Cybersecurity Rating: Beurteilen Sie die Cyberrisiken bei Unternehmens­trans­aktionen

PrintMailRate-it

​Ein Cybersecurity Rating ist im Umfeld von Unternehmenstransaktionen ein mächtiges Werkzeug, da es auf rein öffentlichen Informationen basiert und die technische Sicherheitsqualität nach dem Best Practise beurteilt, ohne dass die IT von innen betrachtet werden muss. Da das Rating eine Zeitraumanalyse ist, können aufgrund der Sicherheitsverläufe auch Rückschlüsse auf die dahinter liegende IT-Organisation gezogen werden.


Käufer wie Verkäufer können das im Transaktionsobjekt innewohnende Cyber-Risiko nur schwer einschätzen. Welchen Einfluss hat dass Risiko auf den Kaufpreis?

I.d.R. sind Käufer wie Verkäufer auf Managementebene selten IT-Sicherheitsspezialisten. Hieraus ergibt sich die generelle Situation, dass die Sicherheitsmechanismen nur schwer beurteilt werden können („Cybersecurity Rating – Beurteilung von außen”).


Um die Resilienz des Unternehmens einschätzen zu können, bietet sich ein Cybersecurity Rating an

Ein Cybersecurity Rating des Kauf-/Verkaufsobjekts macht dessen überwiegend technische Sicherheitsschwächen sichtbar. Die technischen Schwächen lassen i.d.R. auf organisatorische Schwächen schließen.


Ein Rating gibt Auskunft über verschiedene Risikoindikatoren. Die Risikoindikatoren lassen sich in verschiedene Kategorien einteilen:

  • Liegt Kenntnis über Botnetz-Infektionen innerhalb des Objekts vor?
  • Sind Sicherheitsmaßnahmen nach dem heutigen Stand der Technik angelegt?
  • Gibt es Hinweise auf Schutzverletzungen? Etc.).

Die Besonderheit eines Cybersecurity Ratings liegt in der Tatsache, dass öffentliche Informationen, auf die jeder Zugriff hat, für das Rating herangezogen werden.


Verhindern Sie Kaufpreisreduzierungen als Verkäufer und erkennen Sie Risiken als Käufer

Die Schwachstellen und somit auch die Risiken werden mit einem Rating transparent. Gegenmaßnahmen lassen sich gezielt definieren. So können für das Verkaufsobjekt noch rechtzeitig vor der Transaktion entsprechende Maßnahme angelegt werden. Im Falle des Kaufs kann objektiv beurteilt werden, an welchen Stellen Kaufpreisreduzierungen angebracht sind. Ist die Transaktion abgeschlossen, können aufgrund der Erkenntnisse aus dem Rating die entsprechenden Integrationsmaßnahmen ergriffen werden.


Unsere Leistungen im Umfeld von Transaktionen & Cybersecurity Rating

  • Verkäufer: Ein einmaliges Cybersecurity Rating des Unternehmens/-teils hilft, Handlungsbedarf zu erkennen. Wir erstellen für Ihr Unternehmen ein Rating vor Start des Verkaufsprozesses.
  • Käufer: Wir erstellen ein Cybersecurity Rating des Unternehmens/-teils, um Risiken abzuleiten. Wir stimmen im Rahmen der Due Diligence mit den Verantwortlichen des Verkäufers die Kaufpreisbeeinflussenden „Findings” ab. Abschließend wird ein Red-Flag-Report zu Cyber- und Sicherheitsthemen erstellt.
  • Wir begleiten bei der Integration/Umsetzung der Transaktion die Sicherstellung und Aufrechterhaltung des Sicherheitsniveaus durch Wiederholung von Ratings sowie die Steuerung der Umsetzung der Verbesserungsmaßnahmen.

 

Weitere Angebote im Bereich Cybersecurity Rating 

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00
+49 221 9499 099 00

Anfrage senden

Contact Person Picture

Torsten Enk

IT-Auditor, Leiter Digital GRC

+49 30 810 795 85

Anfrage senden

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu