Einhaltung von NIST SP 800-53r5, NIST SP 800-161r1 und NIST CSF v2.0

Kontakt zu einem Experten

Zurück zu allen Use Cases

NIST und Risikomanagement von Drittanbietern

Das National Institute of Standards and Technology (NIST) ist eine Bundesbehörde innerhalb des Handelsministeriums der Vereinigten Staaten. Zu den Aufgaben des NIST gehört die Festlegung von Normen und Richtlinien für Bundesbehörden im Bereich der Computer- und Informationstechnologie. Da das NIST wichtige Ressourcen für die Verwaltung von Cybersicherheitsrisiken veröffentlicht und pflegt, die für jedes Unternehmen gelten, hat die Einhaltung dieser Standards und Richtlinien für viele Unternehmen des privaten Sektors höchste Priorität.

Mehrere NIST-Sonderveröffentlichungen enthalten spezifische Kontrollen, die von Unternehmen verlangen, dass sie Prozesse zur Identifizierung, Bewertung und Verwaltung von Risiken in der Lieferkette einrichten und umsetzen. Zu diesen NIST-Sonderveröffentlichungen gehören:

Da sich die NIST-Richtlinien gegenseitig ergänzen, können Unternehmen, die eine spezielle Publikation standardisieren und auf die anderen übertragen, mehrere Anforderungen mit einem einzigen Rahmenwerk erfüllen. Die Prevalent Third-Party Risk Management Platform kann verwendet werden, um die NIST-Anforderungen für mehr Sicherheit in der Lieferkette zu erfüllen.

Relevante Anforderungen

  • Beurteilung, ob die Sicherheitskontrollen korrekt implementiert sind, wie vorgesehen funktionieren und die Anforderungen erfüllen

  • Kontinuierliche Überwachung der Sicherheitskontrollen, um ihre Wirksamkeit zu bestimmen

  • Festlegung von Cybersicherheitsanforderungen für Lieferanten

  • Umsetzung von Cybersicherheitsanforderungen durch formelle Vereinbarungen (z. B. Verträge)

  • Mitteilung an die Lieferanten, wie die Cybersicherheitsanforderungen überprüft und validiert werden

  • Überprüfung, ob die Cybersicherheitsanforderungen durch Bewertungsmethoden erfüllt werden

NIST SP 800-53r5 und SP 800-161r1 TPRM-Kontrollen Cross-Mapping

Die nachstehende Übersichtstabelle ordnet die in der Prevalent Third-Party Risk Management Platform verfügbaren Funktionen ausgewählten Drittanbieter-, Verkäufer- oder Lieferantenkontrollen zu, die in SP 800-53 enthalten sind, wobei SP 800-161 eine Querzuordnung vornimmt.

 

SP 800-53 r5 Kontrollnummer mit SP 800-161r1 Cross-Mapping Wie wir helfen
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • CA-2 (1) Kontrollbeurteilungen | Spezialisierte Beurteilungen
  • CA-2 (3) Kontrollbeurteilungen | Nutzung der Ergebnisse von externen Organisationen
 Das Verbreitete Plattform für das Risikomanagement von Drittanbietern includes more than 100 standardized risk assessment survey templates – including for NIST, ISO and many others — a custom survey creation wizard, and a questionnaire that automatically maps responses to any compliance regulation or framework. All assessments are based on industry standards and address all information security topics as they pertain to supply chain partner security controls.

Prevalent Vendor Threat Monitor (VTM) verfolgt und analysiert kontinuierlich extern beobachtbare Bedrohungen für Anbieter und andere Dritte. Der Service ergänzt und validiert die vom Anbieter gemeldeten Sicherheitskontrolldaten der Prevalent-Plattform, indem er das Internet und das Dark Web auf Cyber-Bedrohungen und Schwachstellen überwacht. Darüber hinaus werden die Bewertungsergebnisse mit Untersuchungen zu betrieblichen, finanziellen, rechtlichen und Markenrisiken in einem einheitlichen Risikoregister korreliert, das eine zentrale Risikostrukturierung und Reaktion ermöglicht.

Mit der Prevalent-Plattform können Sie effizient mit Anbietern kommunizieren und Abhilfemaßnahmen koordinieren. Erfassen und prüfen Sie Gespräche, halten Sie geschätzte Fertigstellungstermine fest, akzeptieren oder lehnen Sie Eingaben auf Antwortbasis ab, weisen Sie Aufgaben auf der Grundlage von Risiken, Dokumenten oder Unternehmen zu und ordnen Sie Dokumentation und Nachweise den Risiken zu.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • CA-7 (3) Kontinuierliche Überwachung | Trendanalysen
 Prevalent VTM deckt Cyber-Vorfälle von Dritten für 550.000 aktiv verfolgte Unternehmen auf, indem es mehr als 1.500 kriminelle Foren, Tausende von Onion-Seiten, mehr als 80 Dark-Web-Special-Access-Foren, mehr als 65 Bedrohungs-Feeds und mehr als 50 Paste-Sites für durchgesickerte Anmeldedaten sowie mehrere Sicherheits-Communities, Code-Repositories und Schwachstellen-Datenbanken überwacht.

Prevalent normalisiert, korreliert und analysiert dann Informationen aus verschiedenen Inputs, einschließlich Inside-Out-Risikobewertungen und Outside-In-Überwachung von Prevalent Vendor Threat Monitor und BitSight. Dieses einheitliche Modell liefert Kontext, Quantifizierung, Management und Unterstützung bei der Behebung.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • CP-2 (3) Notfallplan | Koordinierung mit externen Dienstleistern
 Das Prevalent Third-Party Incident Response Service enables you to rapidly identify and mitigate the impact of supply chain breaches by centrally managing vendors, proactively conducting event assessments, scoring identified risks, and accessing remediation guidance.

Die Prevalent-Plattform umfasst einheitliche Funktionen zur Bewertung, Analyse und Behebung von Schwachstellen in den Resilienzplänen von Lieferanten. So können Sie proaktiv mit Ihrer Lieferantengemeinschaft zusammenarbeiten, um sich auf Pandemien, Umweltkatastrophen und andere potenzielle Krisen vorzubereiten.

Die Prevalent-Plattform ermöglicht nicht nur automatisierte, regelmäßige Bewertungen auf der Grundlage interner Kontrollen, sondern bietet auch eine Überwachung der Cybersicherheit, des Geschäfts, des Rufs und der Finanzen, indem sie Dritte kontinuierlich bewertet, um potenzielle Schwachstellen zu identifizieren, die von Cyberkriminellen ausgenutzt werden können.

Alle Risikoinformationen werden zentralisiert, korreliert und in einem einzigen Risikoregister analysiert, das die Berichterstattung und Reaktion automatisiert und ein flexibles, gewichtetes Scoring-Modell auf der Grundlage der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen bietet.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • IR-4 (3) Behandlung von Zwischenfällen | Koordinierung der Lieferkette
 Das Prevalent Third-Party Incident Response Service enables you to rapidly identify and mitigate the impact supply chain breaches by centrally managing vendors, proactively conducting event assessments, scoring identified risks, and accessing remediation guidance.

Die Prevalent-Plattform umfasst einheitliche Funktionen zur Bewertung, Analyse und Behebung von Schwachstellen in den Resilienzplänen von Lieferanten. So können Sie proaktiv mit Ihrer Lieferantengemeinschaft zusammenarbeiten, um sich auf Pandemien, Umweltkatastrophen und andere potenzielle Krisen vorzubereiten.

Die Prevalent-Plattform ermöglicht nicht nur automatisierte, regelmäßige Bewertungen auf der Grundlage interner Kontrollen, sondern bietet auch eine Überwachung der Cybersicherheit, des Geschäfts, des Rufs und der Finanzen, indem sie Dritte kontinuierlich bewertet, um potenzielle Schwachstellen zu identifizieren, die von Cyberkriminellen ausgenutzt werden können.

Alle Risikoinformationen werden zentralisiert, korreliert und in einem einzigen Risikoregister analysiert, das die Berichterstattung und Reaktion automatisiert und ein flexibles, gewichtetes Scoring-Modell auf der Grundlage der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen bietet.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • IR-5 Überwachung von Vorfällen
 Prevalent Contract Essentials ist eine SaaS-Lösung, die die Verteilung, Diskussion, Aufbewahrung und Überprüfung von Lieferantenverträgen zentralisiert. Sie umfasst auch Workflow-Funktionen zur Automatisierung des Vertragslebenszyklus von der Aufnahme bis zur Beendigung der Zusammenarbeit. Mit Contract Essentials verfügen Ihre Beschaffungs- und Rechtsteams über eine einzige Lösung, um sicherzustellen, dass die wichtigsten Vertragsklauseln vorhanden sind und dass Servicelevel und Reaktionszeiten verwaltet werden.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • IR-6 (1) Meldung von Zwischenfällen | Koordinierung der Lieferkette
 Alle Risikoinformationen in der Prevalent-Plattform werden zentralisiert, korreliert und in einem einzigen Risikoregister analysiert, das die Berichterstattung und Reaktion automatisiert und ein flexibles gewichtetes Scoring-Modell auf der Grundlage der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen bietet.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • IR-8 Plan zur Reaktion auf Zwischenfälle
 Der Prevalent Third-Party Incident Response Service ermöglicht es Ihnen, die Auswirkungen von Sicherheitsverletzungen in der Lieferkette schnell zu erkennen und abzumildern, indem Sie Anbieter zentral verwalten, Ereignisbewertungen durchführen, erkannte Risiken bewerten und auf Anleitungen zur Abhilfe zugreifen. Der Incident Response Service bietet die Grundlage, um auf Fragen von Vorständen und Geschäftsführern zu den Auswirkungen von Vorfällen in der Lieferkette gut vorbereitet zu sein und den Nachweis Ihres Plans zur Reaktion auf Sicherheitsverletzungen durch Dritte gegenüber Wirtschaftsprüfern und Aufsichtsbehörden zu erbringen.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • PM-16 Programm zur Sensibilisierung für Bedrohungen
 Prevalent VTM deckt Cyber-Vorfälle von Dritten für 550.000 aktiv verfolgte Unternehmen auf, indem es mehr als 1.500 kriminelle Foren, Tausende von Onion-Seiten, mehr als 80 Dark-Web-Special-Access-Foren, mehr als 65 Bedrohungs-Feeds und mehr als 50 Paste-Sites für durchgesickerte Anmeldedaten sowie mehrere Sicherheits-Communities, Code-Repositories und Schwachstellen-Datenbanken überwacht.

Prevalent normalisiert, korreliert und analysiert dann Informationen aus verschiedenen Inputs, einschließlich Inside-Out-Risikobewertungen und Outside-In-Überwachung von Prevalent Vendor Threat Monitor und BitSight. Dieses einheitliche Modell liefert Kontext, Quantifizierung, Management und Unterstützung bei der Behebung.

Alle Risikoinformationen in der Prevalent-Plattform werden zentralisiert, korreliert und in einem einzigen Risikoregister analysiert, das die Berichterstattung und Reaktion automatisiert und ein flexibles gewichtetes Scoring-Modell auf der Grundlage der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen bietet.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • PM-31 Strategie zur kontinuierlichen Überwachung
 Prevalent VTM deckt Cyber-Vorfälle von Dritten für 550.000 aktiv verfolgte Unternehmen auf, indem es mehr als 1.500 kriminelle Foren, Tausende von Onion-Seiten, mehr als 80 Dark-Web-Special-Access-Foren, mehr als 65 Bedrohungs-Feeds und mehr als 50 Paste-Sites für durchgesickerte Anmeldedaten sowie mehrere Sicherheits-Communities, Code-Repositories und Schwachstellen-Datenbanken überwacht.

Prevalent normalisiert, korreliert und analysiert dann Informationen aus verschiedenen Inputs, einschließlich Inside-Out-Risikobewertungen und Outside-In-Überwachung von Prevalent Vendor Threat Monitor und BitSight. Dieses einheitliche Modell liefert Kontext, Quantifizierung, Management und Unterstützung bei der Behebung.

Alle Risikoinformationen in der Prevalent-Plattform werden zentralisiert, korreliert und in einem einzigen Risikoregister analysiert, das die Berichterstattung und Reaktion automatisiert und ein flexibles gewichtetes Scoring-Modell auf der Grundlage der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen bietet.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • RA-1 Politik und Verfahren
 Die Prevalent-Plattform umfasst mehr als 100 standardisierte Vorlagen für Risikobewertungen - darunter für NIST, ISO und viele andere -, einen Assistenten für die Erstellung benutzerdefinierter Umfragen und einen Fragebogen, der die Antworten auf alle Compliance-Vorschriften oder -Rahmenwerke abbildet. Alle Bewertungen basieren auf Industriestandards und befassen sich mit allen Themen der Informationssicherheit, die für die Sicherheitskontrollen von Lieferkettenpartnern relevant sind.

Mit der Prevalent-Plattform können Sie nach Abschluss der Umfrage automatisch ein Risikoregister erstellen und sicherstellen, dass das gesamte Risikoprofil (oder eine rollenspezifische Version) im zentralen Echtzeit-Berichts-Dashboard angezeigt werden kann. Auf diese Weise wird unnötiges Rauschen herausgefiltert und der Fokus auf mögliche Problembereiche gelenkt, um die Wirksamkeit des Programms zu messen. Anschließend können Sie mithilfe von integrierten Empfehlungen und Anleitungen Maßnahmen ergreifen, um das Lieferantenrisiko zu verringern.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • RA-3 Risikobewertung
 Die Prevalent-Plattform umfasst mehr als 100 standardisierte Vorlagen für Risikobewertungen - darunter für NIST, ISO und viele andere -, einen Assistenten für die Erstellung benutzerdefinierter Umfragen und einen Fragebogen, der die Antworten auf alle Compliance-Vorschriften oder -Rahmenwerke abbildet. Alle Bewertungen basieren auf Industriestandards und behandeln alle Themen der Informationssicherheit, die sich auf die Sicherheitskontrollen von Lieferkettenpartnern beziehen. Prevalent bietet Fachleuten aus den Bereichen Sicherheit, Datenschutz und Risikomanagement eine automatisierte Plattform zur Verwaltung des Risikobewertungsprozesses von Lieferanten und zur Ermittlung der Einhaltung von IT-Sicherheits-, Gesetzes- und Datenschutzanforderungen durch die Lieferanten.

Die Prevalent-Plattform ermöglicht nicht nur automatisierte, regelmäßige Bewertungen auf der Grundlage interner Kontrollen, sondern bietet auch eine Überwachung der Cybersicherheit, des Geschäfts, des Rufs und der Finanzen, indem sie Dritte kontinuierlich bewertet, um potenzielle Schwachstellen zu identifizieren, die von Cyber-Kriminellen ausgenutzt werden können.

Alle Risikoinformationen in der Prevalent-Plattform werden zentralisiert, korreliert und in einem einzigen Risikoregister analysiert, das die Berichterstattung und Reaktion automatisiert und ein flexibles gewichtetes Scoring-Modell auf der Grundlage der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen bietet.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • RA-7 Risikoreaktion
 Die Prevalent-Plattform bietet integrierte Anleitungen zur Behebung von Kontrollmängeln oder anderen identifizierten Risiken auf einem für Ihr Unternehmen akzeptablen Niveau. Prevalent ermöglicht es Risikobewertern auch, mit Dritten über Abhilfemaßnahmen zu kommunizieren, Gespräche und Aktualisierungen zu dokumentieren und unterstützende Kontrolldokumente in einem zentralen Repository zu speichern.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • RA-9 Kritikalitätsanalyse
 Prevalent bietet einen inhärenten Fragebogen zur Risikobewertung mit einer klaren Punktebewertung auf der Grundlage von acht Kriterien zur Erfassung, Verfolgung und Quantifizierung von Risiken für alle Drittparteien. Die Bewertungskriterien umfassen:

  • Art des für die Validierung der Kontrollen erforderlichen Inhalts
  • Kritische Bedeutung für die Unternehmensleistung und den Betrieb
  • Standort(e) und damit verbundene rechtliche oder regulatorische Erwägungen
  • Grad der Abhängigkeit von vierten Parteien (zur Vermeidung von Konzentrationsrisiken)
  • Exposition gegenüber operativen oder kundenorientierten Prozessen
    *Interaktion mit geschützten Daten
  • Finanzieller Status und Gesundheit
  • Reputation

Mithilfe der inhärenten Risikobewertung können Sie Lieferanten automatisch in eine bestimmte Kategorie einordnen, geeignete Stufen für weitere Prüfungen festlegen und den Umfang nachfolgender, regelmäßiger Prüfungen bestimmen.

Die regelbasierte Tiering-Logik ermöglicht die Kategorisierung von Lieferanten auf der Grundlage einer Reihe von Überlegungen zur Dateninteraktion sowie zu finanziellen, regulatorischen und Reputationsaspekten.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • SA-4 (3) Beschaffungsprozess | Plan zur kontinuierlichen Überwachung von Kontrollen
 Die Prevalent-Plattform ermöglicht nicht nur automatisierte, regelmäßige Bewertungen auf der Grundlage interner Kontrollen, sondern bietet auch eine Überwachung der Cybersicherheit, des Geschäfts, des Rufs und der Finanzen, indem sie Dritte kontinuierlich bewertet, um potenzielle Schwachstellen zu identifizieren, die von Cyber-Kriminellen ausgenutzt werden können.

Alle Risikoinformationen in der Prevalent-Plattform werden zentralisiert, korreliert und in einem einzigen Risikoregister analysiert, das die Berichterstattung und Reaktion automatisiert und ein flexibles gewichtetes Scoring-Modell auf der Grundlage der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen bietet.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • SI-4 (1) Systemüberwachung | Integrierte Situationsanalyse (Integrated Situational Awareness)
 Prevalent VTM verfolgt und analysiert kontinuierlich extern beobachtbare Bedrohungen für Anbieter und andere Dritte. Der Service ergänzt und validiert die von den Anbietern gemeldeten Sicherheitskontrolldaten aus der Prevalent-Plattform, indem er das Internet und das Dark Web auf Cyber-Bedrohungen und Schwachstellen überwacht und die Bewertungsergebnisse mit Untersuchungen zu betrieblichen, finanziellen, rechtlichen und Markenrisiken in einem einheitlichen Risikoregister korreliert, das eine zentrale Risikostrukturierung und Reaktion ermöglicht.

Alle Risikoinformationen in der Prevalent-Plattform werden zentralisiert, korreliert und in einem einzigen Risikoregister analysiert, das die Berichterstattung und Reaktion automatisiert und ein flexibles gewichtetes Scoring-Modell auf der Grundlage der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen bietet.
SP 800 53 Kontrolle mit SP 800-161 Overlay

  • SI-5 Sicherheitswarnungen, -hinweise und -richtlinien
 Prevalent VTM verfolgt und analysiert kontinuierlich extern beobachtbare Bedrohungen für Anbieter und andere Dritte. Der Service ergänzt und validiert die von den Anbietern gemeldeten Sicherheitskontrolldaten aus der Prevalent-Plattform, indem er das Internet und das Dark Web auf Cyber-Bedrohungen und Schwachstellen überwacht und die Bewertungsergebnisse mit Untersuchungen zu betrieblichen, finanziellen, rechtlichen und Markenrisiken in einem einheitlichen Risikoregister korreliert, das eine zentrale Risikostrukturierung und Reaktion ermöglicht.

Alle Risikoinformationen in der Prevalent-Plattform werden zentralisiert, korreliert und in einem einzigen Risikoregister analysiert, das die Berichterstattung und Reaktion automatisiert und ein flexibles gewichtetes Scoring-Modell auf der Grundlage der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen bietet.
Zusätzliche Ressourcen
Governance, Risiko und Einhaltung der Vorschriften
Das PDPA und das Risikomanagement für Drittparteien
Mehr erfahren
Governance, Risiko und Einhaltung der Vorschriften
Eine Checkliste zur Einhaltung der GDPR für das Risikomanagement von Drittanbietern
Mehr erfahren
Governance, Risiko und Einhaltung der Vorschriften
Eine CCPA- und CPRA-Compliance-Checkliste für das Risikomanagement von Drittanbietern
Mehr erfahren
Weitere Ressourcen anzeigen

SP 800-53 r5 Kontrolle des Risikomanagements der Lieferkette (SR)

Die folgende Tabelle enthält einen Auszug aus der SP 800-53 r5 Supply Chain Risk Management Kontrolle und zeigt, wie die Prevalent Plattform die Anforderungen erfüllt. Für eine vollständige Zuordnung laden Sie bitte die vollständige NIST-Anleitung herunter.

SP 800-53 r5 Kontrolle des Risikomanagements der Lieferkette (SR) Wie wir helfen
SR-1 Politik und Verfahren Prevalent Program Design Services definieren und dokumentieren Ihr Risikomanagementprogramm für Dritte. Sie erhalten einen klaren Plan, der Ihre spezifischen Bedürfnisse berücksichtigt und gleichzeitig die besten Praktiken für ein durchgängiges TPRM einbezieht.
SR-2 Risikomanagementplan für die Lieferkette Die Prevalent Program Optimization Services helfen Ihnen dabei, Ihre Prevalent-Plattform kontinuierlich zu verbessern, um sicherzustellen, dass Ihr TPRM-Programm die Flexibilität und Agilität behält, die es braucht, um die sich entwickelnden geschäftlichen und gesetzlichen Anforderungen zu erfüllen.
SR-3 Lieferkettenkontrollen und -prozesse Prevalent Program Design Services definieren und dokumentieren Ihr Risikomanagementprogramm für Dritte. Sie erhalten einen klaren Plan, der Ihre spezifischen Bedürfnisse berücksichtigt und gleichzeitig die besten Praktiken für ein durchgängiges TPRM einbezieht.
SR-5 Beschaffungsstrategien, -werkzeuge und -methoden Prevalent helps procurement teams reduce cost, complexity and risk exposure during vendor selection. Our RFx Essentials solution provides centralized distribution, comparison, and management of RFPs and RFIs. It also helps you get ahead of potential supplier risks with demographic, 4th-party, and ESG scores – plus optional business, reputational, and financial risk insights. As a result, you’re able to take an important first step toward tackling risk in the third-party lifecycle.

Sobald die Lieferantenauswahl abgeschlossen ist, zentralisiert Prevalent Contract Essentials die Verteilung, Diskussion, Aufbewahrung und Überprüfung von Lieferantenverträgen. Es umfasst auch Workflow-Funktionen zur Automatisierung des Vertragslebenszyklus vom Onboarding bis zum Offboarding. Mit Contract Essentials verfügen Beschaffungs- und Rechtsteams über eine einzige Lösung zur Verwaltung von Lieferantenverträgen, zur Vereinfachung der Verwaltung und Prüfung sowie zur Reduzierung von Kosten und Risiken.
SR-6 Lieferantenbeurteilungen und -überprüfungen The Prevalent Platform includes more than 600 standardized risk assessment survey templates – including for NIST, ISO and many others — a custom survey creation wizard, and a questionnaire that maps responses to any compliance regulation or framework. All assessments are based on industry standards and address all information security topics as they pertain to supply chain partner and business resilience security controls.

Prevalent Vendor Threat Monitor verfolgt und analysiert kontinuierlich extern beobachtbare Bedrohungen für Anbieter und andere Drittparteien. Der Service ergänzt und validiert die von den Anbietern gemeldeten Sicherheitskontrolldaten der Prevalent-Plattform, indem er das Internet und das Dark Web auf Cyber-Bedrohungen und Schwachstellen überwacht und die Bewertungsergebnisse mit Untersuchungen zu betrieblichen, finanziellen, rechtlichen und Markenrisiken in einem einheitlichen Risikoregister korreliert, das eine zentrale Risikostrukturierung und Reaktion ermöglicht.
SR-8 Notifizierungsvereinbarungen Mit der Prevalent-Plattform können Sie gemeinsam an Dokumenten, Vereinbarungen und Zertifizierungen wie NDAs, SLAs, SOWs und Verträgen arbeiten, mit integrierter Versionskontrolle, Aufgabenzuweisung und automatischen Überprüfungsabläufen. Außerdem können Sie alle Dokumente über den gesamten Lebenszyklus des Lieferanten in zentralisierten Lieferantenprofilen verwalten.
SR-13 Lieferanteninventar Prevalent offers an inherent risk assessment questionnaire with clear scoring based on eight criteria to capture, track and quantify risks for all third parties. Assessment criteria include:

  • Art des für die Validierung der Kontrollen erforderlichen Inhalts
  • Kritische Bedeutung für die Unternehmensleistung und den Betrieb
  • Standort(e) und damit verbundene rechtliche oder regulatorische Erwägungen
  • Grad der Abhängigkeit von vierten Parteien (zur Vermeidung von Konzentrationsrisiken)
  • Erfahrung mit operativen oder kundenorientierten Prozessen
  • Interaktion mit geschützten Daten
  • Finanzieller Status und Gesundheit
  • Reputation

Mithilfe der inhärenten Risikobewertung können Sie Lieferanten automatisch in eine bestimmte Kategorie einordnen, geeignete Stufen für weitere Prüfungen festlegen und den Umfang nachfolgender, regelmäßiger Prüfungen bestimmen.

Die regelbasierte Tiering-Logik ermöglicht die Kategorisierung von Lieferanten auf der Grundlage einer Reihe von Überlegungen zur Dateninteraktion sowie zu finanziellen, regulatorischen und Reputationsaspekten.
Befähigen. Automatisieren. Erhöhen. Mitratech

©2026 Mitratech, Inc. Alle Rechte vorbehalten.

Befähigen. Automatisieren. Erhöhen. Mitratech

©2026 Mitratech, Inc. Alle Rechte vorbehalten.