Hauptseite
Inhaltsverzeichnis
- Rating anfordern
- Lieferantenübersicht (Ohne vorhandenen Rating)
- WebRisk-Indikator
- Lieferantenübersicht (Mit vorhandenem Rating)
- Daten exportieren
Rating anfordern
Als Erstes finden Sie die Option "Rating anfordern", unter der Sie ein neues Rating von einem Ihrer Lieferanten anfordern können. Hier können Sie das gewünschte Rating auswählen, das Sie von einem Lieferanten erhalten möchten.
Es stehen Ihnen drei verschiedene Ratings zur Auswahl:
- B-Rating (Basissicherheit): Das B-Rating legt die Anforderungen fest, um ein grundlegendes Schutzniveau gegen Cyber-Risiken zu gewährleisten, das für jede Organisation erreichbar sein sollte. Dieses Rating basiert auf einer Selbstdeklaration der Organisation.
- A-Rating (Erhöhte Sicherheit): Das A-Rating definiert die Anforderungen für ein erhöhtes Schutzniveau gegen Cyber-Risiken. Es richtet sich an Organisationen, bei denen aufgrund ihres Tätigkeitsfeldes erhöhte Sicherheitsstandards erforderlich sind. Dieses Rating basiert ebenfalls auf einer Selbstdeklaration der Organisation.
- A+-Rating (Erhöhte Sicherheit - Mit Audit): Das A+-Rating basiert auf der Selbstdeklaration der bewerteten Organisation gemäß dem A-Rating und erfordert zusätzlich eine Überprüfung der Angaben durch ein unabhängiges Audit.
Nachdem Sie Ihr gewünschtes Rating ausgewählt haben, können Sie im nächsten Schritt die Lieferanten auswählen, für die Sie das Rating erhalten möchten. Anschließend können Sie die Bestellung aufgeben. Das entsprechende Kontingent wird Ihnen nach Abschluss der Bestellung von Ihrem Konto abgezogen.
Lieferantenübersicht (Ohne vorhandenen Rating)
Auf der Hauptseite der Lieferantenübersicht unterscheiden wir zwischen Lieferanten mit und ohne Rating. Es kann sein, dass eines Ihrer Lieferanten bereits bewertet wurde. In diesem Fall wird das Rating kostenlos für Sie auf der Plattform freigeschaltet. Ein freigeschaltetes bzw. abgeschlossenes Rating sieht dann wie folgt aus:
Ein noch offenes Rating wird so angezeigt:
Hier sehen Sie ganz links ein graues Warnungsfeld. Anfangs ist es noch ausgegraut. Wenn Sie darauf klicken, können Sie das interne Risiko dieser Firma anhand einer Matrix festlegen. Weitere Informationen dazu finden Sie hier.
Unter dem Namen des Lieferanten finden Sie die vom Lieferanten hinterlegten Zertifikate. Hier sehen Sie zum Beispiel das Cyber Trust Gold Label. Ein weiteres Zertifikat, das angezeigt werden könnte, sofern vorhanden, ist das ISO/IEC 27001 Zertifikat. Wenn beide vorhanden sind, wird das Cyber Trust Gold Label neben dem ISO/IEC 27001 Zertifikat angezeigt.
WebRisk-Indikator
Die 3-stellige Zahl neben dem Lieferantennamen ist der WebRisk-Indikator. Sobald Ihre Lieferanten im CyberRisk-Portal aufgeführt sind, steht der WebRisk-Indikator (C-Score) für alle von ihnen zur Verfügung. Dieser Indikator dient als erste Bewertung von Cyberrisiken und bewertet automatisch öffentlich zugängliche IT-Informationen.
Der WebRisk-Indikator ist ein vollautomatischer externer Sicherheitscheck, der auf nicht-invasive Weise die über das Internet zugänglichen Anwendungen einer Organisation überprüft und auf dieser Grundlage Rückschlüsse auf die zugrunde liegende technische und organisatorische Cybersicherheit zieht.
Die Domains und IP-Adressbereiche der Organisation, die Teil dieser Überprüfung sind, müssen zum Zeitpunkt der Antragstellung offengelegt werden und werden durch technisch zuordenbare, über das Internet zugängliche Anwendungen ergänzt. Der WebRisk-Score wird als Indikator bei der Validierung der B- und A-Bewertungen berücksichtigt und separat angezeigt.
Wenn Sie den WebRisk-Indikator auswählen, öffnet sich ein Fenster mit einem detaillierten Einblick in den WebRisk-Score. Sie können die Entwicklung des Risikos über die letzten 12 Monate hinweg sehen.
In der rechten unteren Ecke können Sie die Schaltfläche "WebRisk-Bericht anzeigen" auswählen. Anschließend können Sie die Risikoeinschätzung zwischen 100 und 700 sehen. Eine Bewertung von 700 deutet auf ein sehr hohes Cyberrisiko hin, während 100 ein minimales Risiko anzeigt.
Die folgenden Sicherheitsmängel werden untersucht: Malware, Defacement, Reputation und TLS-Probleme. Die genaue Domain, auf der das Problem auftritt, wird angezeigt. Das jeweilige Problem wird ebenfalls detailliert erläutert.
Lieferantenübersicht (Mit vorhandenem Rating)
Unter dem Namen des Lieferanten finden Sie die vom Lieferanten hinterlegten Zertifikate. Hier sehen Sie zum Beispiel das Cyber Trust Gold Label. Ein weiteres Zertifikat, das angezeigt werden könnte, sofern vorhanden, ist das ISO/IEC 27001 Zertifikat. Wenn beide vorhanden sind, wird das Cyber Trust Gold Label neben dem ISO/IEC 27001 Zertifikat angezeigt.