Steuerungs-modell

Beteiligte Unternehmen
Leitungsorgane der beteiligten Unternehmen Vereine entsenden je einen Vertreter
Bericht
Unternehmen der kritischen Infrastruktur:
  • Banken
  • Gesundheit
  • Energie
  • Verkehr
  • Finanzmarktinfrastruktur
  • Digitale Infrastruktur
  • Trinkwasser
  • Öffentliche Verwaltung
Je ein gewählter Vertreter je Sektor
Cyber Risk Management Board

Erarbeitet Vorschläge für das CRR-Schema und das darauf basierende Cyber Risk Label

Eskalationsinstanz bei Unklarheiten bzgl. Rating und Qualifikation für Label

Prüfung nach Aussetzungen des Ratings / Labels

Schlägt vor
Beschließt
Jährlicher Bericht
Cyber Risk Advisory Board

Definition Anforderungen

Beschluss des CRR-Schemas und des darauf basierenden Cyber Risk Labels

Kontrollinstanz

Im Bedarfsfall Korrekturen am Schema

powered by:

Die Steuerung des Cyber Risk Rating Schemas liegt in der Hand des vom KSÖ betriebenen Cyber Risk Advisory Boards, welches sich aus Vertretern der kritischen Sektoren gemäß NIS-Gesetz zusammensetzt. Die Mitglieder sind leitende Sicherheitsverantwortliche bei großen Unternehmen der kritischen NIS-Sektoren (Banken, Energiesektor, Gesundheit, Digitale Dienste, etc.). Weiters sind Vertreter der zuständigen NIS-Behörde im Cyber Risk Advisory Board vertreten. Auf diese Weise ist sichergestellt, dass die Anforderungen des Cyber Risk Ratings nicht nur auf dem aktuellen Stand der Technik sind, sondern auch den Anforderungen der Sicherheitsabteilungen großer Unternehmen sowie auch der zuständigen Behörden genügen.

Das Schema unterliegt einer laufenden Überprüfung und Weiterentwicklung, um den sich ändernden Anforderungen des Cybersicherheitsumfelds Rechnung zu tragen.