Massnahmen prüfen
Achten Sie auf Cybersicherheit bei Drittparteien
Viele KMU nutzen für verschiedene Leistungen externe Anbieter. Sie lagern beispielsweise ihre IT-Infrastruktur an spezialisierte Dienstleister aus. Dabei ist es wichtig, dass das Angebot zu Ihrem Unternehmen passt und wichtige Sicherheitsvorkehrungen getroffen werden. Evaluieren Sie verschiedene Anbieter und klären Sie, ob Ihre Anforderungen und Erwartungen erfüllt werden können. Klären Sie wichtige Fragen vorab – dies schafft Gewissheit und Vertrauen. Gewinnen Sie Sicherheit, indem Sie Ihrem Anbieter auf die Finger schauen (dürfen).
Wichtige Massnahmen für mehr Sicherheit im Outsourcing
Vertrag
Halten Sie alles schriftlich in einem Vertrag fest
Der Vertrag muss klar und unmissverständlich formuliert sein, um Missverständnissen vorzubeugen
Definieren Sie Ihre Anforderungen an die Sicherheit, zum Beispiel die hier vorgestellten Massnahmen
Halten Sie fest, wie die Sicherheitsvorgaben eingehalten und umgesetzt werden
Regeln Sie die Haftungsfragen, zum Beispiel beim Verstoss gegen Sicherheitsvorschriften oder fahrlässiger Gefährdung der IT-Sicherheit
Legen Sie bei Bedarf Konventionalstrafen fest
Leistungen
Fordern Sie den Nachweis, dass der IT-Dienstleister Ihre Anforderungen erfüllt und in welchem Umfang
Holen Sie Referenzen ein
Konsultieren Sie unabhängige Beurteilungen durch Dritte
Koordinieren Sie die Zusammenarbeit mit Ihrem IT-Dienstleister
Klären Sie die Notfallvorsorge
Achten Sie darauf, dass Ihr IT-Dienstleister über eine Zertifizierung im Bereich Cybersicherheit verfügt
Kommunikation
Bestehen Sie darauf, dass Sicherheitszwischenfälle sofort gemeldet werden
Definieren Sie die Kanäle für Kommunikation und Eskalation
Benennen Sie die Ansprechperson – bei Ihnen und beim IT-Dienstleister
Bestehen Sie darauf, dass Sicherheitszwischenfälle sofort gemeldet werden
Häufig gestellte Fragen
Warum ist Supply Chain Security wichtig?
Viele Unternehmen sind für die Aufrechterhaltung ihres Geschäftes von einer Reihe von Zulieferern und Dienstleistern angewiesen. Einerseits besteht die Möglichkeit, dass die eingekauften Produkte bereits Schwachstellen (z.B. Backdoors) enthalten. Andererseits kann ein Angreifer über einen wenig geschützten Zulieferer Zugang in das Firmennetzwerk der Abnehmerfirma erhalten und dieses so ebenfalls beeinträchtigen. Ebenso kann eine Datenschutzverletzung, die bei einem Zulieferer aufgetreten ist, die Abnehmerfirma mitbetreffen.
Anbieter finden
Sie brauchen Unterstützung?
In unserem Verzeichnis finden Sie Anbieter, die Ihnen bei verschiedensten Cybersicherheitsfragen behilflich sein können. Filtern Sie nach denjenigen Dienstleistungen, die für Ihr Unternehmen relevant sind.
News
Über Cybersicherheit informiert bleiben
Halten Sie sich stets über aktuelle Themen im Bereich der Cybersicherheit auf dem neuesten Stand. So stellen Sie sicher, dass Sie mit aktuellen Entwicklungen, Bedrohungen und Lösungen vertraut sind.