WERBUNG

Neues Rating bewertet Cyberrisiken von Unternehmen

17.9.2020 – Gläubigerschutzverband KSV1870 und Kuratorium Sicheres Österreich (KSÖ) starten ein österreichisches Rating für die Cyberrisiken von Organisationen. Ziel ist es, digitale Risiken in globalen Lieferketten sichtbar zu machen. Nach dem vom KSÖ erarbeiteten Schema werden die Ratings B für Basissicherheit und A bzw. A+ für höhere Sicherheitsansprüche vergeben.

Der Kreditschutzverband von 1870 (KSV1870) startet gemeinsam mit dem Kuratorium Sicheres Österreich (KSÖ) das „österreichische Cyberrisk Rating by KSV1870“.

Ziel sei es, die Digitalisierung heimischer Unternehmen mit einem standardisierten Cyber-Risikomanagement für Lieferanten zu unterstützen und digitale Risiken in globalen Lieferketten sichtbar zu machen.

Seit Jahresanfang habe das KSÖ gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken erarbeitet, heißt es dazu in einer Pressemitteilung.

Mit der Nutzung dieses Cyber-Risiko-Standards, der auf den Anforderungen der EU-Richtlinie 2016/1148 (Sicherheitsstandard der Netz- und Informationssysteme, „NIS“) basiert, würden die internationale Anwendbarkeit und die Zukunftssicherheit des KSV-Ratings sichergestellt.

Rating und Label

Das Cyber Risk Rating und das darauf basierende Cyber Trust Label stellen ein Schema zur Bewertung des Cyber-Risk-Status von Unternehmen dar, ist der „Schema Policy“ des KSÖ zu entnehmen.

Grundsätzlich könne jede Organisation einem Cyber Risk Rating unterzogen werden, wobei die Teilnahme freiwillig sei. Angefordert werden kann das Rating von der Organisation selbst oder von anderen Organisationen beispielsweise im Rahmen einer Lieferantenüberprüfung.

Grundlegende Werte des Ratings seien Sicherheit und Vertrauen, Offenheit, Transparenz und Nachvollziehbarkeit. Ziel sei es, Vertrauen in die bewertete Organisation herzustellen, dass diese das Thema Cybersicherheit ernst nimmt und in angemessener Weise behandelt.

Unternehmen sollen darauf vertrauen dürfen, dass gut geratete Organisationen sowie Organisationen, die das Cyber Trust Label führen, vertrauenswürdige Partner mit geringem Cyber Risiko sind. Dazu beitragen soll auch, dass die Überwachung des Ratings auf jährlicher Basis erfolgen wird.

Das Rating-Schema

Vergeben werden können die Ratings B, A und A+ mit jeweils unterschiedlichen Anforderungen. Auf diesen Ratings aufbauend soll ab einer bestimmten im Ratingprozess erreichten Punktezahl das „Cyber Risk Label“ angeboten werden, das von der Organisation zu Informations- und Werbezwecken verwendet werden darf.

Ein B-Rating bewertet den Anspruch eines Basissicherheitslevels (beispielsweise Netzwerkabsicherung, Passwörter, Berechtigungen, Schulungen und Notfallplan). Dabei gehe es um ein grundlegendes Schutzniveau, das auch von kleinen Organisationen eingehalten werden sollte.

Für das A-Rating werde der Anspruch eines fortgeschrittenen Sicherheitslevels bewertet. Dabei gehe es um ein Schutzniveau, das von jeder Organisation eingehalten werden sollte, die aufgrund ihres Tätigkeitsfeldes einen erhöhten Sicherheitsanspruch hat, so das KSÖ.

Dazu zählen beispielsweise die Überprüfung von Software, die Verwaltung von Berechtigungen, ein Konzept zur Sicherstellung der Betriebskontinuität oder das Vorhandensein von für die IT-Sicherheit zuständigen Mitarbeitern.

Selbstdeklaration oder Audit

Die beiden Ratings B und A basieren auf einer Selbstdeklaration der jeweiligen Organisation. Das Unternehmen bewertet dabei selbst, inwieweit es die Anforderungen des Schemas erfüllt und dies im Bedarfsfall auch nachweisen kann.

Für das Rating A+ gelten dieselben Anforderungen eines fortgeschrittenen Sicherheitslevels wie für das Rating A. Es unterscheidet sich von letzterem aber dadurch, dass die Bewertung im Zuge eines unabhängigen Audits erfolgt.

Dabei werde die Organisation von einem unabhängigen, qualifizierten Auditor überprüft, dem definierte Nachweise vorgelegt und plausibel gemacht werden müssen. Erreicht ein Unternehmen hier eine bestimmte Mindestpunkteanzahl, kann es ein „Cyber Trust Label Gold“ erhalten.

Auch Überprüfung der Internet-Aktivitäten

Darüber hinaus soll mit dem C-Score eine vollautomatische externe Sicherheitsüberprüfung der aus dem Internet zugänglichen Anwendungen der Organisation durchgeführt werden.

Diese werde Rückschlüsse auf die technische und organisatorische Cybersicherheit der bewerteten Organisation in diesem Bereich ermöglichen, so das KSÖ.

Der C-Score soll bei der Bestimmung des B- und A-Ratings als Indikator berücksichtigt sowie extra ausgewiesen werden.

Schlagwörter zu diesem Artikel
Darlehen · Digitalisierung · Mitarbeiter · Rating
 
WERBUNG
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
Diese Artikel könnten Sie noch interessieren
10.6.2020 – Gleich zwei neue Umfragen haben sich mit der wirtschaftlichen Lage beschäftigt, in beiden zeigt sich zumindest eine gewisse Entspannung. Allerdings spüren nach wie vor viele negative Auswirkungen, bei den Unternehmen erwartet die Hälfte einen „stark bereinigten Marktbereinigung“. (Bild: APA/ING) mehr ...
 
5.12.2019 – Im Exklusivinterview mit dem VersicherungsJournal geht Uniqa-Chef Andreas Brandstetter auf die Gründe für den geplanten Konzernumbau und dessen Auswirkungen auf Kunden und Mitarbeiter ein. (Bild: Uniqa) mehr ...