Die Achillesferse eines jeden Cybersicherheitsprogramms sind die Drittanbieter und Zulieferer des Unternehmens. Warum? Weil es zwar schon kompliziert genug ist, die Cybersicherheitslage des eigenen Unternehmens zu verwalten, es aber eine ganz andere Aufgabe ist, dafür zu sorgen, dass die Sicherheitsschwachstellen eines Lieferanten nicht auch die Sicherheitsschwachstellen Ihres Unternehmens werden.
Hier kommt das Risikomanagement für Dritte (TPRM) ins Spiel. TPRM ist die Disziplin, die Cybersicherheits-, Betriebs- und Compliance-Risiken, die durch Geschäfte mit Anbietern, Lieferanten oder anderen Geschäftspartnern entstehen, auf ein akzeptables Niveau zu bringen.
Wenn Unternehmen erkennen, dass sie mehr Struktur und Prozesse rund um ihre TPRM-Programme benötigen, um die wachsende Zahl von Cybersicherheitsrisiken Dritter zu bewältigen, fragen sie sich oft: Wo sollen wir anfangen? Wie betrachten wir das Risiko? Welches sind die entscheidenden Fähigkeiten einer Lösung, die uns helfen kann, unsere Ziele zu erreichen? TAG Cyber, ein führendes Branchenanalystenunternehmen, hat diese Fragen in seinem neuen Bericht Risk-Based Management of Third-Party Cybersecurity Exposures" beantwortet.
Ein Rahmenwerk zur Verringerung der Gefährdung der Cybersicherheit durch Dritte
Der von Dr. Edward Amoroso verfasste Bericht stellt einen grundlegenden Risikorahmen vor, der Bewertungsbereiche wie Software-Schwachstellen, Compliance, Betrug, Risikoverantwortung, internationale Anforderungen und Komplexität berücksichtigt. Anschließend werden die Wahrscheinlichkeit und die Folgen des Auftretens jedes dieser Cyber-Risikobereiche ermittelt, was zu einem Modell für die Sicherheit Dritter führt.
Anforderungen der TPRM-Lösung
Der TAG Cyber-Bericht identifiziert dann die erforderlichen Fähigkeiten zur Bewertung von Cyber-Risiken in jedem der oben genannten Bereiche in jeder Phase des Lebenszyklus eines Anbieters, in der diese Risiken auftreten. Schließlich erörtert der Bericht spezifische Prevalent-Lösungsfähigkeiten, die mit dem grundlegenden Risikomodell übereinstimmen und die die Wahrscheinlichkeit und die Folgen einer Datenverletzung durch Dritte verringern.
Nächste Schritte und kritische Fragen
Der Analystenbericht schließt mit einer Empfehlung für einen Aktionsplan für Unternehmenskäufer und kritischen Fragen, die potenziellen Anbietern von TPRM-Lösungen gestellt werden sollten, um festzustellen, ob sie mit dem TAG Cyber-Risikomodell übereinstimmen.
Laden Sie den TPRM-Einkaufsführer herunter
Um einen vollständigen Überblick über das Risikorahmenwerk, die erforderlichen Fähigkeiten, kritische Fragen und die Unterstützung durch Prevalent zu erhalten, laden Sie das Papier noch heute herunter.
Wenn Sie mehr darüber erfahren möchten, wie Prevalent Ihr Unternehmen dabei unterstützen kann, ein anpassungsfähiges, agiles TPRM-Programm von Anfang an zu definieren und aufzubauen, fordern Sie noch heute eine Demo an.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
