CyberRisk Rating – bald Standard?

rotes Hexagon mit einem weißen Vorhandschloss in der Mitte IT-SECURITY,

Je besser ein Unternehmen die Sicherheitsrisiken in der IT ernst nimmt, desto glaubwürdiger ist sein Bonitätsindex.

Im geschäftlichen Alltag ist es ganz üblich sich eine Bonitätsauskunft über einen potentiellen Geschäftspartner einzuholen. Je nach Auskunft gestalten sich die Konditionen bzw. bekommt man Klarheit, ob man mit dem Kunden oder Lieferanten überhaupt zusammenarbeiten möchte. Im Kern geht es darum, ob und mit welcher Wahrscheinlichkeit man für seine Leistungen bezahlt wird.

Tagtäglich erfährt man aus den Medien, dass wieder ein bekanntes Unternehmen, Institut oder eine Behörde von einem Cyberangriff massiven Schaden davongetragen hat. Nicht selten sind derartige Angriffe existenzbedrohend. CyberSecurity hat also etwas mit Wirtschaftlichkeit und Bonität zu tun. Je besser ein Unternehmen die Sicherheitsrisiken in der IT ernst nimmt, desto glaubwürdiger ist sein Bonitätsindex.

Darum ist es gar nicht verwunderlich, dass der KSV1870 das Thema CyberRisk Rating aufgegriffen und ein Produkt daraus gemacht hat. Aktuell bietet der KSV das CyberRisk Rating nur für Großunternehmen und Unternehmen im Bereich kritischer Infrastruktur an.

Es wäre natürlich wünschenswert, wenn die Abfrage des CyberRisk Ratings allen Unternehmen zur Verfügung stehen würde. Bei einer Geschäftsanbahnung holt man sich dann nicht nur eine Bonitätsauskunft sondern auch gleich ein CyberRisk Rating und erhält dadurch eine brauchbare Risikoeinschätzung. Denn schlussendlich geht es immer darum, ob man seine Rechnungen bezahlt bekommt und ob man auf die Qualität und Lieferfähigkeit des Lieferanten vertrauen kann.

In der Zwischenzeit kann jedes Unternehmen ein Cyber Trust Austria Label erwerben, um zu zeigen, dass man ein sicherer Geschäftspartner ist. Es basiert auf dem CyberRisk Rating Schema.

Der Aufwand für das zu bewertende Unternehmen beschränkt sich auf eine jährliche Selbstauskunft (Self Assessment), die von einem Expertengremium bewertet wird. Bei positiver Bewertung erhält man ein B-Rating, was einen Basisschutz bezeugt. Würde jedes Unternehmen in Österreich ein B-Rating erlangen, hätten wir einen großen Schritt in der Informationssicherheit getan.

Genauere Informationen zum Thema CyberRisk Rating sind unter https://cyberrisk-rating.at zu finden.

Wir unterstützen Sie gerne bei der Ausarbeitung des Self Assessments und der notwendigen Dokumentation. Wir sind aber auch Experten, was die Umsetzung von IT-Maßnahmen anlangt, um den IT-Sicherheits- und Datenschutzanforderungen gerecht zu werden.

Sie haben Fragen dazu? Dann freuen wir uns auf Ihre Kontaktaufnahme: digital@vace.at oder rufen Sie uns einfach an: 0732 27 22 77-0