Einführung
Inhaltsverzeichnis
- Rating anfordern
- Kein vorhandenes Rating
- WebRisk-Indikator
- Mindestanforderung - Erfüllt
- Mindestanforderung - Nicht erfüllt
Rating anfordern
Als Erstes finden Sie die Option "Rating anfordern", unter der Sie ein neues Datenschutz-Rating von einem Ihrer Lieferanten anfordern können.
1. Schritt - Lieferanten wählen
In diesem Schritt können Sie alle Lieferanten auswählen, für die Sie das Rating erhalten möchten.
2. Schritt - Bestellung abschließen
Anschließend können Sie die Bestellung aufgeben. Das entsprechende Kontingent wird Ihnen nach Abschluss der Bestellung von Ihrem Konto abgezogen.
Kein vorhandenes Rating
Nachdem Sie uns die Liste Ihrer Lieferanten zur Verfügung gestellt haben, wird Ihre Seite entsprechend leer und ohne Ratings angezeigt. Es ist möglich, dass ein Lieferant, der bereits in der Liste eingetragen ist, ein gültiges Rating abgeschlossen hat und dieses zur Veröffentlichung freigegeben hat. In diesem Fall wird der Lieferant ohne die Notwendigkeit einer erneuten Bewertungsanfrage angezeigt.
Dies wird dann wie folgt aussehen:
Auf der ganz linken Seite haben Sie nun die Möglichkeit, durch Klicken auf das grau hinterlegte Feld selbst festzulegen, ob dieser Lieferant für Sie Datenschutz relevant ist oder nicht.
Hierbei wird der Lieferant je nach Situation unterschiedlich angezeigt:
- Kein abgeschlossenes Rating: Wenn Sie hier "Ja" oder "Nein" auswählen, wird der Lieferant lediglich unter diejenigen Lieferanten verschoben, die bereits ein Rating besitzen.
- Abgeschlossenes Rating: Wenn Sie hier "Nein" wählen, wird der Lieferant einfach nach unten verschoben. Bei Auswahl von "Ja" wird der Lieferant je nachdem, ob das Rating die Mindestanforderungen bestanden hat oder nicht, entsprechend rot (nicht bestanden) oder grün (bestanden) angezeigt.
Man hat auch hier direkt die Möglichkeit über den Button "Rating anfordern", ein Rating dieses Lieferanten anzufordern.
WebRisk-Indikator
Die 3-stellige Zahl neben dem Lieferantennamen ist der WebRisk-Indikator. Sobald Ihre Lieferanten im CyberRisk-Portal aufgeführt sind, steht der WebRisk-Indikator (C-Score) für alle von ihnen zur Verfügung. Dieser Indikator dient als erste Bewertung von Cyberrisiken und bewertet automatisch öffentlich zugängliche IT-Informationen.
Der WebRisk-Indikator ist ein vollautomatischer externer Sicherheitscheck, der auf nicht-invasive Weise die über das Internet zugänglichen Anwendungen einer Organisation überprüft und auf dieser Grundlage Rückschlüsse auf die zugrunde liegende technische und organisatorische Cybersicherheit zieht.
Die Domains und IP-Adressbereiche der Organisation, die Teil dieser Überprüfung sind, müssen zum Zeitpunkt der Antragstellung offengelegt werden und werden durch technisch zuordenbare, über das Internet zugängliche Anwendungen ergänzt. Der WebRisk-Score wird als Indikator bei der Validierung der B- und A-Bewertungen berücksichtigt und separat angezeigt.
Wenn Sie den WebRisk-Indikator auswählen, öffnet sich ein Fenster mit einem detaillierten Einblick in den WebRisk-Score. Sie können die Entwicklung des Risikos über die letzten 12 Monate hinweg sehen.
In der rechten unteren Ecke können Sie die Schaltfläche "WebRisk-Bericht anzeigen" auswählen. Anschließend können Sie die Risikoeinschätzung zwischen 100 und 700 sehen.
Eine Bewertung von 700 deutet auf ein sehr hohes Cyberrisiko hin, während 100 ein minimales Risiko anzeigt.
Die folgenden Sicherheitsmängel werden untersucht: Malware, Defacement, Reputation und TLS-Probleme. Die genaue Domain, auf der das Problem auftritt, wird angezeigt. Das jeweilige Problem wird ebenfalls detailliert erläutert.
Mindestanforderung - Erfüllt