Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.
Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-20
Geschäftskunde
Privatkunde
0,00 €
2152
Trust-Label: Beispiel Österreich

Cyber Security: Auch Lieferanten wasserdicht machen

Sicherheit in der IT. Copyright: Pixabay
Mit zunehmendem Grad der Vernetzung steigt das Lieferanten-Cyber-Risiko entlang der Lieferkette. Beispiel: Ein Softwarelieferant für Buchhaltungssoftware hat im Rahmen der Wartungsprozesse auch Zugriff auf Ihre Buchhaltungsdaten. Unternehmen brauchen also unbedingt Transparenz, ob und inwieweit ihre Lieferanten angemessene Sicherheitsstandards aufweisen.

In vielen Unternehmen gehen Maßnahmen zur Cyber-Sicherheit nicht weit genug. Meist werden die undichten Schnittstellen zu den global verteilten Lieferanten vergessen. Wir stellen Ihnen ein Sicherungsmodell aus Österreich vor.

Mit zunehmendem Grad der Vernetzung steigt das Lieferanten-Cyber-Risiko entlang der Lieferkette. Beispiel: Ein Softwarelieferant für Buchhaltungssoftware hat im Rahmen der Wartungsprozesse auch Zugriff auf Ihre Buchhaltungsdaten. Unternehmen brauchen also unbedingt Transparenz, ob und inwieweit ihre Lieferanten angemessene Sicherheitsstandards aufweisen. Dazu gehört freilich die Fähigkeit, Lieferantenrisiken auch bewerten können.

Handeln Sie jetzt

Standards und Zertifizierungsschemata müssen stärkere Anwendung bei der Bewertung von Betreibern wichtiger Dienste finden. Das fordert die neue (zu verabschiedende) EU Network and Information Security Directive (NIS 2.0).

Die Mitgliedstaaten sollen verpflichtende Richtlinien zur Berücksichtigung von Cyber-Security-Standards bei öffentlichen Beschaffungen sowie für KMU entwickeln. Warten Sie nicht darauf, handeln Sie jetzt schon!

Risikobewertung 

Die Bewertung des Lieferantenrisikos muss integraler Bestandteil Ihres unternehmensweiten Lieferanten- und Beschaffungsprozesses sein. Kategorisieren Sie die Bereiche Infrastruktur, Prozesse, Anwendungen und Daten – basierend auf der Einschätzung der Kritikalität des Lieferanten für die Wertschöpfung Ihres Unternehmens bzw. hinsichtlich des Grads der technischen Integration (= kritisch – wesentlich – unwesentlich – keine Antwort).

Beispiel Österreich

Mit dem Cyber Trust Austria Label können Unternehmen/Organisationen sichtbar zeigen, dass sie essenzielle Mindestsicherheitsmaßnahmen für Cybersicherheit umgesetzt haben. Dies kann insbesondere für Unternehmen wichtig sein, die Lieferanten für Betreiber kritischer Infrastrukturen sind (§17 NIS-Gesetz). Das Cyber Trust Austria Label ist eine kostengünstige Alternative zur aufwändigen ISO 27000-Zertifizierung. Hinter dem Label stehen das Kuratorium Sicheres Österreich und der Kreditschutzverband.

Die Basisversion richtet sich an kleinere Unternehmen und Organisationen. Es umfasst 14 Basissicherheitskriterien, die jedes Unternehmen mit einem überschaubaren Aufwand erfüllen können sollte, wie es heißt. Die Bewertung erfolgt mittels Selbstdeklaration. Das Gold-Label ist für Unternehmen und Organisationen gedacht, die ein höheres Sicherheitsniveau erfüllen (14 Basis- und 11 weitere Kriterien). Die Bewertung erfolgt mittels eines standardisierten Audits. Kosten: jeweils knapp unter 1.000 Euro.

Kleine Checkliste

  • Laut Cyber Trust Austria (Wien) sollten Unternehmen unbedingt klären:
  • Gibt es eine Kategorisierung der Lieferanten auf Basis ihrer Kritikalität aus Cyber-Risiko-Sicht?
  • Welche Lieferanten können dazu führen, dass das Unternehmen einen nachhaltigen Schaden erleidet (Verfügbarkeit, Vertraulichkeit, Integrität)?
  • Haben diese Lieferanten ihre Cyber-Hausaufgaben gemacht?
  • Wie resilient sind diese Lieferanten?
  • Können sie auf einen wesentlichen Sicherheitsvorfall adäquat reagieren?
  • Deckt der das SLA (Service Level Agreement/Dienstleistungsvertrag) alle relevanten Anforderungen ab?

Fazit: Sie müssen diese Thematik zur Chefsache erklären. Richten Sie sich schon jetzt auf die neuen Anforderungen ein. Schließen Sie Scheunentore und machen Sie Lieferanten wasserdicht.

Cyber Trust Austria
https://www.cyber-trust.at/

Zur Cyber-Sicherheitsstrategie der EU
https://ec.europa.eu/commission/presscorner/detail/de/IP_20_2391  

Hier: FUCHSBRIEFE abonnieren

Meist gelesene Artikel
  • Ohne Mut, ohne Führung: Wie Merz die CDU schwächt

Friedrich Merz: Ein Kanzlerkandidat ohne Kanzlerformat

FUCHSBRIEFE-Herausgeber Ralf Vielhaber. © Foto: Verlag FUCHSBRIEFE
Friedrich Merz, einst gefeiert als konservativer Hoffnungsträger und scharfsinniger Redner, entpuppt sich in der Realität als das Gegenteil dessen, was Deutschland in einer politisch und wirtschaftlich angespannten Zeit braucht: einen starken Kanzler, kommentiert FUCHSBRIEFE-Herausgeber Ralf Vielhaber
  • Performance-Projekte: Gewinner und Verlierer im Überblick

Vermögensverwalter versus ETF-Portfolio: Wenig Licht und viel Schatten

Ein Performance-Projekt ist ein Marathonlauf über 5 Jahre und länger. Illustration erstellt mit ChatGPT
Nur 16 % der Vermögensverwalter schlagen die ETF-Benchmark – ein ernüchterndes Ergebnis für die Branche. Doch einige Häuser glänzen in der FUCHS | RICHTER Performance-Analyse 2024 mit beeindruckenden Ergebnissen. Welche Strategien lohnen sich für Anleger wirklich?
  • Fuchs plus
  • Champerty Bill: Ein neues Gesetz könnte den Anleihenmarkt erschüttern

Schwellenländeranleihen drohen massive Kursverluste

Ein Gesetzesvorhaben in New York könnte den Anleihenmarkt auf den Kopf stellen – insbesondere für Schwellenländer. Die "Champerty Bill" soll spekulative Klagen gegen zahlungsunfähige Staaten einschränken. Investoren müssen sich darauf vorbereiten, denn trotz der Trump-Regierung bleibt das Gesetz ein heißes Thema. Wie können Anleger darauf reagieren?
Neueste Artikel
  • Fuchs plus
  • DAX zieht Richtung 23.000 Punkte

Anlage-Notstand an der Börse

Zu Jahresbeginn haben wir prognostiziert, dass es eine Entkopplung der Börsen geben wird und vor allem europäische Börsen ein hohes Nachhol-Potenzial haben. Jetzt ist der DAX im Rallye-Modus unterwegs, hat locker die Marke von 22.000 Punkten überwunden und strebt auf 23.000 Zähler zu. Wird das so weitergehen und wo liegen jetzt noch Chancen für Anleger?
  • Fuchs plus
  • Chart der Woche vom 13.02.25

Kion Group – Ausbruch und Trendwechsel-Signal

Der Gabelstapler-Hersteller Kion klettert über einen wichtigen Widerstandsbereich und sendet ein Kaufsignal. Die Aktie des Gabelstapler-Herstellers könnte jetzt angehoben werden.
  • Fuchs plus
  • Investmentprozess bei Kaiser Partner Privatbank: Präzision und Kritik

Kaiser Partner: Strukturierte Selektion und direkte Investments

© Verlag FUCHSBRIEFE mit DALL*E und Adobe Express
Die Kaiser Partner Privatbank präsentierte im Wettbewerb ihren umfassenden Investmentprozess. Der Fokus lag auf einer strategischen Asset Allocation, die sowohl auf Markterwartungen als auch auf individuelle Kundenwünsche abgestimmt ist. Dieser Prozess beginnt mit einer sorgfältigen Analyse der Risiken und Renditen verschiedener Anlageklassen. Anschließend wird eine langfristige Anlagestrategie entwickelt, die den Kunden einen nachhaltigen Mehrwert bieten soll.
Zum Seitenanfang