Ihre Sicherheit und Compliance

– auf Autopilot

Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit.

Ihre All-in-One Lösung für IT Compliance.

ISO 27001 Vendorenbewertung

Um die ganzheitliche Sicherheit Ihres Unternehmens zu wahren, sind keineswegs nur die eigen implementierten Richtlinien und Sicherheitsmaßahmen von Relevanz, sondern auch die Ihrer Auftraggeber, Kunden und Partner. Aus diesem Grund ist eine kontinuierliche Vendorenbewertung, bei der die Informationssicherheit des Vendors evaluiert wird, unerlässlich.
Vendoren-Risikomanagement

Um die ganzheitliche Sicherheit Ihres Unternehmens zu wahren, sind keineswegs nur die eigen implementierten Richtlinien und Sicherheitsmaßahmen von Relevanz, sondern auch die Ihrer Auftraggeber, Kunden und Partner. Aus diesem Grund ist eine kontinuierliche Vendorenbewertung, bei der die Informationssicherheit des Vendors evaluiert wird, unerlässlich.

Warum sind Risiken von Vendoren eigentlich relevant für unser Unternehmen?

Zu den Vendoren eines Unternehmens zählen u.a. Auftraggeber, Lieferanten und Kunden. In einigen Beziehungen werden sensible Daten und Informationen zwischen Ihnen und dem Vendor ausgetauscht. Falls ein Kooperationspartner beispielsweise zum Opfer eines Cyberangriffs wird, bei denen Daten entwendet werden, könnte dies gleichermaßen Ihr Unternehmen treffen. Doch auch wenn keine Informationen ausgetauscht werden, kann die Reputation Ihres Unternehmens unter Vorfällen in Vendor-Unternehmen leiden. 

Welche Risiken gehen von Vendoren aus?

Die Risiken der Ihrer Vendoren können sich auch immer auf die eigene Sicherheitslage oder Reputation auswirken. Dabei sind die folgenden Faktoren von zentraler Bedeutung:

Finanzielle Risiken: 

  • Finanzielle Vergangenheit / Gegenwart der Vendoren (z.B. Kreditwürdigkeit)
  •  Kreditüberwachung und Referenzprüfungen mit anderen Unternehmen 
 
Cyberrisiken: 
  • Wie schützt sich der Vendor vor Cyberangriffen? 
  • Welche Folgen kann ein potenzieller Angriff auf meine Unternehmen haben? 
  • Welche Richtlinien gibt es im Bezug auf die Informationssicherheit des Vendors?

Reputationsrisken

  • Der schlechte Ruf eines Vendors kann sich schnell auf das eigene Unternehmen übertragen und die Reputation nachhaltig schwächen

Rechtliche Risiken

  • Auch rechtliche Risiken können entstehen, wenn rechtliche Rahmenbedingung durch den Vendor nicht beachtet werde

Um die Zertifizierung nach ISO 27001 kümmern Sie Sich, wenn ein Kunde danach fragt?

Genau dann ist es meistens schon zu spät. Erfüllen Sie Anforderungen proaktiv und machen Sie Sich zu einem attraktiven Partner für Neu- und Bestandskunden. Unsere Guides und Checklisten helfen Ihnen dabei.
Zum kostenlosen Download

Wie läuft die Bewertung der Vendoren ab?

Um eine ausreichende (Informations-)Sicherheit Ihres eigenen Unternehmens zu gewährleisten, sollten alle Vendoren, sowohl bestehende als auch potenzielle, systematisch evaluiert werden. Dabei müssen diese demonstrieren, dass sie gemäß der Informationssicherheitsrichtlinien und -prozesse Ihres Unternehmens handeln.

Die Vendorenbewertung sollte ein strukturierter und kontinuierlicher Prozess sein, um die Sicherheit der Daten und Informationen zu jedem Zeitpunkt zu gewährleisten. Folgend haben wir die wichtigsten Schritte des Vendoren-Risikomanagements aufgelistet, an denen Sie sich bei der Festlegung des Prozesses orientieren können. 

Erstellung einer Richtlinie für das Vendoren-Risikomanagement

  • Wie geht das Unternehmen mit Risiken, die durch externe Dienstleister entstehen um? 
  • Wie sind die Verantwortlichkeiten verteilt? 
  • Welche Risiken gibt es und wie sollten diese behandelt werden? 

Entwicklung eines Auswahlprozesses für Vendoren

  • Welche Prüfungen müssen potenzielle Vendoren durchlaufen? (z.B. Risikobewertungen, Bonitätsprüfungen, Nachweise der wirksamen Informationssicherheit (ISO 27001, TISAX etc.)

Entwicklung strikter Vertragsstandards

  • Keine Nutzung von allgemeinen Vertragsvorlagen für Kooperationen mit externen Lieferanten sondern Anpassung an den spezifischen Sachverhalt

Vendoren-Risikomanagement als kontinuierlicher Prozess

  •  Genauso dynamisch wie die Umwelt eines Unternehmens sind auch die Risiken, die darauf einwirken. Aus diesem Grund ist das Risikomanagement keinesfalls ein einmaliger Prozess und die Prüfungen sollten in einem festen Intervall durchgeführt werden. 

Welche Vorteile bringt eine adäquate Vendoren-Risikobewertung für mein Unternehmen?

Auch wenn Sie keine Zertifizierung nach ISO 27001 anstreben, bringt eine kontinuierliche Überwachung der Vendorenrisiken Vorteile für Ihr Unternehmen. 

 

  • Vollumfänglicher Überblick über die Vendorenrisiken und somit frühzeitige Identifikation und Reaktion im Notfall
  • Geförderte Kommunikation und Austausch zwischen Ihrem Unternehmen und Vendoren 
  • Regelmäßige Überprüfung und Überarbeitung der eigenen Richtlinien und Standards vor Weitergabe an Vendoren (Schwachstellen können aufgedeckt werden)

Vendoren-Riskomanagement mit TrustSpace

Mit TrustSpace haben Sie einen 24/7-Überblick über die Risiken Ihrer Vendoren und sichern Ihr Unternehmen ab. 

 

Sie möchten mehr über uns und unsere Lösung erfahren? Dann besuchen Sie gerne unsere Website oder vereinbaren Sie direkt ein kostenloses & unverbindliches Erstgespräch mit einem unserer Experten. 

Diese Themen könnten Sie auch interessieren...

tisax zertifikat

Vorbereitung auf die TISAX®️-Zertifizierung

July 5, 2022

Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

cyberresilienz lieferkette

Informationssicherheit in der Automobilbranche – Beratung zu TISAX®️

June 30, 2022

Die TISAX®️ -Zertifizierung (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

Chausseestraße 16

10115 Berlin

info@trustspace.io

Über uns

Wer sind wir? 

Karriere

Blog 

Presse

Produkt

ISO 27001

TISAX 

C5

Hilfe & Service

FAQ

Kontakt 

Newsletter

Rechtliche Hinweise

Allgemeine Nutzungsbedingungen

Datenschutz

Cookies 

Impressum

Logo Allianz Cybersicherheit