HPKP nicht aktiviert<\/strong><\/td>| WebApp<\/td> | <\/td> | x<\/td> | <\/td> | <\/td> | <\/td> | <\/td> | <\/td> | <\/td> | Ja<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n <\/p>\n\n\n\n Kriterien f\u00fcr die Vorauswahl und Auswahl<\/h5>\n\n\n\nEs ist ratsam, die Auswahl des geeigneten Tools auf eine gut \u00fcberlegte Entscheidung bez\u00fcglich des Prozesses des Cyber-Risikomanagements beim Anbietenden folgen zu lassen. Unabh\u00e4ngig davon, f\u00fcr welche L\u00f6sung man sich entscheidet, muss jemand in der eigenen Organisation das Lieferantenfeedback pr\u00fcfen, mit den Ergebnissen arbeiten und die Ma\u00dfnahmen weiterverfolgen (z. B. fehlendes Feedback von Lieferfirmen bearbeiten, sich mit der Einkaufsabteilung abstimmen), es sei denn, der gesamte Prozess wird als Managed Service ausgelagert. Dies allein verursacht schon eine erhebliche Arbeitsbelastung f\u00fcr Ihr eigenes Team oder Kosten f\u00fcr einen externen Dienstleistenden. Auch wenn viele Anbietende ihre Ergebnisse f\u00fcr AWS, Microsoft oder Google pr\u00e4sentieren (da sie f\u00fcr die meisten Unternehmen heute zu den gr\u00f6\u00dften Lieferfirmen geh\u00f6ren), wie n\u00fctzlich sind diese Informationen tats\u00e4chlich?<\/p>\n\n\n\n F\u00fcr viele Unternehmen ist das Cyberrisiko in der Lieferkette tats\u00e4chlich ein geringeres Risiko als ESG- oder andere Compliance-Risiken. Daher k\u00f6nnte ein sehr pragmatischer Ansatz (z. B. nur wenige Anbietende zu verfolgen) sinnvoll sein.<\/p>\n\n\n\n F\u00fcr die Auswahl der richtigen Tools sind hier einige typische Anforderungen und Fragen aufgef\u00fchrt:<\/p>\n\n\n\n \n- Sind entweder Frageb\u00f6gen oder externe Scans ausreichend, oder sind beide erforderlich, um Cyber-Risiken Dritter zu verwalten?<\/li>\n\n\n\n
- Kann eine bestehende Software (z. B. GRC) integriert oder ein TPRM-Cyberrisiko-Modul hinzugef\u00fcgt werden? Mehrere externe Scan-Tools lassen sich beispielsweise direkt in fragebogenbasierte Tools zur \u00dcberwachung der Einhaltung von Vorschriften integrieren.<\/li>\n\n\n\n
- Wie viele Lieferfirmen in welchen Branchen sind bereits auf der Plattform vertreten? Wenn es eine gro\u00dfe \u00dcberschneidung mit Ihrer Lieferantenbasis gibt, k\u00f6nnen Sie Ihren Lieferfirmen und sich selbst viel Arbeit ersparen. Au\u00dferdem k\u00f6nnen die Benchmarking-Daten viel n\u00fctzlicher sein, wenn die erfassten regionalen Branchen f\u00fcr Sie relevant sind.<\/li>\n\n\n\n
- Sind Bewertungsfrageb\u00f6gen (z. B. f\u00fcr ISO 27x, IEC 62443, NIST CSF, GDPR) verf\u00fcgbar und werden sie automatisch aktualisiert, wenn es neue\/ge\u00e4nderte Normen gibt?<\/li>\n\n\n\n
- K\u00f6nnen die Frageb\u00f6gen angepasst werden?<\/li>\n\n\n\n
- Welche anderen (Nicht-Cybersecurity-) Risiken k\u00f6nnen \u00fcberwacht werden?<\/li>\n\n\n\n
- Unterst\u00fctzte Sprachen<\/li>\n\n\n\n
- Wie lange dauert es, bis die Ergebnisse f\u00fcr einen neues lieferndes Unternehmen vorliegen?<\/li>\n\n\n\n
- Gibt es einen verwalteten Dienst f\u00fcr die Interaktion mit liefernden Unternehmen?<\/li>\n\n\n\n
- Wie h\u00e4ufig werden externe Scans standardm\u00e4\u00dfig aktualisiert (j\u00e4hrlich, monatlich, t\u00e4glich)?<\/li>\n\n\n\n
- Welche Sicherheitskontrollen werden bei den externen Scans \u00fcberpr\u00fcft, und wie zuverl\u00e4ssig sind die Ergebnisse?<\/li>\n\n\n\n
- Werden die Cyber-Risikoeinstufungen und die Falsch-Positiv-Rate (sowohl f\u00fcr entdeckte Verm\u00f6genswerte als auch f\u00fcr fehlende Sicherheitskontrollen) auf transparente Weise berechnet\/verfolgt, und wie wird mit Falsch-Positiven verfahren?<\/li>\n\n\n\n
- Haben die Anbietenden die Kontrolle \u00fcber die Daten, die sie weitergeben? K\u00f6nnen sie z. B. w\u00e4hlen (oder ablehnen), die Daten auch an andere Kundschaft weiterzugeben?<\/li>\n\n\n\n
- Werden Bedrohungsdaten aus dem Dark Web f\u00fcr Bewertungen und Empfehlungen verwendet?<\/li>\n\n\n\n
- Lizenzkosten f\u00fcr verschiedene Szenarien (z. B. abh\u00e4ngig von der Anzahl der bewerteten Anbietenden und der Anzahl der Scans)<\/li>\n<\/ul>\n\n\n\n
CyberCompare<\/a> kauft t\u00e4glich im Auftrag unserer Kundschaft Sicherheitstools und -dienstleistungen ein. Wir beraten Sie gerne bei Ihrem Projekt, um sicherzustellen, dass Sie das beste aus Ihrem Sicherheitsbudget herausholen.<\/p>\n\n\n\nJetzt Einkaufsf\u00fchrer herunterladen<\/h5>\n\n\n\n |