Mit steigender Komplexität von IT-Services & Dienstleistungen, steigt auch die Abhängigkeit von externen Lieferanten und Partnern. Längst sind Unternehmen darauf angewiesen, Teile Ihrer IT-Services durch Dritte unterstützen zu lassen, oder gar vollständig extern zu vergeben (Outsourcing). Entwicklungen wie das Cloud-Computing sind Normalität und ganze Geschäftsprozesse werden als Software as a Service (SaaS) bezogen. Darüber hinaus kann es auch bei klassischen Lieferaten von Waren und Dienstleistungen Abhängigkeiten zur IT geben, welche dazu führen, dass bei Beeinträchtigungen gesamte Lieferketten beeinträchtigt werden.
Herausforderung:
Das Funktionieren des eigenen Unternehmens ist mittlerweile von der Verfügbarkeit und Sicherheit der extern bezogenen Leistungen abhängig. Das Bewusstsein für IT-Sicherheitsrisiken ist gestiegen und viele Unternehmen investieren in ihre IT-Sicherheit. Dabei werden häufig Lieferkettenrisiken außer Acht gelassen. Weiterhin bieten Wartungszugänge für Servicedienstleister ein Einfallstor in die eigene IT-Infrastruktur. Viele Supply-Chain-Angriffe in der jüngeren Vergangenheit verdeutlichen die Problematik. Gesetzgebungen wie die NIS2-Richtlinie und Normen wie die ISO 27001 erfordern ein angemessenes Dienstleistermanagement & Lieferantenaudits.
Wichtige Fragestellungen in Bezug auf die Lieferkette:
Gerne unterstützen wir Sie bei den Themen Lieferkettensicherheit und Lieferantenaudits. Mögliche Leistungen umfassen dabei u.a. die Klassifizierung von Lieferaten (bspw. mit ABC-Analyse), Unterstützung bei der Durchführung von Lieferatenaudits, Beratung bei der Erstellung von Fragebögen für Lieferaten, Quantifizierung der IT-Sicherheit von Lieferaten und Prüfung von Verträgen mit Lieferaten in Bezug auf die IT-Sicherheit.