Zielgruppen KMUs, die Cybersicherheit ernst nehmen und dies nach außen zeigen wollen Zulieferer von Betreibern wesentlicher Dienste gemäß §16 NIS-Gesetz (BGBL Nr. 111/2018) in weniger kritischen Bereichen | Zielgruppen Große Unternehmen, Zulieferer von Betreibern wesentlicher Dienste gemäß §16 NIS-Gesetz (BGBL Nr. 111/2018) in kritischeren Bereichen (zB. SW-Lieferanten, Verarbeiter sensibler Daten, etc.) | Zielgruppen Große Unternehmen, Zulieferer von Betreibern wesentlicher Dienste gemäß §16 NIS-Gesetz (BGBL Nr. 111/2018) in kritischeren Bereichen (zB. SW-Lieferanten, Verarbeiter sensibler Daten, etc.) | Zielgruppen Wichtige Einrichtungen gemäß Richtlinie (EU) 2022/2555 (NIS 2), welche die Anforderungen der Durchführungs-VO (EU) 2024/2690 der Kommission vom 17. Oktober 2024 erfüllen müssen sowie alle anderen Unternehmen, die umfangreiche Sicherheitsstandards unterstützen. |
Basis KSV1870 Cyber Risk B Rating | Basis KSV1870 Cyber Risk A Rating | Basis KSV1870 Cyber Risk A+ Rating | Basis Durchführungs-VO (EU) 2024/2690 der Kommission vom 17. Oktober 2024. |
Assurance Level Validierte Selbstdeklaration | Assurance Level Validierte Selbstdeklaration | Assurance Level Validierte Selbstdeklaration plus externer Audit | Assurance Level Validierte Selbstdeklaration mit selektiver Evidenzprüfung |
Assurance Methode Beantwortung eines Fragebogens mit Validierung; Zustimmung zur möglichen Durchführung eines stichprobenartigen Überprüfungs-Audits, Durchführung eines automatisierten Web Risk Scoring | Assurance Methode Beantwortung eines Fragebogens mit Validierung; Zustimmung zur möglichen Durchführung eines stichprobenartigen Überprüfungs-Audits, Durchführung eines automatisierten Web Risk Scoring | Assurance Methode Durchführung eines Audits durch einen qualifizierten Prüfer (QuaSte-Akkreditierung) zur Prüfung der Evidenzen; Durchführung eines automatisierten Web Risk Scoring | Assurance Methode Beantwortung eines Fragebogens mit Validierung und selektiver Evidenzprüfung; Zustimmung zur möglichen Durchführung eines stichprobenartigen Überprüfungs-Audits. |
Security Claim Baseline Security | Security Claim Advanced Security | Security Claim Advanced Security | Security Claim Advanced Security |
Anzahl Kriterien 14 | Anzahl Kriterien 25 | Anzahl Kriterien 25 | Anzahl Kriterien 50 |
Anforderungen Fragenliste B-Rating | Anforderungen Fragenliste A-Rating | Anforderungen Fragenliste A-Rating | Anforderungen Gemäß Durchführungs-VO (EU) 2024/2690 |
Bericht Zusammenfassung aller Fragen und Antworten sowie Bewertung durch den Validierer, inklusive Begründungen bei Ablehnungen | Bericht Zusammenfassung aller Fragen und Antworten sowie Bewertung durch den Validierer, inklusive Begründungen bei Ablehnungen | Bericht Zusammenfassung aller Fragen und Antworten sowie Bewertung durch den Validierer, inklusive Begründungen bei Ablehnungen | Bericht Umfassender Bericht über die validierte Selbstdeklaration zu allen Anforderungen der Durchführungs-VO (EU) 2024/2690 mit Würdigung und Bewertung Ihrer Angaben durch einen qualifizierten Validierer inklusive Handlungsempfehlungen wo erforderlich. Zur Vorlage als (validierte) Selbstdeklaration bei der NIS-Behörde** |
Voraussetzung für Label Vorliegen eines gültigen KSV1870 CyberRisk B-Ratings von 190 oder besser | Voraussetzung für Label Vorliegen eines gültigen KSV1870 CyberRisk A Ratings von 190 oder besser | Voraussetzung für Label Vorliegen eines gültigen KSV1870 CyberRisk A+ Ratings von 190 oder besser | Voraussetzung für Label Erreichung von 85% Erfüllung des Anforderungsfragebogens oder mehr |
Gültigkeitsdauer 1 Jahr | Gültigkeitsdauer 1 Jahr | Gültigkeitsdauer 1 Jahr | Gültigkeitsdauer 1 Jahr |
Label Gebühr (1. Jahr) 950€ | Label Gebühr (1. Jahr) 1890€ | Label Gebühr (1. Jahr) 1990€ | Label Gebühr (1. Jahr) 4900€ |
Label Gebühr (Folgejahre) 900€ | Label Gebühr (Folgejahre) 1750€ | Label Gebühr (Folgejahre) 1850€ | Label Gebühr (Folgejahre) 2900€ |
Audit-Gebühr - | Audit-Gebühr - | Audit-Gebühr Gemäß Audit-Partner | Audit-Gebühr - |
Erneuerungsprozess Erneute Beantwortung des Fragebogens*
| Erneuerungsprozess Erneute Beantwortung des Fragebogens*
| Erneuerungsprozess Erneutes Audit*
| Erneuerungsprozess Erneute Beantwortung des Fragebogens als Delta-Betrachtung
|