Lieferkettensicherheit: Dienstleister nicht nur einkaufen, sondern steuern
Cyberrisiken entstehen auch bei Dienstleistern. Transparente Anforderungen und regelmäßige Gespräche stärken die gesamte Lieferkette.
Viele Geschäftsprozesse hängen heute an externen Dienstleistern. Das ist normal und sinnvoll, aber Sicherheitsverantwortung verschwindet dadurch nicht. Sie wird geteilt und muss aktiv gesteuert werden.
Anforderungen vor Vertragsbeginn klären
Fragen zu Zugriffen, Datenverarbeitung, Incident-Meldungen und Subdienstleistern gehören früh in den Einkaufsprozess. Später sind Korrekturen oft schwieriger.
Regelmäßige Nachweise einfordern
Zertifikate, Sicherheitskonzepte und Ansprechpartner sollten aktuell bleiben. Wichtig ist dabei nicht nur Papier, sondern die konkrete Fähigkeit zur Zusammenarbeit im Vorfall.
Mein Blick darauf
Gute Dienstleister reagieren positiv auf klare Anforderungen. Sie zeigen, dass Sicherheit Teil einer professionellen Partnerschaft ist und nicht Misstrauen bedeutet.
