherheit zu bewerten. Diese spezifischen B-Fragen sind für die Beurteilung von grundlegenden Aspekten des CyberRisiko-Managements und der Sicherheitspraktiken in einem Unternehmen vorgesehen. Sie decken verschiedene Kategorien ab, wie z.B.:

• Risiko-Verstehen und Risikobewertung: Hierbei geht es darum, wie das Unternehmen identifiziert, quantifiziert und managt seine Cyberrisiken.

• Politik und Strategie: Diese Fragen beziehen sich auf die Existenz und Umsetzung von Richtlinien für Cybersicherheit im Unternehmen, einschließlich der Zuteilung von Rollen und Verantwortlichkeiten.

• Technische Maßnahmen: Hier werden technische Sicherheitsprotokolle und -lösungen erfasst, die das Unternehmen implementiert hat, um seine Daten und Systeme zu schützen.

• Datenschutz: Fragen in dieser Kategorie abrunden, wie das Unternehmen den Datenschutz gewährleistet und datenschutzrechtliche Verpflichtungen erfüllt.

• Zusammenarbeit und Kommunikation: Dieser Bereich befasst sich mit der Zusammenarbeit innerhalb des Unternehmens sowie mit externen Partnern im Falle eines Cyberangriffs oder einer Sicherheitsverletzung.

• Inzidenreaktion und -bewertung: Hierbei geht es um die Vorbereitung und das Vorgehen bei dem Ausbruch einer Cyberinfrastruktur.

Die B-Fragen sind entscheidend, um einen Überblick über die Maßnahmen zu erhalten, die ein Unternehmen zur Abschreckung von Cyberangriffen ergriffen hat, und um festzustellen, wie gut das Unternehmen auf solche Ereignisse reagieren kann.

---

English version:

The "B questions" in the context of CyberRisk Ratings are part of a comprehensive questionnaire designed to assess an organization's risk profile in the field of cybersecurity. These specific B questions are intended for evaluating fundamental aspects of cyber risk management and security practices within a company. They cover various categories such as:

• Risk Understanding and Assessment: This pertains to how the company identifies, quantifies, and manages its cyber risks.
• Policy and Strategy: These questions relate to the existence and implementation of cybersecurity policies within the company, including the allocation of roles and responsibilities.
• Technical Measures: This section captures technical security protocols and solutions implemented by the company to protect its data and systems.
• Data Privacy: Questions in this category address how the company ensures data privacy and fulfills data protection obligations.
• Collaboration and Communication: This area deals with collaboration within the company and with external partners in the event of a cyberattack or security breach.
• Incident Response and Assessment: This involves the preparation and procedures for responding to a cyber infrastructure breach.

The B questions are crucial for gaining insight into the measures taken by a company to deter cyberattacks and determining how well the company can respond to such events.

---

A-Rating

English version down below

Die "11 A Fragen" im Kontext des Cyber Risk Schemas beziehen sich auf eine Reihe von Sicherheitsanforderungen, die Organisationen stellen müssen, die einen erhöhten Sicherheitsanspruch aus ihrer Branche heraus haben. Diese Fragen sind Teil der Bewertung eines Organisations-Sicherheitslevels auf den Niveaus A (für fortgeschrittene Sicherheitsclaims) und A+ (für erweiterte und nachweislich erfüllte Sicherheitsanforderungen). Die Fragen können entweder durch eine Selbstdeklaration oder durch ein unabhängiges Audit von einem qualifizierten Auditor beantwortet werden. Die Antworten auf diese Fragen bestimmen, ob und auf welcher Grundlage (A oder A+ Rating) das Organisationsverschleißmanagement im Rahmen des Cyber Risk Schemas bewertet wird.

---

English version:

The "11 A questions" in the context of the Cyber Risk Schema refer to a set of security requirements that organizations must meet, especially those with heightened security demands within their industry. These questions are part of assessing an organization's security level at the A (for advanced security claims) and A+ (for extended and demonstrably fulfilled security requirements) levels. The questions can be answered either through self-declaration or through an independent audit by a qualified auditor. The responses to these questions determine whether and on what basis (A or A+ rating) the organization's security management is assessed within the framework of the Cyber Risk Scheme.

---

 

Rating-Ablauf | Rating process

English version down below

Inhaltsverzeichnis

• Start des Ratings
• Beantwortung der Fragen
• Korrekturphase
• Korrigieren der Antworten
• Abschluss des Ratings

---

Start des Ratings

1: Um das Rating zu starten, klicken Sie auf den Banner "FÜR IHR UNTERNEHMEN WURDE EIN CYBERRISK RATING BEANTRAGT"

---

2: Bevor das Rating gestartet werden kann, ist es wichtig, die Hinweise für die Beantwortung des Ratings zu lesen. Die Befolgung der Hinweise ist für einen Reibungslosen Ablauf unumgänglich

---

3: Um final mit dem Rating zu starten, bestätigen Sie die Prüfungsbedingungen

---

Beantwortung der Fragen

4: Nach Bestätigung der Prüfungsbedingungen, können Sie mit dem Beantworten der Fragen starten. Um die Beantwortungen der Fragen gut durchführen zu können, beachten Sie bitte folgende Punkte:

• Es können keine Dokumente, Policy, etc. hochgeladen werden
• Die Beantwortung der Fragen soll in eigenen Worten und so einfach wie möglich durchgeführt werden
• Die Antwort muss eine Mindestzeichenanzahl von 100 enthalten

---

5: Um zu einer Übersicht der Fragen zu gelangen, klicken Sie auf "ZUR ÜBERSICHT"

---

6: Hier werden alle 25 Fragen aufgelistet. Durch einen Klick auf die gewünschte Fragen kann diese beantwortet werden

---

7: Sobald alle Fragen beantwortet worden sind, klicken Sie auf den Button "BESTÄTIGEN UND ABSCHICKEN". Ihre Antworten werden dann das erste Mal an den Validierer übermittelt

---

Korrekturphase

8: Um die Korrektur zu starten, klicken Sie auf den Banner "BITTE ÜBERPRÜFEN SIE ALLE UNKLAREN ANTWORTEN UND GEBEN SIE BEI BEDARF ZUSÄTZLICHE ERLÄUTERUNGEN AN"

---

9: Um die Antworten zu korrigieren, klicken Sie auf "ANTWORTEN KORRIGIEREN"

---

Korrigieren der Antworten

10: In der Korrekturphase haben Sie die Möglichkeit Ihr Rating durch Ergänzungen der Antworten & Feedback des Validierer, positiv zu beeinflussen

• Vorige Antwort: Hier ist die Antwort, die in der Erstbeantwortung gegeben war, nochmals ersichtlich
• Verifizierer-Kommentar: Feedback und Rückfragen des Validierers 
• Anforderungen & Evidenz anzeigen: Die Anforderungen der jeweiligen Frage sind hier nochmal abrufbar

---

11: Um zu einer Übersicht der Fragen zu gelangen, klicken Sie auf "ZUR ÜBERSICHT"

---

12: Hier werden alle Fragen aufgelistet, bei denen noch eine weitere Erläuterung notwendig ist

---

13: Sobald die Fragen ergänzt wurden, klicken Sie auf den Button "BESTÄTIGEN UND ABSCHICKEN"

---

Abschluss des Ratings

14: Um das abgeschlossene Rating auszuwählen, klicken Sie auf den Banner "DAS ASSESSMENT IST ABGESCHLOSSEN. SIE KÖNNEN NUN IHR RATING AUSWÄHLEN"

---

15: Im nächsten Schritt können Sie nun zwischen A/B Rating wählen. Nachdem Sie das Rating ausgewählt und "RATING FREIGEBEN UND HERUNTERLADEN" gedrückt haben, ist das Rating abgeschlossen

Achtung: Bewahren Sie den Report unbedingt auf, denn alle Daten werden 2 Wochen nach Rating Abschluss wieder gelöscht!

---

English version:

Table of contents

• Rating Initiation
• Answering the Questions
• Correction Phase
• Correcting the Responses
• Rating Completion

---

Rating Initiation

1. To start the rating, click on the banner: "A CYBERRISK RATING HAS BEEN REQUESTED FOR YOUR COMPANY."

---

2. Before initiating the rating, it's important to read the instructions for answering the rating. Following the instructions is essential for a smooth process.

---

3: To finalize the start of the rating, confirm the examination conditions

---

Answering the Questions

4: After confirming the examination conditions, you can begin answering the questions. To ensure that the questions are answered properly, please consider the following points:

• No documents, policies, etc., can be uploaded
• Answers to the questions should be in your own words and as simple as possible
• The response must contain a minimum of 100 characters

---

5: To navigate to an overview of the questions, click on "TO OVERVIEW"

---

6: Here, all 25 questions are listed. By clicking on the desired question, it can be answered

---

7: Once all questions have been answered, click on the "CONFIRM AND SUBMIT" button. Your answers will then be submitted to the validator for the first time

---

Correction Phase

8: To start the correction, click on the banner "PLEASE REVIEW ANY UNCLEAR ANSWERS AND PROVIDE ADDITIONAL CLARIFICATION AS NEEDED."

---

9: To correct the answers, click on "CORRECT RESPONSES".

---

Correcting the Responses

10: During the correction phase, you have the opportunity to positively influence your rating by supplementing the answers and incorporating feedback from the validator.

• Previous Answer: Here is the answer provided in the initial response, visible again.
• Validator's Comment: Feedback and inquiries from the validator.
• View Requirements & Evidence: The requirements of each question can be reviewed here again.

---

11: To access an overview of the questions, click on "TO OVERVIEW"

---

12: Here all questions are listed for which further explanation is required

---

13: Once the questions have been supplemented, click on the "CONFIRM AND SUBMIT" button

---

Rating Completion

14: To select the completed rating, click on the banner "THE ASSESSMENT IS COMPLETED, YOU CAN NOW SELECT YOUR RATING."

---

15: In the next step, you can now choose between A/B rating. After selecting the rating and pressing "FINISH RATING AND DOWNLOAD REPORT", the rating process is completed.

Attention: Be sure to keep the report, as all data will be deleted 2 weeks after the rating is completed!

---