Zum Hauptinhalt springen

A-Score im CyberRisk-Rating

Unser Sicherheitsniveau – transparent belegt

Wir haben unser Unternehmen freiwillig extern prüfen lassen und im CyberRisk-Rating einen A-Score erzielt. Für ein Unternehmen unserer Größe ist das bemerkenswert – und es bestätigt unseren konsequenten Fokus auf Informationssicherheit. Das Ergebnis dient unseren Kund:innen als anerkannter Sicherheitsnachweis im Sinne der NIS-Vorgaben und unterstützt deren Lieferantenaudits. Wir werden diese Prüfungen regelmäßig wiederholen, um unseren Standard mindestens zu halten – idealerweise weiter zu steigern.
 

Warum wir uns auditieren lassen?

Sicherheit ist kein Versprechen, sondern ein belegbarer Zustand. Darum haben wir uns einem standardisierten, extern validierten Prüfverfahren unterzogen: dem CyberRisk-Rating. Es kombiniert eine objektive Außenprüfung (WebRisk Indicator) mit einer validierten Selbstauskunft zu organisatorischen und technischen Maßnahmen. So entsteht ein nachvollziehbares, reproduzierbares Sicherheitsbild – nicht aus dem Bauch, sondern auf Basis klarer Kriterien.
 

Unser Ergebnis: A-Score

Wir freuen uns sehr über den A-Score. Er bescheinigt uns ein sehr hohes Sicherheitsniveau über alle relevanten Maßnahmen hinweg – von Risiko- und Patch-Management über Zugangskontrollen bis hin zu Business-Continuity-Vorkehrungen. Für ein kleines Unternehmen ist das besonders beachtlich, weil dieselben Anforderungen gelten wie bei großen Organisationen – nur mit schlankeren Ressourcen. Das Resultat zeigt: Struktur, Disziplin und gelebte Prozesse schlagen reine Größe.
 

Was unsere Kund:innen davon haben:

NIS2-Tauglichkeit im Lieferantenmanagement

Die NIS2-Richtlinie verpflichtet betroffene Unternehmen, Lieferantenrisiken systematisch zu managen – einschließlich der Bewertung von Sicherheitsniveau und Entwicklungs-/Betriebsprozessen ihrer Dienstleister. Ein CyberRisk-Rating dient hier als anerkannter Nachweis und beschleunigt die Due-Diligence in Beschaffung und Compliance. In Österreich wird das Rating ausdrücklich als geeigneter Nachweis für NIS-Anforderungen an Lieferanten beschrieben. Für Sie heißt das: weniger Aufwand im Audit, mehr Transparenz im Risiko-Management.
 

Was steckt hinter dem CyberRisk-Rating?

  • Zweck: Transparente, vergleichbare Bewertung von Cyberrisiken in der Lieferkette – als Baustein eines professionellen Third-Party-Risk-Managements.
  • Methodik: Kombination aus externer Sicht (WebRisk Indicator) und validierter Selbstauskunft zu praxisnahen Anforderungen (u. a. Zugriff, Härtung, Monitoring, Notfallmanagement).
  • Praxisnähe: Der Lieferanten-Fragebogen umfasst 25 praxisorientierte Anforderungen – schlank genug für KMU, substanziell genug für belastbare Aussagen.
  • Transparenz & Aktualisierung: Abweichungen aus Vor-Ort-Prüfungen bzw. Validierungen werden in der zentralen Datenbasis nachvollziehbar bewirtschaftet, sodass das Rating den tatsächlichen Status abbildet.
 

Warum das (nicht nur) für uns wichtig ist

Die EU hat mit NIS2 die Latte für Cybersicherheit deutlich höher gelegt: mehr Verantwortlichkeit des Managements, strengere Mindestmaßnahmen, Meldepflichten sowie ein klarer Fokus auf Lieferketten-Sicherheit. Unternehmen brauchen harte Nachweise – und genau hier schafft ein etabliertes Rating Tempo und Vergleichbarkeit. Die Mitgliedstaaten mussten NIS2 bis 17. Oktober 2024 in nationales Recht überführen; die konkrete Umsetzung variiert, doch die Pflichten zur Lieferantenprüfung sind unionsweit gesetzt.
 

Sicherheit als Teil unserer Identität

Wir verstehen Informationssicherheit als Kern unseres Leistungsversprechens – nicht als Zusatzoption. Seit Jahren entwickeln wir unser IS-Managementsystem weiter, schulen Teams, verhärten Systeme, messen uns an Best Practices und lassen das Ergebnis extern bewerten. Das jetzige A-Rating ist ein Zwischenstand – kein Endpunkt.
 

Wie es weitergeht: Kontinuierlich geprüft, kontinuierlich besser

Sicherheit ist dynamisch. Deshalb werden wir uns auch künftig regelmäßig auditieren lassen und das CyberRisk-Rating laufend aktualisieren. Unser Ziel ist klar: den etablierten Standard halten – und, wo immer möglich, weiter erhöhen. Dadurch behalten Ihre Systeme und Daten bei uns den Schutz, den sie verdienen – nachweisbar und vergleichbar.
 

Für unsere Kund:innen und Partner

  • Nachweis anfordern: Gerne stellen wir Ihnen unser aktuelles Rating zur Verfügung – auf Wunsch direkt für Ihr Lieferantenaudit.
  • Fragen zur NIS2-Einstufung? Wir unterstützen bei der Zulieferer-Dokumentation und beim Abgleich Ihrer NIS2-Pflichten mit unseren Kontrollen.
 

Transparenz schafft Vertrauen. Danke, dass Sie Ihre Informationssicherheit in unsere Hände legen!

Horst Bursik

Links:
Cyber Trust Austria
CyberRisk-Rating
NIS2 – Digitale Strategie Europas

 
Click to access the login or register cheese