Cybersecurity Rating: Beurteilen Sie die Cyberrisiken bei Unternehmens­trans­aktionen

PrintMailRate-it
​​​newsletter digital grc kompass

Ein Cybersecurity Rating ist im Umfeld von Unternehmenstransaktionen ein mächtiges Werkzeug, da es auf rein öffentlichen Informationen basiert und die technische Sicherheitsqualität nach dem Best Practice beurteilt, ohne dass die IT von innen betrachtet werden muss. Da das Rating eine Zeitraumanalyse ist, können aufgrund der Sicherheitsverläufe auch Rückschlüsse auf die dahinter liegende IT-Organisation gezogen werden.

Käufer wie Verkäufer können das im Transaktionsobjekt innewohnende Cyber-Risiko nur schwer einschätzen. Welchen Einfluss hat dass Risiko auf den Kaufpreis?

​I.d.R. sind Käufer wie Verkäufer auf Managementebene selten IT-Sicherheitsspezialisten. Hieraus ergibt sich die generelle Situation, dass die Sicherheitsmechanismen nur schwer beurteilt werden können („Cybersecurity Rating – Beurteilung von außen”).

Um die Resilienz des Unternehmens einschätzen zu können, bietet sich ein Cybersecurity Rating an

Ein Cybersecurity Rating des Kauf-/Verkaufsobjekts macht dessen überwiegend technische Sicherheitsschwächen sichtbar. Die technischen Schwächen lassen i.d.R. auf organisatorische Schwächen schließen.


Ein Rating gibt Auskunft über verschiedene Risikoindikatoren. Die Risikoindikatoren lassen sich in verschiedene Kategorien einteilen:

  • Liegt Kenntnis über Botnetz-Infektionen innerhalb des Objekts vor?
  • Sind Sicherheitsmaßnahmen nach dem heutigen Stand der Technik angelegt?
  • Gibt es Hinweise auf Schutzverletzungen? Etc.).

Die Besonderheit eines Cybersecurity Ratings liegt in der Tatsache, dass öffentliche Informationen, auf die jeder Zugriff hat, für das Rating herangezogen werden.

Verhindern Sie Kaufpreisreduzierungen als Verkäufer und erkennen Sie Risiken als Käufer

Die Schwachstellen und somit auch die Risiken werden mit einem Rating transparent. Gegenmaßnahmen lassen sich gezielt definieren. So können für das Verkaufsobjekt noch rechtzeitig vor der Transaktion entsprechende Maßnahme angelegt werden. Im Falle des Kaufs kann objektiv beurteilt werden, an welchen Stellen Kaufpreisreduzierungen angebracht sind. Ist die Transaktion abgeschlossen, können aufgrund der Erkenntnisse aus dem Rating die entsprechenden Integrationsmaßnahmen ergriffen werden.

Unsere Leistungen im Umfeld von Transaktionen & Cybersecurity Rating

  • Verkäufer: Ein einmaliges Cybersecurity Rating des Unternehmens/-teils hilft, Handlungsbedarf zu erkennen. Wir erstellen für Ihr Unternehmen ein Rating vor Start des Verkaufsprozesses.
  • Käufer: Wir erstellen ein Cybersecurity Rating des Unternehmens/-teils, um Risiken abzuleiten. Wir stimmen im Rahmen der Due Diligence mit den Verantwortlichen des Verkäufers die Kaufpreisbeeinflussenden „Findings” ab. Abschließend wird ein Red-Flag-Report zu Cyber- und Sicherheitsthemen erstellt.
  • Wir begleiten bei der Integration/Umsetzung der Transaktion die Sicherstellung und Aufrechterhaltung des Sicherheitsniveaus durch Wiederholung von Ratings sowie die Steuerung der Umsetzung der Verbesserungsmaßnahmen.

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

moderne wirtschaftsprüfung
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu