A-Rating
Die "11 A Fragen" im Kontext des Cyber Risk Schemas beziehen sich auf eine Reihe von Sicherheitsanforderungen, die Organisationen stellen müssen, die einen erhöhten Sicherheitsanspruch aus ihrer Branche heraus haben. Diese Fragen sind Teil der Bewertung eines Organisations Sicherheitslevels auf den Niveaus A (für fortgeschrittene Sicherheitsclaims) und A+ (für erweiterte und nachweislich erfüllte Sicherheitsanforderungen). Die Fragen können entweder durch eine Selbstdeklaration oder durch ein unabhängiges Audit von einem qualifizierten Auditor beantwortet werden. Die Antworten auf diese Fragen bestimmen, ob und auf welchen Grundlage (A oder A+ Rating) das Organisationsverschleißmanagement im Rahmen des Cyber Risk Schemas bewertet wird.