Hauptseite
Inhaltsverzeichnis
- Rating anfordern
- Lieferantenübersicht (ohne vorhandenen Rating)
- WebRisk-Indikator
- Lieferantenübersicht (mit vorhandenem Rating)
- Daten exportieren
Rating anfordern
Als Erstes finden Sie die Option "Rating anfordern", unter der Sie ein neues Rating von einem Ihrer Lieferanten anfordern können. Hier können Sie das gewünschte Rating auswählen, das Sie von einem Lieferanten erhalten möchten.
Es stehen Ihnen drei verschiedene Ratings zur Auswahl:
- B-Rating (Basissicherheit): Das B-Rating legt die Anforderungen fest, um ein grundlegendes Schutzniveau gegen Cyber-Risiken zu gewährleisten, das für jede Organisation erreichbar sein sollte. Dieses Rating basiert auf einer Selbstdeklaration der Organisation.
- A-Rating (Erhöhte Sicherheit): Das A-Rating definiert die Anforderungen für ein erhöhtes Schutzniveau gegen Cyber-Risiken. Es richtet sich an Organisationen, bei denen aufgrund ihres Tätigkeitsfeldes erhöhte Sicherheitsstandards erforderlich sind. Dieses Rating basiert ebenfalls auf einer Selbstdeklaration der Organisation.
- A+-Rating (Erhöhte Sicherheit - Mit Audit): Das A+-Rating basiert auf der Selbstdeklaration der bewerteten Organisation gemäß dem A-Rating und erfordert zusätzlich eine Überprüfung der Angaben durch ein unabhängiges Audit.
Nachdem Sie Ihr gewünschtes Rating ausgewählt haben, können Sie im nächsten Schritt die Lieferanten auswählen, für die Sie das Rating erhalten möchten. Anschließend können Sie die Bestellung aufgeben. Das entsprechende Kontingent wird Ihnen nach Abschluss der Bestellung von Ihrem Konto abgezogen.
Lieferantenübersicht (ohne vorhandenen Rating)
Nachdem Sie uns die Liste Ihrer Lieferanten zur Verfügung gestellt haben, wird Ihre Seite entsprechend leer und ohne Ratings angezeigt. Dies wird dann wie folgt aussehen:
Man hat auch hier direkt die Möglichkeit über den Button "Rating anfordern", ein Rating seines Lieferanten anzufordern. Dabei stehen zwei Auswahlmöglichkeiten zur Verfügung:
- Cyber Trust Austria Label - Hier erhalten Sie direkt in der Plattform eine E-Mail-Vorlage, mit der Sie den Lieferanten auffordern können, sich ein Cyber Trust Label (Blau, Silber, Gold) zu besorgen. Weitere Informationen zum Cyber Trust Austria Label finden sie hier.
- CyberRisk Rating by KSV1870 - Bei dieser Option kümmern wir uns um den gesamten Prozess des Ratings und der anschließenden Kommunikation. Anders als beim Cyber Trust Austria Label müssen Sie hier nichts weiter unternehmen. Allerdings tragen Sie die Kosten für das Rating.
Beide Auswahlmöglichkeiten basieren auf dem KSÖ Cyber Risk Schema und besitzen die Wertigkeit eines vollwertigen Ratings mit einer Gültigkeit von einem Jahr.
Hier sehen Sie ganz links ein graues Warnungsfeld. Anfangs ist es noch ausgegraut. Wenn Sie darauf klicken, können Sie das interne Risiko dieser Firma anhand einer Matrix festlegen. Weitere Informationen dazu finden Sie hier.
WebRisk-Indikator
Die 3-stellige Zahl neben dem Lieferantennamen ist der WebRisk-Indikator. Sobald Ihre Lieferanten im CyberRisk-Portal aufgeführt sind, steht der WebRisk-Indikator (C-Score) für alle von ihnen zur Verfügung. Dieser Indikator dient als erste Bewertung von Cyberrisiken und bewertet automatisch öffentlich zugängliche IT-Informationen.
Der WebRisk-Indikator ist ein vollautomatischer externer Sicherheitscheck, der auf nicht-invasive Weise die über das Internet zugänglichen Anwendungen einer Organisation überprüft und auf dieser Grundlage Rückschlüsse auf die zugrunde liegende technische und organisatorische Cybersicherheit zieht.
Die Domains und IP-Adressbereiche der Organisation, die Teil dieser Überprüfung sind, müssen zum Zeitpunkt der Antragstellung offengelegt werden und werden durch technisch zuordenbare, über das Internet zugängliche Anwendungen ergänzt. Der WebRisk-Score wird als Indikator bei der Validierung der B- und A-Bewertungen berücksichtigt und separat angezeigt.
Wenn Sie den WebRisk-Indikator auswählen, öffnet sich ein Fenster mit einem detaillierten Einblick in den WebRisk-Score. Sie können die Entwicklung des Risikos über die letzten 12 Monate hinweg sehen.
In der rechten unteren Ecke können Sie die Schaltfläche "WebRisk-Bericht anzeigen" auswählen. Anschließend können Sie die Risikoeinschätzung zwischen 100 und 700 sehen. Eine Bewertung von 700 deutet auf ein sehr hohes Cyberrisiko hin, während 100 ein minimales Risiko anzeigt.
Die folgenden Sicherheitsmängel werden untersucht: Malware, Defacement, Reputation und TLS-Probleme. Die genaue Domain, auf der das Problem auftritt, wird angezeigt. Das jeweilige Problem wird ebenfalls detailliert erläutert.
Lieferantenübersicht (mit vorhandenem Rating)
Unter dem Namen des Lieferanten finden Sie die vom Lieferanten hinterlegten Zertifikate. Hier sehen Sie zum Beispiel das Cyber Trust Gold Label. Ein weiteres Zertifikat, das angezeigt werden könnte, sofern vorhanden, ist das ISO/IEC 27001 Zertifikat. Wenn beide vorhanden sind, wird das Cyber Trust Gold Label neben dem ISO/IEC 27001 Zertifikat angezeigt.