Lieferkettensicherheit: Dienstleister nicht nur einkaufen, sondern steuern

Cyberrisiken entstehen auch bei Dienstleistern. Transparente Anforderungen und regelmäßige Gespräche stärken die gesamte Lieferkette.

Viele Geschäftsprozesse hängen heute an externen Dienstleistern. Das ist normal und sinnvoll, aber Sicherheitsverantwortung verschwindet dadurch nicht. Sie wird geteilt und muss aktiv gesteuert werden.

Anforderungen vor Vertragsbeginn klären

Fragen zu Zugriffen, Datenverarbeitung, Incident-Meldungen und Subdienstleistern gehören früh in den Einkaufsprozess. Später sind Korrekturen oft schwieriger.

Regelmäßige Nachweise einfordern

Zertifikate, Sicherheitskonzepte und Ansprechpartner sollten aktuell bleiben. Wichtig ist dabei nicht nur Papier, sondern die konkrete Fähigkeit zur Zusammenarbeit im Vorfall.

Mein Blick darauf

Gute Dienstleister reagieren positiv auf klare Anforderungen. Sie zeigen, dass Sicherheit Teil einer professionellen Partnerschaft ist und nicht Misstrauen bedeutet.