Gradient

Cyber Trust Austria – das österreichische Gütesiegel für Cybersicherheit

Cyber Trust Austria ist das österreichische Label für Cybersicherheit. Es basiert auf dem Cyber Risk Rating Schema, welches vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit dem KSV1870 erarbeitet wurde. Es gibt drei Qualitätsstufen und dazu passende Labels.

Warum Cyber Trust Austria?

Heute kann es sich kein Unternehmen mehr leisten, sich nicht um seine Cybersicherheit zu kümmern. Sicherheitsvorfälle können nicht nur finanzielle Schäden hervorrufen, sondern auch das Vertrauen Ihrer Kunden und Ihre Verlässlichkeit als Partner nachhaltig beschädigen. Beugen Sie vor und zeigen Sie mit dem Cyber Trust Gütesiegel, dass Sie Ihre Cybersicherheit im Griff haben und ein verlässlicher Partner sind.

Standard Label

Auch kleinere Organisationen müssen auf ihre Cybersicherheit achten. Sicherheitsvorfälle können jeden treffen - es ist daher wichtig, vorbereitet zu sein. Setzen Sie essenzielle Basissicherheitsmaßnahmen, um sich gut vor Routineangriffen, Systemausfällen und Datenverlusten zu schützen. Mit dem Cyber Trust Gütesiegel zeigen Sie Ihren Kunden und Partnern, dass mit Ihnen eine vertrauensvolle und sichere Zusammenarbeit gewährleistet ist.

Silber/Gold Label

Von größeren Unternehmen erwarten sich Kunden selbstverständlich ein hohes Sicherheitsniveau. Zeigen sie, dass dieses Vertrauen gerechtfertigt ist. Mit einem Silber oder einem Gold Label weisen sie nach, dass ihr Unternehmen auch erhöhten Sicherheitsanforderungen gerecht wird und somit ein verlässlicher und vertrauenswürdiger Partner auch für sensible Geschäftsbeziehungen ist.

Label

Das einfachere Label wendet sich vor allem an kleinere Unternehmen und Organisationen. Die Anforderungen sind Basissicherheitskriterien, welche jedes Unternehmen erfüllen sollte; der Aufwand dafür ist überschaubar. Die Bewertung erfolgt mittels einer validierten Selbstdeklaration. Der Prozess ist daher relativ einfach und rasch durchführbar.

DETAILS

Label Silber

Das fortgeschrittene Label wendet sich an Unternehmen und Organisationen, die ein höheres Sicherheitsniveau erfüllen müssen oder wollen. Es umfasst die 14 Basissicherheitskriterien sowie 11 zusätzliche Kriterien. Die Erfüllung der Anforderungen erfordert entsprechende Vorbereitung und einen gewissen Aufwand. Die Bewertung erfolgt mittels einer validierten Selbstdeklaration. Der Prozess ist daher relativ einfach und rasch durchführbar.

DETAILS

Label Gold

Das fortgeschrittene Label wendet sich an Unternehmen und Organisationen, die ein höheres Sicherheitsniveau erfüllen müssen oder wollen. Es umfasst die 14 Basissicherheitskriterien sowie 11 zusätzliche Kriterien. Die Erfüllung der Anforderungen erfordert entsprechende Vorbereitung und einen gewissen Aufwand. Die Bewertung erfolgt mittels einer validierten Selbstdeklaration, welche für höchste Sicherheitsansprüche zusätzlich durch einen externen Audit bestätigt wird. Dieser Prozess nimmt daher etwas mehr Zeit in Anspruch.

DETAILS

Wozu dient das Cyber Trust Austria Label?

Das Cyber Trust Austria Label gibt Organisationen die Möglichkeit, nach außen sichtbar zu zeigen, dass sie essenzielle Mindestsicherheitsmaßnahmen für Cybersicherheit umgesetzt haben und das Thema einen entsprechenden Stellenwert in der Organisation hat.

Dies kann insbesondere für Unternehmen wichtig sein, die Lieferanten für Betreiber kritischer Infrastrukturen (Betreiber wesentlicher Dienste) sind, welche gemäß §17 NIS-Gesetz (BGBL I Nr. 111/2018) geeignete technische und organisatorische Sicherheitsvorkehrungen auch bei ihren Lieferanten sicherstellen müssen.

Die Kriterien des Cyber Trust Austria Labels mappen auf die NIS-Factsheets der zuständigen NIS-Behörde (Bundesministerium für Inneres) und werden von dieser bei Audits entsprechend gewürdigt.

Zukünftig wird dies auf Basis der europaweiten NIS 2-Directive auch für viele weitere Unternehmen (sogenannte „Betreiber wichtiger Dienste“) mit mehr als 50 Mitarbeitern gelten. Generell wird es mit dem neuen NIS 2-Gesetz Cybersicherheits-Mindeststandards für alle Klein- und Mittelbetriebe (KMUs) geben. Mit dem Cyber Trust Label erfüllen sie diesen Mindeststandard und können dies auch entsprechend nachweisen.

Immer mehr Unternehmen und Konsumenten achten darauf, dass ihre Lieferanten sicher und vertrauenswürdig sind. Das Cyber Trust Austria Label stellt eine einfache und kostengünstige Möglichkeit dar, nach außen sichtbar zu machen, dass Sicherheit im Unternehmen einen wichtigen Stellenwert hat und essenzielle Sicherheitsmaßnahmen umgesetzt wurden. Es ist somit in vielen Bereichen eine kostengünstige Alternative zu einer aufwändigen ISO 27001-Zertifizierung.

Wer steht hinter dem Cyber Trust Austria Label?

Das Cyber Trust Austria Label basiert auf dem Cyber Risk Rating Schema, welches vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit dem KSV1870 erarbeitet wurde. Das Kompetenzzentrum Sicheres Österreich ist ein gemeinnütziger Verein, der sich aus einer Reihe von namhaften, für die Sicherheit Österreichs verantwortlichen Funktionären und einer stetig wachsenden Anzahl von Partner-Unternehmen zusammensetzt und dessen übergeordnetes Ziel es ist, Österreich sicherer zu machen. Der Kreditschutzverband von 1870 ist der größte Österreichische Anbieter von Dienstleistungen im Bereich Risikomanagement und Kreditschutz. Die Steuerung des Cyber Risk Rating Schemas liegt in der Hand des vom KSÖ betriebenen Cyber Risk Advisory Boards, welches sich aus Cybersicherheitsexperten von Unternehmen der kritischen Sektoren gemäß NIS-Gesetz zusammensetzt.

Wie kommt man zu einem Cyber Trust Austria Label?