Skip to main content

Häufig gestellte Fragen

ContactKontaktdaten detailsfür in case you have any questions:Fragen: KSV1870 Nimbusec GmbH office@nimbusec.com +43 (732) / 860 626 Kaisergasse 16b, 4020 Linz

Table of contentsInhaltsverzeichnis

  • WhatWelche areVorteile thehaben benefits for customers?Kunden?

  • WhatWas doeskostet thedas CyberRisk Rating byvon KSV1870 cost?KSV1870?
  • WhereWo cankann thedas CRR beverwendet used?werden?
  • WhyWarum doerhalte Iich geteine aAnfrage requestfür forein aCyberRisk cyberrisk rating?Rating?
  • HowWie doesfunktioniert theder cyberriskCyberRisk rating process work?Rating-Prozess?
  • IsGibt therees aeine timeFrist, limitbis byzu whichder eine Bewertung eingereicht werden muss?
  • Ist es möglich, dass mehr als eine Person an assessmentder mustBewertung be submitted?arbeitet?
  • IsMuss itdie possibleBewertung forauf moreeinmal thanabgeschlossen one person to work on the assessment?werden?
  • DoErhalte youich havemeine toAntworten, completeeinschließlich theeiner assessmentBewertung all at once?später?
  • WillWer Ibekommt receivesonst mynoch answersdie including a valuation later?Antworten?
  • WhoMüssen elsedie getsAntworten thefür answers?jeden Kunden bereitgestellt werden?
  • DoWerden thedie answersAntworten havevorübergehend to be provided for each client?gespeichert?
  • AreWie thewird answersdie savedVertraulichkeit temporarily?
  • meiner
  • Howeigenen isInformationen the confidentiality of my own information guaranteed?gewährleistet?

WhatWelche areVorteile thehaben benefits for customers?Kunden?

UsersNutzer of thedes CyberRisk RatingRatings byvon KSV1870 receiveerhalten aeinen standardisedstandardisierten processProzess tozur rateBewertung allaller serviceDienstleister, providers,Lieferanten suppliersund andanderer otherDritter thirdin partiesBezug concerningauf theirihre cyberCyber-Sicherheit. risk.Bewertete RatedUnternehmen companieserhalten receiveeinen aneffizienten, efficient,objektiven objectiveProzess, processder thatnur onlyeinmal needsim toJahr bedurchgeführt carriedwerden outmuss, onceum aihr yearCyber-Risiko toallen discloseinteressierten theirKunden cyberoffenzulegen. riskDurch toden allveröffentlichten interestedStandard customers. Through the published standard of thedes "KompetenzzentrumKompetenzzentrums Sicheres Österreich" ratedkönnen companiesbewertete canUnternehmen positivelyihr influenceCyber-Risikomanagement theirpositiv cyberbeeinflussen. riskAlle management.Unternehmen Allerhalten companieskostenlos receiveeine aRichtlinie, guideline,um freeihr ofeigenes charge,Cyber-Risiko ingezielt orderund tostrukturiert bezu ablereduzieren. toDiese reduceRichtlinie theirwird ownkontinuierlich cybervon riskÖsterreichs inanerkanntesten aExperten targetedgepflegt andund structuredan manner.neue Thistechnische guidelineAnforderungen isangepasst. continuouslyDie maintainedösterreichische byWirtschaft Austria'swird mostwiderstandsfähiger, recognisedindem expertsdas andCyber-Risiko adaptedihrer toLieferketten newreduziert technicalwird. requirements.Dies Austria'sbildet economydie becomesGrundlage morefür resilientdie bynotwendige reducingDigitalisierung, theum cyberunsere riskinternationale ofWettbewerbsfähigkeit itszu supply chains. This is the basis for the necessary digitalisation to maintain our international competitiveness.erhalten.


WhatWas doeskostet thedas CyberRisk Rating byvon KSV1870 cost?KSV1870?

CompaniesUnternehmen, thatdie arebewertet ratedwerden, domüssen notkeine haveKosten totragen. bearDerzeit anywird costs. Currently, thedas CyberRisk Rating isnur onlyfür offeredgroße forUnternehmen largeund companieskritische andInfrastrukturen criticalangeboten. infrastructure.Wenn IfSie youan areweiteren interestedInformationen ininteressiert moresind, information,beantworten wewir willgerne beIhre happy to answer your questions.Fragen.


WhereWo cankann thedas CRR beverwendet used?werden?

TheDas CyberRisk Rating byvon KSV1870 isbasiert basedauf onden theAnforderungen requirementsdes ofCyber-Risiko-Schemas the Cyber Risk Scheme of thedes "KompetenzzentrumKompetenzzentrums Sicheres Österreich". TheseDiese requirementsAnforderungen werewurden definedvon byführenden leadingCyber-Risiko-Managern cyberösterreichischer riskUnternehmen managersaus ofallen AustrianBereichen companiesder fromkritischen allInfrastruktur sectorssowie ofVertretern criticaldes infrastructureBundesministeriums andfür representativesInneres ofdefiniert. the Federal Ministry of Internal Affairs. TheDas CyberRisk Rating cankann therefore be useddaher in everyjeder industryBranche andund economicjedem sectorWirtschaftssektor verwendet werden, in whichdenen aneine assessmentBewertung ofdes theCyber-Risikos cybervon risk of companiesUnternehmen - especiallyinsbesondere suppliersvon Lieferanten - iserforderlich necessary.
Inist.

particular,

Vorwiegend operatorssind ofBetreiber essentialwesentlicher servicesDienste aregemäß legally obliged under Section§ 11 (1)Abs. 1 (2) in conjunctionVerbindung withmit AnnexAnhang 1 NISV togesetzlich takeverpflichtet, appropriateangemessene securitySicherheitsvorkehrungen precautionsim withUmgang regardmit toDienstleistern, theirLieferanten dealingsund withanderen serviceDritten providers,zu supplierstreffen. andDas other third parties. The presentvorliegende CyberRisk Rating byvon KSV1870 aimszielt atdarauf fulfillingab, thisdiese requirementAnforderung zu erfüllen (monitoringÜberwachung ofvon suppliersLieferanten ofeiner anEnergiegruppe energyoder groupeines or an airport)Flughafens), butersetzt doesjedoch notnicht replaceden thenotwendigen necessaryNachweis proofeines ofBetreibers anwesentlicher operatorDienste of essential services according togemäß § 17 para.Abs. 3 NISG (= comprehensiveumfassende auditPrüfung ofeines Betreibers wesentlicher Dienste, wie z. B. einer Energiegruppe oder eines Flughafens selbst).

 

Warum erhalte ich eine Anfrage für ein CyberRisk Rating?

Cyber-Risiken wie IT-Sicherheit, Datenschutz und Geschäftskontinuität gewinnen aufgrund der Digitalisierung zunehmend an operatorBedeutung. ofMit essentialdem services,CyberRisk suchRating asbietet anKSV1870 energyeinen grouptransparenten, orzeitsparenden anProzess airportzur itself).Bewertung von Unternehmen in diesen Dimensionen an. Diese Bewertung ist oft aufgrund der DSGVO oder des NIS-Gesetzes erforderlich.

Als bewertetes Unternehmen tragen Sie keine Kosten und erhalten ein objektives Bild Ihres eigenen Cyber-Risikos.

WhyWie dofunktioniert Ider getCyberRisk a request for a cyberrisk rating?Rating-Prozess?

Die Bewertung besteht aus einer Beurteilung basierend auf 25 Anforderungen des öffentlich zugänglichen KSÖ Cyber risksRisk suchSchema. asInformationen ITzum security,KSÖ dataCyber protectionRisk andSchema businessfinden continuitySie areunter becominghttps://www.kuratorium-sicheres-oesterreich.at. increasinglyNach significantAbschluss dueder toBewertung digitalisation.
Withwerden thedie CyberRiskpositiv Rating,beantworteten KSV1870Anforderungen offersvon aeinem transparent,unabhängigen time-savingExperten processüberprüft. toDieser evaluateExperte companiesweiß innicht, thesewelches dimensions.
ThisUnternehmen assessmentbewertet is often required due to the DSGVO or the NIS law.
As a rated company, you bear no costs and receive an objective picture of your own cyber risk.wird.

HowGibt doeses theeine cyberriskFrist, ratingbis processzu work?der eine Bewertung eingereicht werden muss?

TheJa, ratingnach consistsder ofEinladung anmüssen assessmentSie baseddie onBewertung 25innerhalb requirementsvon of14 theTagen publiclyabschließen. availableWenn KSÖSie Cybermehr RiskZeit Scheme.benötigen, Youum candie findFragen informationzu onbeantworten, thekontaktieren KSÖSie Cyberbitte Riskdas SchemeCyberRisk-Service-Team atunter https://www.kuratorium-sicheres-oesterreich.at.
After finishing the assessment, the positively answered requirements are verified by an independent expert. This expert does not know which company is being assessed.cr@nimbusec.com

IsIst therees amöglich, timedass limitmehr byals whicheine Person an assessmentder mustBewertung be submitted?arbeitet?

Yes,Jeder, afterder theüber invitation,ein youBenutzerkonto havemit toBerechtigungen completefür thedas assessmentCyberRisk-Portal withinunter 14dem days.
IfFirmenkonto youverfügt, needkann moredie timeBewertung todurchführen. answerAllerdings thegilt questions,nur pleasedie contacterste thePerson, cyberriskdie servicemit teamdem byAusfüllen cr@nimbusec.com.

der

Bewertung

Isbeginnt, itals possibleAnsprechpartner forfür moredie than one person to work on the assessment?

Anyone who has a user account with rights to the CyberRisk portal under the company account is able to complete the assessment.
However, only the first person to start filling out the assessment is considered the contact person for the assessment.Bewertung.

Do you have to complete the assessment all at once?

No. It is important to be prepared for the answers to the requirements, or to be able to consider them well.
This also facilitates and speeds up the verification process. The more precisely a fulfilled requirement is described, the fewer questions the assessor will have to ask.
The requirements and questions for the assessment are published by the Kuratorium Sicheres Österreich (KSÖ) and can be downloaded/viewed there: https://kuratorium-sicheres-oesterreich.at/wp-content/uploads/2020/09/CRR-Schema-Policy-2020.pdf

WillErhalte Iich receivemeine myAntworten, answerseinschließlich includingeiner aBewertung valuation later?später?

Yes.Ja. AfterNach completingAbschluss theder assessment,Bewertung youmüssen mustSie downloadeinen andReport keepherunterladen aund packageaufbewahren, consistingdas ofaus theden detailsDetails ofder theBewertung assessment.besteht. TheDer packageReport willwird containfolgende theInformationen followingenthalten:

information:
-
  • CyberRisk Rating-Zertifikat + Signatur
  • Vollständige Details zur CyberRisk RatingRating-Bewertung, Certificateeinschließlich der Antworten des Prüfers + Signature
    -Signatur.
  • Details zur CyberRisk RatingRating-Bewertung Assessmentohne DetailsAntworten complete,des including examiner responsesPrüfers + signature.
    -Signatur
  • CyberRisk Rating Assessment Details without assessor answers + signature

Who else gets the answers?

The rating itself can be purchased by all clients. Only the rating score is shown. However, the customer can request the details of the rating. Here you can decide individually whether the requested data is released or not.

Do the answers have to be provided for each client?

No. You only have to complete the assessment for the first enquiry of a customer and max. once a year.

Are the answers saved temporarily?

You can take the time you need to answer the assessment. Click on "Save and continue" to save the answer temporarily. You can then close the browser window or log out and continue at a later time.

How is the confidentiality of my own information guaranteed?

Confidentiality is ensured by the fact that Nimbusec never passes on your details to third parties. Within the rating process, all commissioned data processors are obliged to maintain confidentiality. In contrast to common questionnaires, Nimbusec clients only receive the CyberRisk rating without further details. In the event of an external audit or a request from our client, you decide whether you wish to pass on your details to the auditor or to our client. If yes, the CyberRisk Rating provides you with a standardised, machine-readable data package that can be processed efficiently.  If not, you can refer to the validated CyberRisk Rating.