Vergleich Cyber Trust Austria Labels

Es gibt zwei Qualitätsstufen des Labels, um unterschiedliche Zielgruppen abdecken zu können. Die Qualitätsstufen unterscheiden sich hinsichtlich ihres Sicherheitsanspruchs (Security Claim) und des Sicherstellungsgrades der Überprüfung (Assurance Level).

Cyber Trust Austria Label

Das einfachere Label wendet sich vor allem an kleinere Unternehmen und Organisationen. Die Anforderungen sind Basissicherheitskriterien, welche jedes Unternehmen erfüllen sollte; der Aufwand dafür ist überschaubar. Die Bewertung erfolgt mittels einer validierten Selbstdeklaration. Der Prozess ist daher relativ einfach und rasch durchführbar.

Cyber Trust Austria Label Gold

Das fortgeschrittene Label wendet sich an Unternehmen und Organisationen, die ein höheres Sicherheitsniveau erfüllen müssen oder wollen. Es umfasst die 14 Basissicherheitskriterien sowie 11 zusätzliche Kriterien. Die Erfüllung der Anforderungen erfordert entsprechende Vorbereitung und einen gewissen Aufwand. Die Bewertung erfolgt mittels eines externen Audits. Dieser Prozess nimmt daher etwas mehr Zeit in Anspruch.

Cyber Trust Austria Label
Cyber Trust Austria Label Gold
BasisKSV1870 Cyber Risk B RatingKSV1870 Cyber Risk A+ Rating
Assurance LevelSelbstdeklarationAudit
Assurance MethodeBeantwortung eines Fragebogens mit Validierung; Zustimmung zur möglichen Durchführung eines stichprobenartigen Überprüfungs-Audits, Durchführung eines automatisierten Web Risk ScoringsDurchführung eines Audits durch einen qualifizierten Prüfer (QuaSte-Akkreditierung) zur Prüfung der Evidenzen; Durchführung eines automatisierten Web Risk Scorings
Security ClaimBaseline SecurityAdvanced Security
Anzahl Kriterien1425
AnforderungenFragenliste B-RatingFragenliste A-Rating
Label
Voraussetzung für LabelVorliegen eines gültigen KSV1870 CyberRisk B-Ratings von 190 oder besserVorliegen eines gültigen KSV1870 CyberRisk A+ Ratings von 190 oder besser
ZielgruppenKMUs, die Cybersicherheit ernst nehmen und dies nach außen zeigen wollen
Zulieferer von Betreibern wesentlicher Dienste gemäß §16 NIS-Gesetz (BGBL Nr. 111/2018) in weniger kritischen Bereichen
Große Unternehmen
Zulieferer von Betreibern wesentlicher Dienste gemäß §16 NIS-Gesetz (BGBL Nr. 111/2018) in kritischeren Bereichen (zB. SW-Lieferanten, Verarbeiter sensibler Daten, etc.)
Gültigkeitsdauer1 Jahr1 Jahr
ErneuerungsprozessErneute Beantwortung des Fragebogens*Erneutes Audit*
*Die Anforderungskriterien werden einer jährlichen Überprüfung unterzogen und im Bedarfsfall angepasst.