Häufig gestellte Fragen

Kontaktdaten für Fragen: KSV1870 Nimbusec GmbH office@nimbusec.com +43 (732) / 860 626 Kaisergasse 16b, 4020 Linz

Inhaltsverzeichnis

Welche Vorteile haben Kunden?
Was kostet das CyberRisk Rating von KSV1870?
Wo kann das CRR verwendet werden?
Warum erhalte ich eine Anfrage für ein CyberRisk Rating?
Wie funktioniert der CyberRisk Rating-Prozess?
Gibt es eine Frist, bis zu der eine Bewertung eingereicht werden muss?
Ist es möglich, dass mehr als eine Person an der Bewertung arbeitet?
Muss die Bewertung auf einmal abgeschlossen werden?
Erhalte ich meine Antworten, einschließlich einer Bewertung später?
Wer bekommt sonst noch die Antworten?
Müssen die Antworten für jeden Kunden bereitgestellt werden?
Werden die Antworten vorübergehend gespeichert?
Wie wird die Vertraulichkeit meiner eigenen Informationen gewährleistet?

Welche Vorteile haben Kunden?

Nutzer des CyberRisk Ratings von KSV1870 erhalten einen standardisierten Prozess zur Bewertung aller Dienstleister, Lieferanten und anderer Dritter in Bezug auf ihre Cyber-Sicherheit. Bewertete Unternehmen erhalten einen effizienten, objektiven Prozess, der nur einmal im Jahr durchgeführt werden muss, um ihr Cyber-Risiko allen interessierten Kunden offenzulegen. Durch den veröffentlichten Standard des "Kompetenzzentrums Sicheres Österreich" können bewertete Unternehmen ihr Cyber-Risikomanagement positiv beeinflussen. Alle Unternehmen erhalten kostenlos eine Richtlinie, um ihr eigenes Cyber-Risiko gezielt und strukturiert zu reduzieren. Diese Richtlinie wird kontinuierlich von Österreichs anerkanntesten Experten gepflegt und an neue technische Anforderungen angepasst. Die österreichische Wirtschaft wird widerstandsfähiger, indem das Cyber-Risiko ihrer Lieferketten reduziert wird. Dies bildet die Grundlage für die notwendige Digitalisierung, um unsere internationale Wettbewerbsfähigkeit zu erhalten.

Was kostet das CyberRisk Rating von KSV1870?

Unternehmen, die bewertet werden, müssen keine Kosten tragen. Derzeit wird das CyberRisk Rating nur für große Unternehmen und kritische Infrastrukturen angeboten. Wenn Sie an weiteren Informationen interessiert sind, beantworten wir gerne Ihre Fragen.

Wo kann das CRR verwendet werden?

Das CyberRisk Rating von KSV1870 basiert auf den Anforderungen des Cyber-Risiko-Schemas des "Kompetenzzentrums Sicheres Österreich". Diese Anforderungen wurden von führenden Cyber-Risiko-Managern österreichischer Unternehmen aus allen Bereichen der kritischen Infrastruktur sowie Vertretern des Bundesministeriums für Inneres definiert. Das CyberRisk Rating kann daher in jeder Branche und jedem Wirtschaftssektor verwendet werden, in denen eine Bewertung des Cyber-Risikos von Unternehmen - insbesondere von Lieferanten - erforderlich ist.

Vorwiegend sind Betreiber wesentlicher Dienste gemäß § 11 Abs. 1 (2) in Verbindung mit Anhang 1 NISV gesetzlich verpflichtet, angemessene Sicherheitsvorkehrungen im Umgang mit Dienstleistern, Lieferanten und anderen Dritten zu treffen. Das vorliegende CyberRisk Rating von KSV1870 zielt darauf ab, diese Anforderung zu erfüllen (Überwachung von Lieferanten einer Energiegruppe oder eines Flughafens), ersetzt jedoch nicht den notwendigen Nachweis eines Betreibers wesentlicher Dienste gemäß § 17 Abs. 3 NISG (= umfassende Prüfung eines Betreibers wesentlicher Dienste, wie z. B. einer Energiegruppe oder eines Flughafens selbst).

Warum erhalte ich eine Anfrage für ein CyberRisk Rating?

Cyber-Risiken wie IT-Sicherheit, Datenschutz und Geschäftskontinuität gewinnen aufgrund der Digitalisierung zunehmend an Bedeutung. Mit dem CyberRisk Rating bietet KSV1870 einen transparenten, zeitsparenden Prozess zur Bewertung von Unternehmen in diesen Dimensionen an. Diese Bewertung ist oft aufgrund der DSGVO oder des NIS-Gesetzes erforderlich.

Als bewertetes Unternehmen tragen Sie keine Kosten und erhalten ein objektives Bild Ihres eigenen Cyber-Risikos.

Wie funktioniert der CyberRisk Rating-Prozess?

Die Bewertung besteht aus einer Beurteilung basierend auf 25 Anforderungen des öffentlich zugänglichen KSÖ Cyber Risk Schema. Informationen zum KSÖ Cyber Risk Schema finden Sie unter https://www.kuratorium-sicheres-oesterreich.at. Nach Abschluss der Bewertung werden die positiv beantworteten Anforderungen von einem unabhängigen Experten überprüft. Dieser Experte weiß nicht, welches Unternehmen bewertet wird.

Gibt es eine Frist, bis zu der eine Bewertung eingereicht werden muss?

Ja, nach der Einladung müssen Sie die Bewertung innerhalb von 14 Tagen abschließen. Wenn Sie mehr Zeit benötigen, um die Fragen zu beantworten, kontaktieren Sie bitte das CyberRisk-Service-Team unter cr@nimbusec.com

Ist es möglich, dass mehr als eine Person an der Bewertung arbeitet?

Jeder, der über ein Benutzerkonto mit Berechtigungen für das CyberRisk-Portal unter dem Firmenkonto verfügt, kann die Bewertung durchführen. Allerdings gilt nur die erste Person, die mit dem Ausfüllen der Bewertung beginnt, als Ansprechpartner für die Bewertung.

DoMüssen youSie havedie toBewertung completeauf theeinmal assessment all at once?abschließen?

~~No.~~Nein. ItEs isist ~~important~~wichtig, togut beauf ~~prepared~~die ~~for~~Antworten ~~the~~auf ~~answers~~die toAnforderungen ~~the~~vorbereitet ~~requirements,~~zu orsein tooder besie ~~able~~gut tozu ~~consider~~überdenken.

~~them~~

Dies ~~well.~~
~~This~~erleichtert ~~also~~und ~~facilitates~~beschleunigt ~~and~~auch ~~speeds~~den upÜberprüfungsprozess. ~~the~~Je ~~verification~~genauer ~~process.~~eine ~~The~~erfüllte ~~more~~Anforderung ~~precisely~~beschrieben aist, ~~fulfilled~~desto ~~requirement~~weniger isFragen ~~described,~~wird ~~the~~der ~~fewer~~Prüfer ~~questions~~stellen ~~the~~müssen.

~~assessor~~

Die ~~will~~Anforderungen ~~have~~und toFragen ~~ask.~~
~~The~~für ~~requirements~~die ~~and~~Bewertung ~~questions~~werden ~~for the assessment are published by the~~vom Kuratorium Sicheres Österreich (KSÖ) ~~and~~veröffentlicht ~~can~~und bekönnen ~~downloaded/viewed~~dort ~~there:~~heruntergeladen / eingesehen werden: ~~https://kuratorium-sicheres-oesterreich.at/wp-content/uploads/2020/09/~~CRR-Schema-Policy-~~2020.pdf~~2020

Erhalte ich meine Antworten, einschließlich einer Bewertung später?

Ja. Nach Abschluss der Bewertung müssen Sie einen Report herunterladen und aufbewahren, das aus den Details der Bewertung besteht. Der Report wird folgende Informationen enthalten:

CyberRisk Rating-Zertifikat + Signatur
Vollständige Details zur CyberRisk Rating-Bewertung, einschließlich der Antworten des Prüfers + Signatur.
Details zur CyberRisk Rating-Bewertung ohne Antworten des Prüfers + Signatur

WhoWer elsebekommt getssonst thenoch answers?die Antworten?

~~The~~Die ~~rating~~Bewertung ~~itself~~selbst ~~can~~kann bevon ~~purchased~~allen byKunden ~~all~~erworben ~~clients.~~werden. ~~Only~~Es ~~the~~wird ~~rating~~nur ~~score~~die isBewertungsnote ~~shown.~~angezeigt. ~~However,~~Der ~~the~~Kunde ~~customer~~kann ~~can~~jedoch ~~request~~die ~~the~~Details ~~details~~der ofBewertung ~~the~~anfordern. ~~rating.~~Hier ~~Here~~können ~~you~~Sie ~~can~~individuell ~~decide~~entscheiden, ~~individually~~ob ~~whether~~die ~~the~~angeforderten ~~requested~~Daten ~~data~~freigegeben iswerden ~~released~~oder ~~or not.~~nicht.

DoMüssen thedie answersAntworten havefür tojeden beKunden providedbereitgestellt for each client?werden?

~~No.~~Nein. ~~You~~Sie ~~only~~müssen ~~have~~die toBewertung ~~complete~~nur ~~the~~für ~~assessment~~die ~~for~~erste ~~the~~Anfrage ~~first~~eines ~~enquiry~~Kunden ofund amaximal ~~customer~~einmal ~~and~~im ~~max.~~Jahr ~~once a year.~~abschließen.

AreWerden thedie answersAntworten savedvorübergehend temporarily?gespeichert?

~~You~~Sie ~~can~~können ~~take~~sich ~~the~~die ~~time~~Zeit ~~you~~nehmen, ~~need~~die toSie ~~answer~~benötigen, ~~the~~um ~~assessment.~~die ~~Click~~Bewertung onzu beantworten. Klicken Sie auf "~~Save~~Speichern ~~and~~und ~~continue"~~fortfahren", toum ~~save~~die ~~the~~Antwort ~~answer~~vorübergehend ~~temporarily.~~zu ~~You~~speichern. ~~can~~Sie ~~then~~können ~~close~~dann ~~the~~das ~~browser~~Browserfenster ~~window~~schließen oroder ~~log~~sich ~~out~~ausloggen ~~and~~und ~~continue~~zu ateinem aspäteren ~~later~~Zeitpunkt ~~time.~~fortfahren.

HowWie iswird thedie confidentialityVertraulichkeit ofmeiner myeigenen ownInformationen information guaranteed?gewährleistet?

~~Confidentiality~~Die isVertraulichkeit ~~ensured~~wird bydadurch ~~the~~sichergestellt, ~~fact that~~dass Nimbusec ~~never~~Ihre ~~passes~~Daten on your details to third parties. Within the rating process, all commissioned data processors are obliged to maintain confidentiality. In contrast to common questionnaires, Nimbusec clients only receive the CyberRisk rating without further details. In the event ofniemals an ~~external~~Dritte ~~audit~~weitergibt. orIm aRahmen ~~request~~des ~~from~~Bewertungsprozesses ~~our~~sind ~~client,~~alle ~~you~~beauftragten ~~decide~~Datenverarbeiter ~~whether~~zur ~~you~~Wahrung ~~wish~~der toVertraulichkeit ~~pass~~verpflichtet. onIm ~~your~~Gegensatz ~~details~~zu toüblichen ~~the~~Fragebögen ~~auditor~~erhalten orNimbusec-Kunden tonur ~~our client. If yes, the~~das CyberRisk Rating ~~provides~~ohne ~~you~~weitere ~~with~~Details. aIm ~~standardised,~~Falle ~~machine-readable~~einer ~~data~~externen ~~package~~Prüfung ~~that~~oder ~~can~~einer beAnfrage ~~processed~~von ~~efficiently.~~unserem IfKunden ~~not,~~entscheiden ~~you~~Sie, ~~can~~ob ~~refer~~Sie toIhre ~~the~~Daten ~~validated~~an den Prüfer oder unseren Kunden weitergeben möchten. Wenn ja, liefert das CyberRisk ~~Rating.~~Rating ein standardisiertes, maschinenlesbares Datenset, das effizient verarbeitet werden kann. Wenn nicht, können Sie auf das validierte CyberRisk Rating verweisen.