Skip to main content

Hauptseite

Inhaltsverzeichnis

  • Rating anfordern
  • Lieferantenübersicht
  • WebRisk-Indikator
  • Daten exportieren

Rating anfordern

Als Erstes finden Sie die Option "Rating anfordern", unter der Sie ein neues Rating von einem Ihrer Lieferanten anfordern können. Hier können Sie das gewünschte Rating auswählen, das Sie von einem Lieferanten erhalten möchten.

CyberRisk Manager - Tab.png

Es stehen Ihnen drei verschiedene Ratings zur Auswahl:

  • B-Rating (Basissicherheit): Das B-Rating legt die Anforderungen fest, um ein grundlegendes Schutzniveau gegen Cyber-Risiken zu gewährleisten, das für jede Organisation erreichbar sein sollte. Dieses Rating basiert auf einer Selbstdeklaration der Organisation.
  • A-Rating (Erhöhte Sicherheit): Das A-Rating definiert die Anforderungen für ein erhöhtes Schutzniveau gegen Cyber-Risiken. Es richtet sich an Organisationen, bei denen aufgrund ihres Tätigkeitsfeldes erhöhte Sicherheitsstandards erforderlich sind. Dieses Rating basiert ebenfalls auf einer Selbstdeklaration der Organisation.
  • A+-Rating (Erhöhte Sicherheit - Mit Audit): Das A+-Rating basiert auf der Selbstdeklaration der bewerteten Organisation gemäß dem A-Rating und erfordert zusätzlich eine Überprüfung der Angaben durch ein unabhängiges Audit.

CyberRisk Manager - Rating anfordern.png

Nachdem Sie Ihr gewünschtes Rating ausgewählt haben, können Sie im nächsten Schritt die Lieferanten auswählen, für die Sie das Rating erhalten möchten. Anschließend können Sie die Bestellung aufgeben. Das entsprechende Kontingent wird Ihnen nach Abschluss der Bestellung von Ihrem Konto abgezogen.

CyberRisk Manager - Rating anfordern (Lieferanten).png

Lieferantenübersicht

Auf der Hauptseite der Lieferantenübersicht unterscheiden wir zwischen Lieferanten mit und ohne Rating. Es kann sein, dass eines Ihrer Lieferanten bereits bewertet wurde. In diesem Fall wird das Rating kostenlos für Sie auf der Plattform freigeschaltet. Ein freigeschaltetes bzw. abgeschlossenes Rating sieht dann wie folgt aus:

CyberRisk Manager - Lieferant mit vorhandenem Rating.png

Hier sehen Sie ganz links ein graues Warnungsfeld. Anfangs ist es noch ausgegraut. Wenn Sie darauf klicken, können Sie das interne Risiko dieser Firma anhand einer Matrix festlegen. Weitere Informationen dazu finden Sie hier.

CyberRisk Manager - Risiko.png

Unter dem Namen des Lieferanten finden Sie die vom Lieferanten hinterlegten Zertifikate. Hier sehen Sie zum Beispiel das Cyber Trust Gold Label. Ein weiteres Zertifikat, das angezeigt werden könnte, sofern vorhanden, ist das ISO/IEC 27001 Zertifikat. Wenn beide vorhanden sind, wird das Cyber Trust Gold Label neben dem ISO/IEC 27001 Zertifikat angezeigt.

 

WebRisk-Indikator

Die 3-stellige Zahl im grünen Kasten neben dem Lieferantennamen ist der WebRisk-Indikator. Sobald Ihre Lieferanten im CyberRisk-Portal aufgeführt sind, steht der WebRisk-Indikator (C-Score) für alle von ihnen zur Verfügung. Dieser Indikator dient als erste Bewertung von Cyberrisiken und bewertet automatisch öffentlich zugängliche IT-Informationen. 

Der WebRisk-Indikator ist ein vollautomatischer externer Sicherheitscheck, der auf nicht-invasive Weise die über das Internet zugänglichen Anwendungen einer Organisation überprüft und auf dieser Grundlage Rückschlüsse auf die zugrunde liegende technische und organisatorische Cybersicherheit zieht.

Die Domains und IP-Adressbereiche der Organisation, die Teil dieser Überprüfung sind, müssen zum Zeitpunkt der Antragstellung offengelegt werden und werden durch technisch zuordenbare, über das Internet zugängliche Anwendungen ergänzt. Der WebRisk-Score wird als Indikator bei der Validierung der B- und A-Bewertungen berücksichtigt und separat angezeigt

CyberRisk Manager - WebRisk Indikator.png