A cyber risk score is a quantitative measure that assesses the cybersecurity posture of an organisation on a defined scale — based on externally measurable security indicators.
Wie wird ein Cyber Risk Score berechnet?
Ein Cyber Risk Score aggregiert typischerweise: externe Angriffsfläche (offene Ports, exponierte Dienste), bekannte Schwachstellen (CVEs) und deren Schweregrad, Dark-Web-Leaks und Credential-Exposure, DNS- und E-Mail-Sicherheitskonfiguration (SPF, DKIM, DMARC), SSL/TLS-Zertifikatsstatus, Datenpannen-Historie, Patch-Management-Geschwindigkeit sowie Software-Versionen und End-of-Life-Status. 360TPRM berechnet täglich einen aktuellen Cyber Risk Score für alle Lieferanten.
360TPRM berechnet täglich für alle Lieferanten einen Cyber Risk Score — ohne Fragebögen, basierend ausschließlich auf externen Datenquellen.
Cyber Risk Score als TPRM-Instrument
Im TPRM-Kontext ermöglicht der Cyber Risk Score: objektive Vergleichbarkeit aller Lieferanten, risikobasierte Priorisierung des Monitoring-Aufwands, Trendanalysen über Zeit (verbessert/verschlechtert sich ein Lieferant?), frühzeitige Erkennung von Risikoeskalationen sowie regulatorisch konforme Dokumentation für NIS2 und DORA.
Fragebögen messen was Lieferanten über sich selbst sagen. Cyber Risk Scores messen was extern tatsächlich messbar ist. Der Unterschied kann erheblich sein.
FAQ
Automate cyber risk score calculation
See in a 45-minute demo how 360TPRM specifically meets your requirements.
Request free demo →