Die Invasion Russlands in der Ukraine hat eine einheitliche Reaktion der NATO und ihrer Verbündeten hervorgerufen, wobei die Mitgliedsstaaten Sanktionen gegen Russland als Strafe verhängt haben. Angesichts der Tatsache, dass einige der schwerwiegendsten Cyberangriffe durch Dritte – wie SolarWinds, Colonial Pipeline und JBS Foods – nach Russland zurückverfolgt werden konnten, haben das US-amerikanische Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) Unternehmen und Regierungen gewarnt, wachsam gegenüber potenziellen Ransomware-Angriffen aus Russland zu sein, die als Vergeltungsmaßnahme für die Verhängung dieser Sanktionen durchgeführt werden könnten.
Nachfolgend finden Sie Beispielfragen, mit denen Sie das Risiko bewerten können, dem Ihre Dritten (z. B. Anbieter, Partner, Lieferanten usw.) im Zusammenhang mit dem Konflikt ausgesetzt sind. Prevalent hat diese Fragen in einem Multiple-Choice-Fragebogen zur Bewertung der geopolitischen Auswirkungen des Ukraine-Konflikts auf Dritte zusammengestellt, mit dem Sie die Auswirkungen auf die Geschäftskontinuität von Lieferanten in der Ukraine ermitteln können. Wenn Sie Lieferanten haben, die möglicherweise von diesem Ereignis betroffen sind, ist diese Bewertung ein guter Ausgangspunkt, um Ihr Risiko zu ermitteln. Sie steht unseren Kunden auch als Teil der Fragebogenbibliothek der Prevalent-Plattform zur Verfügung.
8 Fragen zur Ermittlung Ihrer Exposition gegenüber Dritten im Zusammenhang mit dem Krieg in der Ukraine
Prevalent hat einen Fragebogen mit acht Fragen zusammengestellt, mit dem Sie schnell potenzielle Auswirkungen auf Ihr Unternehmen ermitteln können, indem Sie feststellen, welche Ihrer Drittanbieter von dem Konflikt betroffen sind und welche Maßnahmen sie zur Risikominderung ergriffen haben.
| Fragen | Mögliche Antworten |
|---|---|
| 1) Befindet sich die Organisation in der Region Ukraine und Umgebung?
Hilfetext: Diese Bewertung bezieht sich auf die anhaltende Krise in der Ukraine und darauf, wie Organisationen Risiken bewertet und Maßnahmen ergriffen haben, um sich selbst und ihre Interessen zu schützen, einschließlich ihrer Mitarbeiter und anderer Interessengruppen, Dienstleistungen und Systeme. „Umgebende Gebiete“ bezieht sich auf Länder, die an die Ukraine grenzen. |
Bitte wählen Sie EINEN der folgenden Punkte aus:
a) Die Organisation hat ihren Sitz in der Region oder b) Die Organisation hat ihren Sitz NICHT in der Region oder |
| 2) Nutzt die Organisation Anbieter, die in der Region Ukraine und Umgebung ansässig sind? | Bitte wählen Sie EINEN der folgenden Punkte aus:
a) Ja, die Organisation arbeitet mit Anbietern zusammen, die b) Nein, die Organisation arbeitet mit Lieferanten zusammen, die |
| 3) Hat die Organisation nach den aktuellen Ereignissen eine Risikobewertung durchgeführt, um das Ausmaß der Auswirkungen auf ihre Mitarbeiter, Stakeholder, Dienstleistungen und Systeme zu ermitteln? | Bitte wählen Sie EINEN der folgenden Punkte aus:
a) Ja, es wurde eine Risikobewertung durchgeführt, um b) Nein, es wurde keine Risikobewertung durchgeführt |
| 4) Wenn Frage 3 mit „Ja” beantwortet wurde: Wie stark sind die Auswirkungen auf die Organisation und ihre Mitarbeiter, Stakeholder, Systeme und Dienstleistungen?
Hilfetext: Neben dem Ausmaß der Auswirkung sollte auch berücksichtigt werden, wo die Auswirkung aufgetreten ist. |
Bitte wählen Sie EINEN der folgenden Punkte aus:
a) Erhebliche Auswirkungen auf die Organisation und ihre Mitarbeiter, Stakeholder, Systeme und Dienstleistungen. (Als erhebliche Auswirkungen gelten: Die Ereignisse haben Sicherheitsrisiken für unsere Mitarbeiter verursacht. Systeme oder Dienste funktionieren aufgrund von Sicherheitsproblemen nicht mehr. Verlust der Vertraulichkeit oder Integrität von Daten.) b) Hohe Auswirkungenauf die Organisation und ihre Mitarbeiter, Stakeholder, Systeme und Dienstleistungen. (Hohe Auswirkung ist definiert als: Es besteht ein hohes Maß an Sicherheitsrisiken für die Mitarbeiter. Einige Systeme oder Dienste sind regelmäßig ausgefallen. Es besteht ein gewisser Verlust an Vertraulichkeit oder Integrität der Daten.) c) Geringe Auswirkungenauf die Organisation und ihre Mitarbeiter, Stakeholder, Systeme und Dienstleistungen. (Geringe Auswirkungen sind definiert als: Keine Auswirkungen auf Mitarbeiter oder Stakeholder, minimale oder keine Beeinträchtigung der Serviceverfügbarkeit. Kein Verlust der Vertraulichkeit oder Integrität von Daten.) d) Keine Auswirkungenauf die Organisation und ihre Mitarbeiter, Stakeholder, Systeme und Dienstleistungen. |
| 5) Verfügt die Organisation über einen dokumentierten Kontinuitäts- oder Notfallplan? | Bitte wählen Sie EINEN der folgenden Punkte aus:
a) Ja, es gibt einen dokumentierten Kontinuitäts- oder Wiederherstellungsplan. b) Nein, es gibt keinen dokumentierten Kontinuitäts- oder Wiederherstellungsplan. |
| 6) Wenn Frage Nr. 5 mit „Ja” beantwortet wurde: Musste die Organisation ihre Kontinuitäts- oder Wiederherstellungspläne aktivieren? | Bitte wählen Sie EINEN der folgenden Punkte aus:
a) Die Organisation hat ihren Kontinuitäts- und/oder Wiederherstellungsplan aktiviert. b) Die Organisation musste ihren Kontinuitäts- und/oder Wiederherstellungsplan NICHT aktivieren. |
| 7) Wenn Frage Nr. 5 mit „Ja” beantwortet wurde: Hat die Organisation ihre Kontinuitäts- oder Wiederherstellungspläne aktualisiert, um geopolitische Risiken und Ereignisse zu identifizieren und anzugehen, und wurde eine Business Impact Assessment durchgeführt durchgeführt, um Wiederherstellungsmaßnahmen zu ermitteln? |
Bitte wählen Sie ALLE zutreffenden Punkte aus:
a) Es wurden Bewertungen der geschäftlichen Auswirkungen durchgeführt b) Auf der Grundlage geopolitischer Risiken und Ereignisse hat die Organisation „ c) Wiederherstellungszeitvorgaben (Recovery Time Objectives, RTO) und Wiederherstellungs |
| 8) Wer ist der Ansprechpartner, der zusätzliche Fragen beantworten kann? | Bitte geben Sie den Hauptansprechpartner für die Verwaltung von Informationen zum Ereignis- oder Kontinuitätsmanagement an.
Name: Titel: E-Mail: Telefon: |
Testen Sie Ihren Notfallplan für Cyberangriffe, bevor der nächste Cyberangriff durch Dritte erfolgt.
Viele Unternehmen haben Schwierigkeiten, zeitnah Informationen über Sicherheitsvorfälle zu erhalten, die sich auf ihre Lieferketten auswirken. Verzögerungen zwischen einem Vorfall bei einem Lieferanten und Ihrer eigenen Risikoerkennung, -analyse und -minderung setzen Ihr Unternehmen dem Risiko von Betriebsstörungen aus. Prevalent kann Ihnen dabei helfen.
Mit dem Prevalent Third-Party Incident Response Service können Sie die Auswirkungen von Vorfällen in der Lieferkette schnell identifizieren und mindern, indem Sie Lieferanten zentral verwalten, proaktive Ereignisbewertungen durchführen, identifizierte Risiken bewerten und auf Leitfäden zur Behebung von Problemen zugreifen. Lassen Sie sich nicht von einem Cyberangriff eines Drittanbieters überraschen, von dem Sie wissen, dass er kommen wird. Kontaktieren Sie uns noch heute, um mehr zu erfahren oder eine Demo zu vereinbaren.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
