Biomedizinische Wissenschaften

Ein biomedizinisches Start-up-Unternehmen, das in hohem Maße auf externe Dienstleister angewiesen ist, wollte sicherstellen, dass es über ein skalierbares Risikomanagementprogramm für Dritte verfügt, solange es noch klein und flexibel ist. Mit der Mitratech Third-Party Risk Management Platform implementierte das Unternehmen einen vollständig automatisierten Workflow zur Risikobewertung von Lieferanten und eine kontinuierliche Überwachung seiner wichtigsten Lieferanten und Anbieter auf neue Probleme, ohne dass dafür arbeitsintensive manuelle Prozesse erforderlich sind.

Die Herausforderung

Der Informationssicherheitsdirektor eines kleinen biomedizinischen Start-ups benötigte eine skalierbare Lösung für das Risikomanagement von Drittanbietern, die mit dem Wachstum des Unternehmens mitwachsen konnte. Er hatte zuvor in viel größeren Unternehmen mit älteren GRC-Lösungen (Governance, Risk und Compliance) gearbeitet, von denen er wusste, dass sie für sein kleines Unternehmen viel zu schwerfällig waren.

Das Unternehmen greift in allen Bereichen seiner Geschäftstätigkeit in hohem Maße auf Drittanbieter zurück. So nutzt es beispielsweise cloudbasierte Software für interne Zwecke und beauftragt Auftragsforschungsinstitute (CROs) mit der Durchführung seiner klinischen Studien. Alle Anbieter, die Zugriff auf sensible Daten benötigen, werden einer Sicherheitsbewertung unterzogen und auf Risiken für den Datenschutz überprüft.

Als der Direktor für Informationssicherheit seine Tätigkeit im Unternehmen aufnahm, war der Prozess manuell und ad hoc. Er wusste, dass sich dies ändern musste, und suchte nach einer Lösung, mit der sich TPRM skalieren und gleichzeitig die Zusammenarbeit zwischen den internen Abteilungen verbessern ließ.

„Für mich war es sehr wichtig zu verstehen, welche Teams im gesamten Unternehmen die größten Risiken eingegangen waren. Zu wissen, wo die größten Risiken im Unternehmen lagen, bedeutete, dass ich die Führungskräfte, die mehr Risiken eingegangen waren, beraten konnte, wie sie diese Probleme mindern und die potenziellen Auswirkungen auf das Unternehmen begrenzen konnten“, sagte der Direktor.

Die Lösung

Das biomedizinische Start-up entschied sich für die Mitratech Third-Party Risk Management Platform zur Risikobewertung und kontinuierlichen Überwachung von Lieferanten. Mit der Self-Service-TPRM-Plattform von Mitratech konnte das Unternehmen die Risikobewertung von Lieferanten unternehmensweit standardisieren und gleichzeitig zwischen den regelmäßigen Bewertungen einen kontinuierlichen Überblick über neue Technologie- und Datenschutzrisiken gewinnen.

Vor der Implementierung von Mitratech TPRM versendeten und verwalteten die einzelnen Teams des Unternehmens ihre eigenen Risikobewertungsumfragen. Jetzt greift das Unternehmen auf eine zentralisierte Bibliothek mit standardisierten Fragen zu, die von Mitratech TPRM zusammengestellt wurden. Dies ermöglicht ihnen eine einheitliche Bewertung von Lieferanten und ein weitaus besseres Verständnis der inhärenten Risiken.

Mitratech TPRM ist in den Due-Diligence-Prozess des Start-ups für Lieferanten integriert. Jeder neue Lieferant wird einer Risikobewertung unterzogen, wenn er Zugriff auf sensible Daten benötigt, und der Direktor für Informationssicherheit kann problemlos Technologie- oder Datenschutzfragen im gesamten Unternehmen bearbeiten.

Die Ergebnisse

Die Möglichkeit, über eine einheitliche Quelle für Informationen zu Lieferantenrisiken zu verfügen, hat den Leiter der Informationssicherheit in die Lage versetzt, IT-Sicherheits- und Datenschutzrisiken innerhalb des gesamten Unternehmens klar zu kommunizieren. Außerdem kann er nun erkennen, welche Abteilungen eine geringere Risikotoleranz als andere haben, und daran arbeiten, diese Risiken systematischer zu mindern.

„Mit Mitratech TPRM kann ich alle, die noch keine Sicherheitsverletzung erlebt haben, über die Risiken aufklären, die jeder Anbieter mit sich bringt, und gleichzeitig sicherstellen, dass die sensiblen Daten des Unternehmens während des gesamten Lebenszyklus des Anbieters geschützt sind“, so der Direktor.

Mitratech hat den Risikomanagementprozess für Drittanbieter dieses biomedizinischen Unternehmens konsistenter und effizienter gestaltet als dessen bisheriger manueller Ansatz. Gleichzeitig verfügt das Unternehmen nun über ein TPRM-Programm, das sich leicht skalieren lässt, wenn das Unternehmen in neue Regionen expandiert und neuen regulatorischen Rahmenbedingungen unterliegt.