RATINGCY sorgt für valide Bewertung der IT-Sicherheit in der Industrie

Ein Gütesiegel für IT-Sicherheit

Hamburg, 15. November 2017 – Cyberattacken auf Industrieunternehmen schaden oftmals nicht nur dem angegriffenen Unternehmen. Trifft es den Zulieferer wichtiger Teile oder den Logistikpartner, sind dadurch Geschäfts- oder Fertigungsprozesse empfindlich gestört. Eine vergleichbare Klassifizierung der IT-Sicherheit eines Partnerunternehmens, wie sie im Qualitätsmanagement längst Standard ist, schafft Klarheit und schützt vor unangenehmen Überraschungen. Genau hier setzt RATINGCY an, der neue Geschäftsbereich des Hamburger IT-Sicherheitsspezialisten secion. Dieses Angebot ist ab sofort europaweit erstmalig verfügbar.

Viele Unternehmen lagern spezifische Prozesse wie die Produktion von Einzelteilen an Partner aus. Um den richtigen Partner zu finden, wird dabei ein enormer Aufwand betrieben: Betriebswirtschaftliche Kennzahlen werden ausgetauscht und Wirtschaftsauskunfteien befragt, um die Bonität des Partners zu überprüfen. Im Qualitätsmanagement sollen Zertifizierungen wie die ISO 9001 gleichbleibende Eigenschaften der Produkte garantieren. Auswahlkriterien wie Liquidität und Qualitätsmanagement haben ihre Berechtigung, doch sie lassen eine entscheidende Komponente außer Acht: die Beurteilung der Cybersicherheitsfähigkeiten von Unternehmen. Was ist, wenn ein Cyberangriff zum Beispiel mit Ransomware die Produktion eines Partners lahmlegt?

Unsicherheiten ausräumen
„Für eine erfolgreiche Zusammenarbeit ist Vertrauen zu Geschäftspartnern eine wichtige Voraussetzung“, sagt Marcus Henschel, Geschäftsführer bei secion. „Bei der Durchführung von IT Security Audits bemerken wir bei vielen Kunden eine Welle von Unsicherheit. Die lässt sich zum großen Teil auf die Häufung von ausgelösten Cyberattacken zurückführen. Immer mehr Unternehmen fragen sich, wie sie dieser Unsicherheit geeignet begegnen können.“ Genau für diese Fälle hat secion RATINGCY entwickelt: Ein Gütesiegel für IT-Sicherheit beseitigt diese Unsicherheit. Es zeigt auf Basis der Vergabe von Risk Scores den aktuellen Status der IT-Sicherheit von Unternehmen auf.

RATINGCY erstellt in einem zweistufigen Verfahren ein einheitliches und vergleichbares Cybersecurity-Rating. Zunächst findet dafür eine technische IT-Sicherheitsüberprüfung statt. Das heißt, alle vom Internet zugänglichen Dienste des Unternehmens werden vollautomatisch auf vorhandene Sicherheitslücken untersucht. RATINGCY sammelt die Schwachstellen und errechnet daraus einen Risk Score.

Der zweite Teil der Sicherheitsbewertung besteht aus einem organisatorischen Fragebogen. Er lehnt sich an die Vorgaben des IT-Grundschutzes sowie an die ISO-Norm 27001/2 an. Das Ziel dieses zweiten Schrittes ist die organisatorische Bewertung von implementierten Geschäfts- und IT-Sicherheitsprozessen.

In einem transparenten Verfahren erstellt RATINGCY aus beiden Teilergebnissen einen finalen Risk Score sowie ein RATINGCY-Ergebnisdiagramm. Damit lässt sich für jedes Unternehmen die IT-Sicherheit eines potentiellen Partners im Vergleich zum Branchendurchschnitt erkennen. Selbstverständlich werden auch konkrete Empfehlungen zur Verbesserung des Ratings ausgesprochen.

„Die Industrie braucht valide und transparente IT-Sicherheitsbewertungen“, sagt Marcus Henschel. „Laut der Sopra Steria Consulting-Studie ‚Potenzialanalyse Digital Security‘ fordern bereits 80 Prozent der Unternehmen im Automobilsektor Sicherheitszertifikate und Mindeststandards von ihren Partnern. Wir sehen uns hier als Vorreiter in Europa. RATINGCY unterstützt Unternehmen dabei, verlässliche Partner zu finden und selbst als verlässlicher Partner gefunden zu werden. Das wird sich in der Industrie zunehmend zu einem Wettbewerbsvorteil entwickeln, vor allem auch international.“

Weitere Informationen erhalten Sie unter www.ratingcy.com.

Zurück