Third Part Risk Assessment & Lieferantenaudit
ServicesConsultingRisk ConsultingCyber Security Audit & Compliance
Third Part Risk Assessment & Lieferantenaudit
Informationssicherheit als gesamtheitliches Konstrukt beschränkt sich nicht ausschließlich auf das eigene Unternehmen, sondern umfasst die gesamte Lieferkette (Supply Chain). Aufgrund dessen ist ein unternehmensweiter, ganzheitlicher Prozess im Rahmen des Supply Chain Managements, einschließlich einer risikobasierten Lieferantenbewertung und -überprüfung, notwendig.
Unser Ansatz
Unsere Expert*innen unterstützen Sie auf dem gesamten Weg der Umsetzung eines risikobasierten Lieferantensteuerungsprozesses (Supplier Management), um die Informationssicherheit auch in der Lieferkette sicherzustellen.
Darüber hinaus unterstützt unser Expertenteam Sie auch bei vertraglichen Vereinbarungen zur Informationssicherheit in der (geplanten) Zusammenarbeit mit Lieferanten. Solche Vereinbarungen beinhalten u. a. Geheimhaltungsvereinbarungen, Vertragsklauseln und Auditrechte. Alternativ führen wir in Ihrem Auftrag vollständige Lieferantenaudits je nach Bewertungslage durch.
Unsere Leistung
- Identify-Scope: Auswahl der Informationssicherheits-relevanten Lieferanten anhand Ihrer Geschäftsbeziehungen mit den Drittunternehmen
- Assess-AsIs: Abfrage des Informationssicherheitsniveaus bei den relevanten Lieferanten, um den Status quo zu ermitteln
- Define-ToBe: Durchführen einer Risikobewertung der relevanten Lieferanten in Bezug auf deren Verlässlichkeit und Widerstandsfähigkeit
- Evaluate-GapReport: Erstellen eines Berichts mit einer Gesamtbewertung der relevanten Lieferanten und Ausarbeiten von Handlungsempfehlungen zur Sicherstellung der Widerstandsfähigkeit Ihrer Geschäftsvorgänge
Haben Sie Fragen oder weiteren Informationsbedarf?
Kontakt