Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.
Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-20
Geschäftskunde
Privatkunde
0,00 €
1972
Trust-Label: Beispiel Österreich

Cyber Security: Auch Lieferanten wasserdicht machen

Sicherheit in der IT. Copyright: Pixabay
Mit zunehmendem Grad der Vernetzung steigt das Lieferanten-Cyber-Risiko entlang der Lieferkette. Beispiel: Ein Softwarelieferant für Buchhaltungssoftware hat im Rahmen der Wartungsprozesse auch Zugriff auf Ihre Buchhaltungsdaten. Unternehmen brauchen also unbedingt Transparenz, ob und inwieweit ihre Lieferanten angemessene Sicherheitsstandards aufweisen.

In vielen Unternehmen gehen Maßnahmen zur Cyber-Sicherheit nicht weit genug. Meist werden die undichten Schnittstellen zu den global verteilten Lieferanten vergessen. Wir stellen Ihnen ein Sicherungsmodell aus Österreich vor.

Mit zunehmendem Grad der Vernetzung steigt das Lieferanten-Cyber-Risiko entlang der Lieferkette. Beispiel: Ein Softwarelieferant für Buchhaltungssoftware hat im Rahmen der Wartungsprozesse auch Zugriff auf Ihre Buchhaltungsdaten. Unternehmen brauchen also unbedingt Transparenz, ob und inwieweit ihre Lieferanten angemessene Sicherheitsstandards aufweisen. Dazu gehört freilich die Fähigkeit, Lieferantenrisiken auch bewerten können.

Handeln Sie jetzt

Standards und Zertifizierungsschemata müssen stärkere Anwendung bei der Bewertung von Betreibern wichtiger Dienste finden. Das fordert die neue (zu verabschiedende) EU Network and Information Security Directive (NIS 2.0).

Die Mitgliedstaaten sollen verpflichtende Richtlinien zur Berücksichtigung von Cyber-Security-Standards bei öffentlichen Beschaffungen sowie für KMU entwickeln. Warten Sie nicht darauf, handeln Sie jetzt schon!

Risikobewertung 

Die Bewertung des Lieferantenrisikos muss integraler Bestandteil Ihres unternehmensweiten Lieferanten- und Beschaffungsprozesses sein. Kategorisieren Sie die Bereiche Infrastruktur, Prozesse, Anwendungen und Daten – basierend auf der Einschätzung der Kritikalität des Lieferanten für die Wertschöpfung Ihres Unternehmens bzw. hinsichtlich des Grads der technischen Integration (= kritisch – wesentlich – unwesentlich – keine Antwort).

Beispiel Österreich

Mit dem Cyber Trust Austria Label können Unternehmen/Organisationen sichtbar zeigen, dass sie essenzielle Mindestsicherheitsmaßnahmen für Cybersicherheit umgesetzt haben. Dies kann insbesondere für Unternehmen wichtig sein, die Lieferanten für Betreiber kritischer Infrastrukturen sind (§17 NIS-Gesetz). Das Cyber Trust Austria Label ist eine kostengünstige Alternative zur aufwändigen ISO 27000-Zertifizierung. Hinter dem Label stehen das Kuratorium Sicheres Österreich und der Kreditschutzverband.

Die Basisversion richtet sich an kleinere Unternehmen und Organisationen. Es umfasst 14 Basissicherheitskriterien, die jedes Unternehmen mit einem überschaubaren Aufwand erfüllen können sollte, wie es heißt. Die Bewertung erfolgt mittels Selbstdeklaration. Das Gold-Label ist für Unternehmen und Organisationen gedacht, die ein höheres Sicherheitsniveau erfüllen (14 Basis- und 11 weitere Kriterien). Die Bewertung erfolgt mittels eines standardisierten Audits. Kosten: jeweils knapp unter 1.000 Euro.

Kleine Checkliste

  • Laut Cyber Trust Austria (Wien) sollten Unternehmen unbedingt klären:
  • Gibt es eine Kategorisierung der Lieferanten auf Basis ihrer Kritikalität aus Cyber-Risiko-Sicht?
  • Welche Lieferanten können dazu führen, dass das Unternehmen einen nachhaltigen Schaden erleidet (Verfügbarkeit, Vertraulichkeit, Integrität)?
  • Haben diese Lieferanten ihre Cyber-Hausaufgaben gemacht?
  • Wie resilient sind diese Lieferanten?
  • Können sie auf einen wesentlichen Sicherheitsvorfall adäquat reagieren?
  • Deckt der das SLA (Service Level Agreement/Dienstleistungsvertrag) alle relevanten Anforderungen ab?

Fazit: Sie müssen diese Thematik zur Chefsache erklären. Richten Sie sich schon jetzt auf die neuen Anforderungen ein. Schließen Sie Scheunentore und machen Sie Lieferanten wasserdicht.

Cyber Trust Austria
https://www.cyber-trust.at/

Zur Cyber-Sicherheitsstrategie der EU
https://ec.europa.eu/commission/presscorner/detail/de/IP_20_2391  

Hier: FUCHSBRIEFE abonnieren

Meist gelesene Artikel
  • Fuchs plus
  • Stiftungsvermögen 2024: Die Bank im Bistum Essen eG in der Ausschreibung

Die BiB ist kein Zug, auf den die Stiftung aufspringen will

Thumb Stiftungvermögen 2024. © Collage: Verlag FUCHSBRIEFE, Bild: envato elements
Die Bank im Bistum Essen (BiB) begrüßt die Stiftung Fliege, die ihre drei Millionen Euro Kapital neu anlegen will, mit einem überaus empathischen Schreiben. Sie bittet ausführlich um Entschuldigung, weil sie durch Krankheit bedingt nicht in der Lage gewesen sei, den erbetenen Anlagevorschlag fristgerecht einzureichen. Man fühlt sich ein wenig wie unter Freunden und möchte gern einen Sympathiebonus vergeben. Ob das nach Studium des Anlagevorschlags auch noch so ist, wird sich zeigen.
  • Fuchs plus
  • Doppelter Urlaubsanspruch bei unrechtmäßiger Kündigung?

Bundesarbeitsgericht löst auf

Bei einer zeitlichen Überschneidung einer rechtswidrigen Kündigung mit einer neuen Beschäftigung könnte theoretisch ein doppelter Urlaubsanspruch entstehen. Das Bundesarbeitsgericht musste jetzt entscheiden, wie damit umzugehen ist.
  • Fuchs plus
  • Dekarbonisierung: Andere Standorte attraktiver als Deutschland

Skandinavien bei Dekarbonisierung weit vorn

Obwohl die deutsche Regierung die ganze Wirtschaft auf Klimaneutralität trimmen will - wie die EU - bietet Deutschland keine guten Rahmenbedingungen für eine Dekarbonisierungsstrategie. Das zeigt eine Umfrage von EY unter Unternehmen. Andere Standorte sind attraktiver.
Neueste Artikel
  • Fuchs plus
  • Serie: Best Practice in Unternehmen (13)

Firmengelände nachhaltig aufwerten

Symbolbild Nachhaltigkeit im Unternehmen © BillionPhotos.com / stock.adobe.com
Viele Unternehmen haben große Außenanlagen, die sie nachhaltig aufwerten könnten. Das kann den Wert der Flächen erhöhen, aber noch viel weitreichendere positive Folgen haben. Ein preisgekröntes Praxisbeispiel zeigt, wie Unternehmen das erreichen können.
  • Fuchs plus
  • Rohstoff-Riese Rio Tinto profitiert von der Energiewende

Aktie von Rio Tinto mit Kupfer-Turbo

RT-Pilbara-hat © Rio Tinto 2022. All Rights Reserved.
Rio Tinto ist ein Rohstoff-Riese, den Anleger im Depot haben sollten. Das Unternehmen ist breit aufgestellt, fokussiert derzeit aber stark auf Kupfer. Das Metall hat eine besondere Bedeutung aufgrund der Energiewende. Dem Unternehmen könnte das erhebliche Skalen-Effekte bringen und die Aktie antreiben.
  • Fuchs plus
  • BHP Group baut Geschäft zu Batteriemetallen hin um

Aktie der BHP Group ist preiswert

BHP baut sein Geschäft konsequent um. Im Fokus stehen vor allem Batteriemetalle, von denen sich das Unternehmen künftig noch bessere Geschäfte erhofft. Die Aktie klettert auch während des Geschäftsumbaus weiter nach oben und notiert fast auf Allzeithoch. Fundamental betrachtet sieht das Bild jedoch anders aus.
Zum Seitenanfang