Leistungen zur Sicherheit der Lieferkette

Eine einzige Sicherheitslücke bei einem Lieferanten kann die Sicherheit Ihrer Organisation gefährden. Die Dienstleistungen zur Sicherheit der Lieferkette von Bureau Veritas Cybersecurity unterstützen Sie bei der Bewertung von Risiken, der Überwachung von Bedrohungen und der Einhaltung von Eu-Vorschriften, wie NIS2 und DORA.

> Prozessorientierte Dienstleistungen > Dienstleistungen zur Sicherheit der Lieferkette

Warum Sicherheit in der Lieferkette wichtig ist

Wir alle erinnern uns an den SolarWinds-Vorfall im Jahr 2020, bei dem Angreifer in die Lieferkette eingedrungen sind und sich Zugang zu Tausenden von Organisationen verschafft haben, darunter große Unternehmen und Regierungsbehörden. Dies hat gezeigt, wie eine einzige Schwachstelle Ihren Schutz untergraben kann, was zu Betriebs- und Datenrisiken führt.

Die Sicherheit der Lieferkette ist ein wichtiger Bestandteil aller wichtigen Cybersecurity-Standards oder -Rahmenwerke, wie IEC62443, ISO27001, NIST Cyber Security Rahmenwerk (CSF) oder UK Cyber Essentials. Viele Cybersecurity-Vorschriften, wie NIS2 und DORA, verlangen ebenfalls Maßnahmen zu diesem Thema.

Image in image block

Ihre Herausforderungen: Verwaltung und Klassifizierung von Lieferanten

Die größte Herausforderung bei der Sicherheit der Lieferkette ist die Verwaltung einer großen Anzahl von Lieferanten. Ein großes Unternehmen kann Tausende von Lieferanten haben. Es kann eine Herausforderung sein, sie zu verfolgen und ihre Risiken zu bewerten. Andere Fragen, die unsere Kunden uns stellen, sind:

  • Wie klassifiziere ich Lieferanten? Worauf sollte die Klassifizierung beruhen?
  • Welche Anforderungen sollten auf der Grundlage dieser Klassifizierung an die Lieferanten gestellt werden?
  • Was ist eine praktikable Strategie zur Überprüfung dieser Anforderungen?
  • Ich habe ein begrenztes Budget; wie setze ich Prioritäten beim Lieferantenmanagement?
  • Wie gehe ich mit Ausnahmen um?
Image in image block

Risikomanagement ist der Schlüssel

Effektive Sicherheit in der Lieferkette beginnt mit Risikomanagement. Wir raten unseren Kunden, mit einer Business Impact Analysis (BIA) zu beginnen, um kritische Systeme und Daten zu identifizieren und dann die Lieferanten auf der Grundlage der Risikostufe und der Bedeutung der Assets, auf die sie zugreifen können, zu kategorisieren. Weiter legen Sie klare Erwartungen an die Sicherheit fest und planen Audits zur Überwachung der Compliance. Legen Sie eine Ausnahmeregelung für den Umgang mit Nichteinhaltung fest. Um sicherzustellen, dass diese Schritte umsetzbar und nachvollziehbar sind, sollten Sie über einen soliden Governance-Rahmen mit einer definierten Strategie, einem Plan und Prozessen verfügen. Wir können Sie bei all diesen Schritten unterstützen.

Wie wir Sie unterstützen: strategisch und operativ

Bureau Veritas Cybersecurity verfügt über umfangreiche Erfahrungen im Bereich des Cybersecurity-Risikomanagements. Wir unterstützen große Organisationen weltweit bei der Bewältigung von Herausforderungen im Bereich der Supply Chain Security. Unsere Leistungen zielen auf zwei Ebenen Ihrer Geschäftsprozesse ab: strategisch und operativ. Wir bieten Ihnen strategische Beratung, z.B. bei der Entwicklung von Richtlinien und Rahmenwerken, und helfen Ihnen auf der operativen Seite mit Leistungen wie Lieferantenüberprüfungen und Assessments.

Darüber hinaus können wir Ihr Lieferkettenmanagement in Sachen cyber security vollständig übernehmen und Sie im gesamten Beschaffungsprozess unterstützen: vom Onboarding Ihrer Lieferanten bis zur regelmäßigen Überwachung.

Nachstehend finden Sie eine detaillierte Übersicht über unsere Leistungen.

Image in image block

Unsere Leistungen zur Sicherheit der Lieferkette:

01

Lieferkettenmanagement (strategisch)

Zum Lieferkettenmanagement gehört die Festlegung klarer Richtlinien und Verfahren zur Bewältigung von Cybersecurity-Risiken. Dies ist der erste wichtige Schritt, um die Risiken, die von Ihrer Lieferkette ausgehen, unter Kontrolle zu bringen. Cybersecurity in der Lieferkette sollte in den gesamten Prozess integriert werden, beginnend mit dem ersten Onboarding der Lieferanten.

Ein weiterer wesentlicher Bestandteil des Lieferkettenmanagements ist der Überwachungsprozess. Cybersecurity ist keine einmalige Aktivität, sondern sollte tief in den gesamten Beschaffungsprozess integriert werden. Das Lieferkettenmanagement umfasst die Klassifizierung von Lieferanten auf der Grundlage von Risiken, die Festlegung von Sicherheitsanforderungen, die Überwachung der Compliance und Audits. Das Ergebnis ist ein strukturierter Rahmen zur Verwaltung und Reduzierung von Schwachstellen in der gesamten Lieferkette.

Wir nutzen die Anforderungen bestehender Rahmenwerke wie ISO 27001, NIST CSF und IEC 62443 und bereiten entsprechende Fragebögen vor, die mit den bestehenden Tools für die Lieferkette weiter integriert werden können.

Auf der Grundlage der zugewiesenen Risikostufe führen wir anhand von vorbereiteten Fragebögen für Lieferanten mit hohem Risiko ein Risk Assessment und für Lieferanten mit geringem Risiko eine Überprüfung durch. Der Hauptunterschied liegt in der Tiefe des Assessments; Lieferanten mit höheren Risiken erfordern ein tieferes Assessment.

02

Lieferantenbewertung (operativ)

Eine Lieferantenbewertung konzentriert sich auf die Bewertung der Cybersecurity-Praktiken eines einzelnen Lieferanten und die Compliance mit den Anforderungen. Der Schwerpunkt liegt auf der Analyse aller relevanten cyber security Anforderungen und der Bewertung der vorgelegten Nachweise für die Compliance. Das Ergebnis ist ein detaillierter Bericht, der die Ergebnisse der Prüfung für den jeweiligen Lieferanten zusammenfasst und auf Risiken oder verbesserungswürdige Bereiche hinweist. Dieser Service richtet sich an Lieferanten mit hohem Risiko.

03

Lieferantenüberprüfung (operativ)

Bei einer Lieferantenüberprüfung werden Lieferanten mit geringem Risiko anhand definierter Cybersecurity-Kriterien bewertet und ihre Compliance sowie potenzielle Risiken beurteilt. Der Schwerpunkt liegt auf der Überprüfung des vorgelegten Compliance-Status; Nachweise werden nur stichprobenartig überprüft. Der Prozess schließt mit einem kombinierten Bericht ab, der die Ergebnisse der Überprüfung für alle Lieferanten zusammenfasst und einen klaren Einblick in die Sicherheitslage Ihrer Lieferkette bietet.

04

Sichere SDLC-Bewertung

Wir können auch eine Bewertung des Lebenszyklus der Softwareentwicklung (SDLC) Ihrer Drittanbieter durchführen. Wir bewerten, wie sicher die Entwicklung in deren Prozesse eingebettet ist, vom Design und der Kodierung bis hin zu den Tests und der Freigabe. Der Schwerpunkt liegt dabei auf der Identifizierung von Schwachstellen, die durch unsicheren Code, unzureichende Nutzung von Drittanbieter-Bibliotheken oder fehlende Validierungsschritte ein Risiko für Ihre Organisation darstellen könnten.

Wir untersuchen Schlüsselbereiche wie sichere Entwurfspraktiken, Bedrohungsmodellierung, Richtlinien für die Code-Überprüfung, statische und dynamische Tests sowie das Abhängigkeitsmanagement. Die Ergebnisse werden mit den Standards für sichere Entwicklung abgeglichen. Sie erhalten einen strukturierten Bericht mit Risikobewertungen, umsetzbaren Erkenntnissen und anbieterspezifischen Empfehlungen. Dies hilft Ihnen, den Überblick zu behalten, das Risiko in der Software-Lieferkette zu verringern und die Anforderungen von Vorschriften wie DORA und NIS2 zu erfüllen.

World

Globale Reichweite

Inspiration Idea

Spezialisiertes Wissen

People and technology together

Ganzheitlicher Ansatz

Unser Fachwissen

Bureau Veritas Cybersecurity ist der vertrauenswürdige Partner für die Sicherheit der Lieferkette für führende Hersteller auf der ganzen Welt. Unsere Compliance-Expertise in NIS2, DORA und Branchenstandards hilft unseren Kunden, die Regulatorischen Anforderungen zu erfüllen. Wir entwickeln praktische Strategien, um Ihre Risiken gegenüber Dritten zu reduzieren und Ihre Cyber-Resilienz zu stärken.

Webinar ansehen

Image in image block

Sehen Sie sich die Aufzeichnung unseres Webinars über die effektive Verwaltung der NIS2 Supplier Compliance in komplexen Lieferketten an.

Webinar hier ansehen

Kontakt AUFNEHMEN

Möchten Sie mehr darüber erfahren, wie unsere Leistungen zur Sicherheit der Lieferkette Ihnen helfen können? Füllen Sie das Formular aus, und wir melden uns innerhalb eines Werktages bei Ihnen.

USP

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.