Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
tierung des Netzwerks sowie Cloud-Nutzung Da auf Assessment-Fragen auch unwahr geantwortet werden kann sollten Nachweise angefordert werden Dies können beispielsweise Bestätigungen zur Einhaltung von Sicherheitsrichtlinien Berichte von Penetrationstests Zertifizierungen wie DIN EN ISO 27001 oder Audits des Standards SOC 2 System and Organization Controls 2 sein Die richtigen Schlüsse ziehen Zu wissen welche Parameter in die Risikobewertung eines Lieferanten einfließen und wie sich diese Schwachstellen auf das eigene Unternehmen auswirken können ist elementar Beispielsweise hat ein Zulieferer SSL-Schwachstellen Stellen diese nun ein Problem für das eigene Unternehmen dar? Wenn der Anbieter die Kundendaten des Unternehmens auf einem öffentlich zugänglichen System speichern sollte definitiv wenn er aber nur Blumen an der Rezeption bereitstellt wirkt sich diese Schwachstelle nicht auf das eigene Unternehmen aus Die Interpretation der Vielzahl von Cybersicherheitsberichten Zertifikaten Scans und Rich-Text-Antworten erfordert eine große Wissensspanne Über diese verfügen die meisten IToder Audit-Generalisten nicht und KIbasierte Sicherheitsscans können die Daten zudem nicht mit Genauigkeit verarbeiten Unternehmen können die Auswertung und Interpretation ihres Risk Assessment daher an einen externen Provider auslagern Neben der schnellen und fachkundigen Auswertung kann ein solcher Provider auch Empfehlungen für Maßnahmen zur Behebung von Sicherheitslücken bei Hochrisikolieferanten bieten Threat Detection sollte Teil der SCR-Strategie sein Wie die SolarWinds-Schwachstelle von 2020 zeigte kann keine noch so gute Risikobewertung vor einem potenziellen nationalstaatlichen Angriff schützen Ein Dienst oder eine Funktion zur Erkennung von Bedrohungen warnt jedoch in Echtzeit vor Vorfällen und Verstößen Zumindest lässt sich so schnell reagieren und bestenfalls die Bedrohung stoppen bevor sie die kritischen Systeme des eigenen Unternehmens erreicht Die Zusammenarbeit mit einem Managed Security Service Provider MSSP kann helfen die Resilienz eines Unternehmens gegen Risiken in der Lieferkette zu verbessern Die Ergreifung geeigneter Maßnahmen verkürzt die Zeit die benötigt wird um ein SCR-Managementprogramm in Gang zu bringen MSSPs können auch helfen wenn Unternehmen interne Cyberrisikobewertungen überdenken wollen oder einen effizienten externen Anbieter suchen der diese Aufgabe für sie übernimmt zü ■ Die B2B-Agentur für Wirkung und Ergebnis b2impact de Story-Services Content-Kampagnen Videound Audio-Content Event-Marketing Corporate Publishing Übersetzungen LEISTUNGEN Kontakt Christian Stadler Telefon +49 89 25556-1375 cstadler@b2impact de