Gradient

Vergleich Cyber Trust Austria Labels

Es gibt drei Qualitätsstufen des Labels, um unterschiedliche Zielgruppen abdecken zu können. Die Qualitätsstufen unterscheiden sich hinsichtlich ihres Sicherheitsanspruchs (Security Claim) und des Sicherstellungsgrades der Überprüfung (Assurance Level).
 
LabelLabel SilberLabel Gold
BasisKSV1870 Cyber Risk B RatingKSV1870 Cyber Risk A RatingKSV1870 Cyber Risk A+ Rating
Assurance LevelValidierte SelbstdeklarationValidierte SelbstdeklarationValidierte Selbstdeklaration plus externer Audit
Assurance MethodeBeantwortung eines Fragebogens mit Validierung; Zustimmung zur möglichen Durchführung eines stichprobenartigen Überprüfungs-Audits, Durchführung eines automatisierten Web Risk ScoringBeantwortung eines Fragebogens mit Validierung; Zustimmung zur möglichen Durchführung eines stichprobenartigen Überprüfungs-Audits, Durchführung eines automatisierten Web Risk ScoringDurchführung eines Audits durch einen qualifizierten Prüfer (QuaSte-Akkreditierung) zur Prüfung der Evidenzen; Durchführung eines automatisierten Web Risk Scoring
Security ClaimBaseline SecurityAdvanced SecurityAdvanced Security
Anzahl Kriterien142525
AnforderungenFragenliste B-RatingFragenliste A-RatingFragenliste A-Rating
Voraussetzung für LabelVorliegen eines gültigen KSV1870 CyberRisk B-Ratings von 190 oder besserVorliegen eines gültigen KSV1870 CyberRisk A Ratings von 190 oder besserVorliegen eines gültigen KSV1870 CyberRisk A+ Ratings von 190 oder besser
ZielgruppenKMUs, die Cybersicherheit ernst nehmen und dies nach außen zeigen wollen Zulieferer von Betreibern wesentlicher Dienste gemäß §16 NIS-Gesetz (BGBL Nr. 111/2018) in weniger kritischen BereichenGroße Unternehmen, Zulieferer von Betreibern wesentlicher Dienste gemäß §16 NIS-Gesetz (BGBL Nr. 111/2018) in kritischeren Bereichen (zB. SW-Lieferanten, Verarbeiter sensibler Daten, etc.)Große Unternehmen, Zulieferer von Betreibern wesentlicher Dienste gemäß §16 NIS-Gesetz (BGBL Nr. 111/2018) in kritischeren Bereichen (zB. SW-Lieferanten, Verarbeiter sensibler Daten, etc.)
Gültigkeitsdauer1 Jahr1 Jahr1 Jahr
ErneuerungsprozessErneute Beantwortung des Fragebogens*Erneute Beantwortung des Fragebogens*

Erneutes Audit*

*Die Anforderungskriterien werden einer jährlichen Überprüfung unterzogen und im Bedarfsfall angepasst.