Was bedeutet NISG für Ihr Unternehmen?

Die neue NISG-Gesetzgebung öffnet für Unternehmen neue Möglichkeiten, Cybersicherheit aktiv zu gestalten. Mit dem CyberRisk Manager und CyberRisk Rating von KSV1870 erfüllen Sie die Anforderungen nicht nur effizient und transparent – Sie stärken Ihr Vertrauen bei Kunden und Partnern. So haben Sie Ihre Lieferantenrisiken jederzeit im Griff und sind bestens auf die Zukunft vorbereitet.

Seit November 2025 gilt in Österreich das NISG-Gesetz. Damit müssen jetzt alle größeren Unternehmen mit vielen Lieferanten ihr Sicherheitsniveau beweisen. Die Verantwortung erstreckt sich über die gesamte Lieferkette – ein echter Fortschritt für alle, die auf professionelles und geprüftes Lieferantenmanagement setzen. Ab Oktober 2026 zählt der dokumentierte Nachweis – mit KSV1870 sind Sie bestens gerüstet.

Ihr Vorteil: Der CyberRisk Manager von KSV1870

Mit dem CyberRisk Manager von KSV1870 führen und verwalten Sie Ihre Lieferanten digital und transparent. In der Plattform können Sie Nachweise unterschiedlichster Anbieter hinterlegen und Ihre Lieferanten direkt zum CyberRisk Rating einladen. Die Vorteile:

• Übersicht über alle Lieferanten.
• Effiziente Dokumentation der Sicherheitsnachweise.
• Einhaltung der NISG-Anforderungen und Schutz vor persönlicher Haftung.
• Schnelle, digitale Kommunikation und Nachweiserbringung.

So funktioniert das CyberRisk Rating

Das CyberRisk Rating ist die zentrale Nachweisform für Cybersicherheit im Sinne von NISG. Es ist in drei Varianten verfügbar:

• B-Rating: Basis-Cyber-Schutzniveau mit 14 erfüllten Anforderungen.
• A-Rating: Alle 25 Anforderungen des KSÖ werden bewertet.
• A+-Rating: Zusätzlich erstellt ein Audit-Partner einen Bericht über die Organisation.

Die Ratings basieren auf dem Cyber-Risk-Schema mit 25 praxisnahen Fragen. Entwickelt wurde das Schema von österreichischen Cyber-Risk-Managern und Vertretern führender Unternehmen. Es wird jährlich aktualisiert und gilt als behördlich anerkannt für jede Branche und jeden Wirtschaftssektor.

Bewertungs-Skala:

• Beste Einstufung: 100
• Schlechteste Einstufung: 700
• Keine Einstufung möglich: 000

Das Assessment dauert nur einen Werktag und besteht aus zwei Teilen: Für jede Anforderung wird angegeben, ob sie erfüllt ist (Ja/Nein). Bei "Ja" ist eine kurze Beschreibung mit Evidenz notwendig.

Vorteile auf einen Blick

1. Behördlich anerkannt: Das CyberRisk Rating erfüllt laut österreichischer NIS-Behörde (BMI) die gesetzlichen Anforderungen für Lieferantenrisiken.
2. Praxisnah und zeitsparend: Nur 25 Fragen, schnelle Durchführung, professionelles Checking der Antworten.
3. Einfach und transparent: Kunden erhalten ausschließlich das Rating,  Antworten werden nach zwei Wochen gelöscht. Die Anforderungen sind öffentlich einsehbar.
4. International einsetzbar: Der gesamte Prozess läuft für alle weltweiten Lieferanten auf Deutsch und Englisch.
5. Immer topaktuell: Die Anforderungen werden jährlich optimiert und an neue gesetzliche Vorgaben angepasst. Das Rating ist immer auf dem neuesten Stand.
6. Wettbewerbsvorteil: NIS-Konformität nachweisen und sich bei Ausschreibungen differenzieren.

Mit dem CyberRisk Manager und dem CyberRisk Rating von KSV1870 werden Lieferantenmanagement und Nachweisdokumentation zur Leichtigkeit.

Transparenz in der Lieferkette schaffen, Unternehmenswerte und Führungsebene schützen und als verlässlicher Partner für Cybersicherheit positionieren.