Mit maßgeschneiderten, standardisierten Assessments zur Cyber-Security-Compliance

CyberVadis führt eine zuverlässige Bewertung durch, die auf Ihr Unternehmen zugeschnitten ist. Wir verfolgen die Entwicklung Ihres Cyber-Security-Profils und liefern evidenzbasierte Einblicke. Sie erhalten detailliertes Feedback und erfahren, wie Sie im Vergleich zu anderen Unternehmen des CyberVadis-Netzwerks aufgestellt sind.

Unsere Methodik entspricht internationalen Frameworks (NIST, ISO, DSGVO & andere)

Ein Assessment, viele Kunden. Funktioniert das wirklich? Allerdings! Mit der proprietären Methodik von CyberVadis führen Sie ein einziges standardisiertes Assessment durch und teilen es mit Interessenten, Kunden und Partnern. Vorbei die Zeiten der zahllosen Fragebögen: Jetzt sparen Sie Aufwand und Mühe. Unser evidenzbasierter Ansatz entspricht internationalen Frameworks wie NIST, ISO und DSGVO und stärkt Ihr Security-Profil. Mit einer transparenten Sicherheitsarchitektur schaffen Sie nicht nur Vertrauen und heben sich vom Wettbewerb ab. Sie optimieren auch Ihre Cyber-Security-Compliance.

Ensure NIS2 compliance for third-party management

Discover how CyberVadis helps companies ensure NIS2 compliance for their suppliers through evidence-based assessments and remediation plan management.

Warum die CyberVadis-Methodik der NIS2-Richtlinie entspricht

In unserem neuesten Blogbeitrag erfahren Sie, inwiefern die CyberVadis-Methodik den NIS2-Anforderungen entspricht und Ihre Compliance sicherstellt.
Mehr über CyberVadis und NIS2 erfahren

Maßgeschneiderte Fragen für aussagekräftige Daten

Vor dem Assessment füllen Sie einen kurzen, zehnminütigen Einstufungsfragebogen mit 10 bis 15 einfachen Fragen aus. Damit stellen wir sicher, dass unser Assessment die IT-Praxis, Größe und Branche Ihres Unternehmens berücksichtigt und irrelevante Fragen übergeht. Keine Zeitverschwendung, wenig Aufwand. Nur ein schlanker, effizienter Prozess.
CYBERVADIS SPOTLIGHT

Bewertete Unternehmen empfehlen CyberVadis

Wie erlangt ein Unternehmen mit evidenzbasierten Assessments eine höhere Cyber-Security-Reife? Durch kontinuierliche Unterstützung und wertvolle Erkenntnisse, die für eine echte Verbesserung seines Sicherheitsprofils sorgen.
  • In many cases, using the CyberVadis assessment platform eliminates the need for our clients to audit Accenture, or reduce their assessment focus. We collaborated with CyberVadis to enable live discussions, and evidence reviews into the assessment framework, which helped to raise the bar for excellence in the Industry. This methodology even further distinguishes CyberVadis as a leader, and working together was a positive experience for both our organizations.

    Ryan Caudill

    Manager - Information Security

Häufig gestellte Fragen

Das Assessment bietet einen klaren Überblick über Ihr Cyber-Security-Profil und liefert detailliertes Feedback zu Ihren Stärken und Schwächen. Sie erfahren so, wie Sie im Vergleich zu Ihren Mitbewerbern aufgestellt sind und die Anforderungen Ihres Kunden erfüllen. Der Assessment-Prozess von CyberVadis bietet weitere Vorteile:

  • Ihre Scorecard kann mit einer unbegrenzten Anzahl jetziger und künftiger Partner geteilt werden, um Ihr Cyber-Security-Profil als Wettbewerbsvorteil zu nutzen.
  • Ihre Scorecard bietet einen ersten Überblick über die Cyber-Security-Praxis sowie Stärken und Schwächen Ihres Unternehmens auf.
  • Lieferanten und Kunden können auf unserer Plattform gemeinsam an der Optimierung der Sicherheitsmaßnahmen arbeiten und ihre Partnerschaft langfristig stärken.
  • Die CyberVadis-Methodik beruht auf weltweit anerkannten Standards und Zertifizierungen. Ihre Scorecard kann bei künftigen Cyber-Security-Evaluierungen als Referenz herangezogen werden.
  • Unternehmen müssen ihre Konformität mit den Datenschutzbestimmungen der DSGVO belegen. CyberVadis überprüft die Implementierung entsprechender Maßnahmen.

Gemäß der Datenschutz-Grundverordnung der EU (Artikel 28) sind Unternehmen für eine ordnungsgemäße Datenverarbeitung verantwortlich. Dies gilt für die interne Verarbeitung ebenso wie für die Verarbeitung durch Dritte. Um Ihre Compliance mit dieser Vorschrift nachzuweisen, enthält der CyberVadis-Fragebogen DSGVO-spezifische Fragen, um zu ermitteln, ob Sie die erforderlichen Maßnahmen implementiert haben. Unsere Analysten evaluieren folgende Maßnahmen:

  • Zuweisung von Datenschutz-Rollen
  • Identifizierung und Management der Verarbeitung personenbezogener Daten
  • Berücksichtigung von Datenschutzanforderungen beim Transfer personenbezogener Daten
  • Einbindung von Datenschutzmaßnahmen in Beschaffungs- und Projektmanagementprozesse
  • Datenschutzschulungen für Mitarbeiter
  • Konformität mit den Datenverarbeitungsgrundsätzen (Rechtmäßigkeit, Rechte, Speicherung)
  • Verfahren zur Benachrichtigung von Verantwortlichen und Aufsichtsbehörden im Falle einer Datenschutzverletzung


Um eine korrekte Bewertung zu erhalten, muss jede Antwort auf dem Fragebogen durch einen Nachweis belegt werden. Beispiele für die erforderliche Dokumentation sind:

  • Richtlinien, Rollen und Zuständigkeiten
  • Risikomanagementberichte und -Aktionspläne
  • Nachweise für die Informationssicherheitsprozesse (z. B. Störungsmanagement, Zugriffskontrolle)

Ein Nachweis kann sensible und personenbezogene Informationen enthalten. Deshalb können diese vom Lieferanten unkenntlich gemacht werden, um seine Compliance zu belegen, ohne gegen die Datenschutzbestimmungen zu verstoßen.

Für CyberVadis steht Datensicherheit an erster Stelle. Ihre Daten werden vertraulich behandelt; CyberVadis verwendet die bereitgestellten Dokumente nur zu Evaluierungszwecken. Sie haben die Möglichkeit, die Dokumente Ihren Kunden zugänglich zu machen oder sie lediglich intern zu nutzen.

Die Ergebnisse des Assessments sind und bleiben Ihr Eigentum. Dritte haben nur mit Ihrer Genehmigung Zugang zu diesen Ergebnissen.

Ihre Daten werden vertraulich behandelt; CyberVadis verwendet die bereitgestellten Dokumente nur zu Evaluierungszwecken. Sie haben die Möglichkeit, die Dokumente Ihren Kunden zugänglich zu machen oder sie lediglich intern zu nutzen.

CyberVadis erfüllt höchste IT-Security-Standards und ist ISO/IEC-27001-zertifiziert sowie DSGVO-konform. Unsere Dienste werden in ISO/IEC-27001-, ISO/IEC-27018-, SOC-1- und SOC-2-zertifizierten Microsoft Azure-Datenzentren mit Standort in der EU gehostet.

Das Help Center

Unser Help Center ist eine wahre Fundgrube an Informationen. Hier finden Sie ausführliche FAQs zu allem, was Sie wissen müssen – von unseren Cyber Risk Assessments und unserer Methodik bis hin zu personalisierten Cyber-Security-Plänen. Die Pläne beruhen auf Ihren Ergebnissen und führen die Sicherheitsmaßnahmen auf, die wir zum Schutz Ihrer Daten empfehlen.
Visit Help Center