Risiko Drittanbieter: Wie sicher sind meine Geschäftspartner und Lieferanten wirklich?

„Die kontinuierliche Digitalisierung und der wachsende Datenaustausch mit weltweit verteilten Partnern erhöhen das Risiko von Sicherheitsvorfällen, vor allem aufgrund mangelnder Transparenz hinsichtlich ihrer Sicherheitspraktiken. Diese Herausforderungen, verstärkt durch begrenzte Ressourcen für eine angemessene Überprüfung, führen häufig zu unzulänglichen Schutzmaßnahmen und Vorkehrungen. Der Third Party Risk Management Hub konzentriert sich daher auf die wirksame und verlässliche Identifizierung sowie Minderung von Risiken im Bereich Informations- und Datensicherheit bei Drittanbietern“, sagte Präsident Hans-Wilhelm Dünn bei der Auftaktsitzung.

In seiner Keynote wies Arslan Brömme, National Information Security Officer beim Energieversorger Vattenfall auf die Bedeutung des Themas für international tätige Unternehmen hin: „Auftragnehmer, Subunternehmen, Lieferanten – durch die komplexen globalen Strukturen von Wertschöpfungsketten entstehen Risiken für Geschäftsabläufe, aber auch für die Reputation und die Informationssicherheit von Unternehmen. Umso wichtiger ist es, auch die Sicherheit von Drittanbieter strategisch und langfristig zu gewährleisten.“

Gemeinsam mit Bedarfsträgern und Kompetenzpartnern aus der Mitgliedschaft des CSRD e.V. werden in den folgenden Sitzungen Methoden und Handreichungen erarbeitet, um praktische Hilfestellungen auf dem Gebiet des Drittanbieter-Risikomanagements zu leisten.

„Unternehmen müssen im eigenen Interesse dafür sorgen, dass bei ihren Geschäftspartnern die gleichen hohen Standards für Cybersicherheit eingehalten werden, wie in ihrem eigenen Haus. Diesen fortlaufenden Prozess zu gestalten ist eine große Herausforderung, bei der wir Bedarfsträger unterstützen werden“, so der Leiter des Hubs Thibault Lapédagne, Head of Cybersecurity Research bei CyberVadis.