Cyber Trust Austria

Cyber Trust Austria® ist das innovative österreichische Label für Cybersicherheit. Es basiert auf dem Cyber Risk Rating Schema , welches vom Kuratorium Sicheres Österreich in Zusammenarbeit mit dem Cyber Risk Advisory Board (siehe unten) und dem KSV1870 erarbeitet wurde. Es gibt Organisationen die Möglichkeit, nach außen sichtbar zu zeigen, dass sie essenzielle Mindestsicherheitsmaßnahmen für Cybersicherheit umgesetzt haben und das Thema einen entsprechenden Stellenwert in der Organisation hat. Dies kann insbesondere für Unternehmen wichtig sein, die Lieferanten für Betreiber kritischer Infrastrukturen (Betreiber wesentlicher Dienste) sind, welche gemäß §17 NIS-Gesetz (BGBL I Nr. 111/2018) geeignete technische und organisatorische Sicherheitsvorkehrungen auch bei ihren Lieferanten sicherstellen müssen. Die Kriterien des Cyber Trust Austria Labels mappen auf die NIS-Factsheets der zuständigen NIS-Behörde (Bundesministerium für Inneres) und werden von dieser bei Audits entsprechend gewürdigt.

Das Cyber Trust Austria® Label stellt eine einfache und kostengünstige Möglichkeit dar, nach außen sichtbar zu machen, das Sicherheit im Unternehmen einen wichtigen Stellenwert hat und essenzielle Sicherheitsmaßnahmen umgesetzt wurden. Es ist somit in vielen Bereichen eine kostengünstige Alternative zu einer aufwändigen ISO 27000 Zertifizierung. Es gibt zwei Qualitätsstufen und dazu passende Labels

Cyber Trust Austria® Label

Dies ist das Basis Label, das sich auch an kleinere Unternehmen und Organisationen wendet. Es umfasst 14 Basissicherheitskriterien, welche jedes Unternehmen mit einem überschaubaren Aufwand erfüllen können sollte. Die Bewertung erfolgt mittels einer Selbstdeklaration.

Cyber Trust Austria® Label Gold

Dies ist das fortgeschrittene Label, das sich an Unternehmen und Organisationen wendet, die ein höheres Sicherheitsniveau erfüllen. Es umfasst die 14 Basissicherheitskriterien sowie 11 zusätzliche Kriterien. Die Bewertung erfolgt mittels eines externen Audits durch einen Audit-Partner, der gemäß §18 NIS-Gesetz (BGBL Nr. 111/2018) akkreditiert ist.

Steuerungs-Modell

Die Steuerung des Cyber Risk Rating Schemas liegt in der Hand des vom KSÖ betriebenen Cyber Risk Advisory Boards, welches sich aus Vertretern der kritischen Sektoren gemäß NIS-Gesetz zusammensetzt. Die Mitglieder sind leitende Sicherheitsverantwortliche bei großen Unternehmen der kritischen NIS-Sektoren (Banken, Energiesektor, Gesundheit, Digitale Dienste, etc.). Weiters sind Vertreter der zuständigen NIS-Behörde im Cyber Risk Advisory Board vertreten. Auf diese Weise ist sichergestellt, dass die Anforderungen des Cyber Risk Ratings nicht nur am aktuellen Stand der Technik sind, sondern auch den Anforderungen der Sicherheitsabteilungen großer Unternehmen sowie auch der zuständigen Behörden genügen.

Das Schema unterliegt einer laufenden Überprüfung und Weiterentwicklung, um den sich ändernden Anforderungen des Cybersicherheitsumfelds Rechnung zu tragen.