Cyber Risks

Cyber Risk Indicators

CRIs make cyber risks measurable and manageable — and are the foundation of data-driven TPRM.

Cyber Risk Indicators (CRIs) are measurable metrics that provide early warning of a change in the cyber risk of an organisation or supplier.

Die wichtigsten Cyber-Risikoindikatoren

Bewährte Cyber-Risikoindikatoren im TPRM: Anzahl offener kritischer CVEs, Zeit bis zur Behebung kritischer Schwachstellen (Mean Time to Patch), Anzahl exponierter Dienste und Ports, Dark-Web-Leaks (Credentials, Datenbankdumps), SSL/TLS-Zertifikat-Gültigkeitsstatus, E-Mail-Sicherheits-Score (SPF/DKIM/DMARC), Datenpannen-Häufigkeit und -Schwere, Cyber Risk Score Trend sowie Incident-Response-Zeit.

KPIs für Cybersicherheit

360TPRM berechnet alle relevanten CRIs täglich für alle Lieferanten — und zeigt Trends über Zeit für proaktives Risikomanagement.

CRIs in regulatorischen Anforderungen

NIS2 Art. 21 (e) fordert die Bewertung der Wirksamkeit von Sicherheitsmaßnahmen — CRIs sind das Messinstrument. DORA Art. 8 fordert regelmäßige IKT-Risikobewertungen — CRIs liefern die Datenbasis. ISO 27001 Kapitel 9 fordert Performance Evaluation — CRIs sind die Messgrößen.

Ohne KPIs keine Verbesserung

Was nicht gemessen wird, kann nicht verbessert werden. CRIs machen Cybersicherheitsfortschritte und -rückschritte sichtbar — bei der eigenen Organisation und bei Lieferanten.

FAQ

Wie viele CRIs sollte man tracken?+

5-10 KPIs für operatives Monitoring, 3-5 Executive-KPIs für Management-Berichte. Qualität vor Quantität — wenige aussagekräftige Indikatoren sind besser als viele irrelevante.

Können CRIs auch für eigene Systeme verwendet werden?+

Ja — 360TPRM kann auch die eigene Organisation bewerten. So entsteht ein vollständiges Bild: eigene Lage + alle Lieferanten.

Track cyber risk indicators

See in a 45-minute demo how 360TPRM specifically meets your requirements.

Request free demo →