Lieferantenaudits: Durchgängige Sicherheit in der Lieferkette gewährleisten.
Mit steigender Komplexität von IT-Services & Dienstleistungen, steigt auch die Abhängigkeit von externen Lieferanten und Partnern. Längst sind Unternehmen darauf angewiesen, Teile Ihrer IT-Services durch Dritte unterstützen zu lassen, oder gar vollständig extern zu vergeben (Outsourcing). Entwicklungen wie das Cloud-Computing sind Normalität und ganze Geschäftsprozesse werden als Software as a Service (SaaS) bezogen. Darüber hinaus kann es auch bei klassischen Lieferaten von Waren und Dienstleistungen Abhängigkeiten zur IT geben, welche dazu führen, dass bei Beeinträchtigungen gesamte Lieferketten beeinträchtigt werden.
Herausforderung: Das Funktionieren des eigenen Unternehmens ist mittlerweile von der Verfügbarkeit und Sicherheit der extern bezogenen Leistungen abhängig. Das Bewusstsein für IT-Sicherheitsrisiken ist gestiegen und viele Unternehmen investieren in ihre IT-Sicherheit. Dabei werden häufig Lieferkettenrisiken außer Acht gelassen. Weiterhin bieten Wartungszugänge für Servicedienstleister ein Einfallstor in die eigene IT-Infrastruktur. Viele Supply-Chain-Angriffe in der jüngeren Vergangenheit verdeutlichen die Problematik. Gesetzgebungen wie die NIS2-Richtlinie und Normen wie die ISO 27001 erfordern ein angemessenes Dienstleistermanagement & Lieferantenaudits.
Wichtige Fragestellungen in Bezug auf die Lieferkette:
Welche Anforderungen in Dienstleisterverträgen sind sinnvoll?
Wie kann ich selbst als Zulieferer die Einhaltung der Anforderungen nachweisen?
Sollte mein Dienstleister eine Zertifizierung haben?
Welche Aussagekraft hat eine Zertifizierung?
Was passiert bei einem Vorfall des Dienstleister, wann werde ich informiert?
Muss ich meine regulatorischen Anforderungen an meine Dienstleister weitergeben?
Sollte ich eine eigenes Audit bei meinen Lieferanten durchführen?
Unsere Leistungen für Ihre (IT-)Lieferkettensicherheit & Lieferantenbewertungen
Gerne unterstützen wir Sie bei den Themen Lieferkettensicherheit und Lieferantenaudits. Mögliche Leistungen umfassen dabei u.a. die Klassifizierung von Lieferaten (bspw. mit ABC-Analyse), Unterstützung bei der Durchführung von Lieferatenaudits, Beratung bei der Erstellung von Fragebögen für Lieferaten, Quantifizierung der IT-Sicherheit von Lieferaten und Prüfung von Verträgen mit Lieferaten in Bezug auf die IT-Sicherheit.