Risikobehaftete Lieferanten erkennen – mit unserer evidenzbasierten Lieferanten-Risikobewertung

Nichts ist so wirkungsvoll für das Cyber Risk Assessment Ihrer Lieferanten wie ein evidenzbasierter Ansatz – gründlich, zuverlässig und aussagekräftig. CyberVadis beschränkt sich nicht auf oberflächliche Prüfungen, sondern liefert ein präzises Bild der Cyber-Security-Architektur Ihrer Partner. Wir analysieren Dokumente, bewerten Risiken und zeigen klar, wer Ihre Sicherheitsstandards erfüllt.

Wir übernehmen Onboarding und Support Ihrer Lieferanten

Das Team von CyberVadis registriert Ihre Lieferanten und steht ihnen bei jedem Schritt zur Seite. Wir geben ihnen klare Hinweise zur Durchführung des Cyber Security Risk Assessments und zur Implementierung sinnvoller Optimierungsmaßnahmen. Ihre Partner wissen nicht, welche Nachweise sie vorlegen oder was sie genau tun sollen? Wir haben die Antworten. Auf unsere Experten ist Verlass: Sie liefern Ihren Lieferanten die Informationen, mit denen sich dauerhafte Verbesserungen erzielen lassen.

Globale Standards und Vorschriften sind das Fundament unserer Methodik

Mehr Details zu unserer Methodik
Ihre Vorteile

Was Sie und Ihre Lieferanten von uns erhalten

Detaillierte Scorecard

Wir evaluieren das Information Security Management System (ISMS) Ihres Lieferanten und beurteilen den Reifegrad seiner Sicherheitsarchitektur. Hierbei kommt ein Verfahren zum Einsatz, das auf international anerkannten Standards wie der ISO-Norm 27001, dem NIST Cybersecurity Framework und der DSGVO beruht. Im Rahmen unseres Vendor Cyber Risk Assessment wird eine detaillierte Vendor Evaluation Scorecard angelegt. Diese wird von unseren Experten nach Prüfung des Lieferantenfragebogens und der entsprechenden Nachweise ausgestellt. Die Scorecard bietet einen klaren Überblick über den Reifegrad, die implementierten Maßnahmen und die Gesamtbewertung. Sie kann von den Lieferanten abgerufen und anderen Kunden und Partnern vorgelegt werden – wovon alle Beteiligten profitieren.

Gemeinsamer Optimierungsplan

Das Assessment ist abgeschlossen … und was nun? Jetzt erhalten Sie einen gemeinsamen Optimierungsplan, der auf das Profil Ihres Lieferanten und die Anforderungen Ihres Unternehmens zugeschnitten ist. Mit CyberVadis können Sie wichtige Maßnahmen priorisieren, sich mit den Lieferanten absprechen und die Fortschritte verfolgen – alles auf derselben Plattform. Durch ein proaktives Risikomanagement, mit dem Sie Cyber-Bedrohungen im gesamten Lieferantennetzwerk abwehren, verbessern Sie nicht nur die Resilienz Ihrer Lieferkette. Sie gewährleisten auch die Compliance und die Cyber-Sicherheit im Ganzen.

Konkretes Riskolevel für Ihr Unternehmen

Je nachdem, wie Ihre Beziehungen zum Lieferanten sind und wo Ihre Risikoschwellen liegen, wird anhand der Assessment-Ergebnisse die konkrete Gefährdung Ihres Unternehmens ermittelt.

Wie funktioniert der Optimierungsplan von CyberVadis?

Sortieren Sie die Maßnahmen nach Themen wie z. B. NIS2-Anforderungen und konzentrieren Sie sich auf die Aktionen mit der größten Wirkung. Personalisierte Optimierungspläne unterstützen Sie bei der Zusammenarbeit mit Ihren Lieferanten. Denn echte Sicherheit bedeutet, die Risiken zu reduzieren und nicht nur zu identifizieren.

Häufig gestellte Fragen zum Third-Party Cyber Risk Assessment

Der Schutz von Kunden- und Lieferantendaten hat bei CyberVadis oberste Priorität. Durch strikte Sicherheitsmaßnahmen gewährleisten wir die Vertraulichkeit sämtlicher Daten einschließlich der Nachweise und Assessment-Ergebnisse. Der Zugriff auf Lieferantendaten durch Dritte erfolgt nur mit expliziter Genehmigung der Lieferanten.

Sämtliche von den bewerteten Unternehmen bereitgestellten Dokumente werden ausschließlich zu Evaluierungszwecken verwendet. Die Unternehmen entscheiden selbst, ob sie den Kunden Zugriff gewähren oder die Dokumente nur intern nutzen.

CyberVadis erfüllt höchste IT-Sicherheitsstandards:

  • ISO/IEC-27001-zertifiziert (Informationssicherheit)
  • DSGVO-konform (Verarbeitung personenbezogener Daten)
  • Hosting in ISO/IEC-27001-, ISO/IEC-27018-, SOC-1- und SOC-2-zertifizierten Microsoft Azure-Datenzentren mit Standort in der EU

Unser Assessment liefert einen umfassenden Einblick in die Cyber-Security-Performance Ihrer Lieferanten. Dies ermöglicht Ihrem Unternehmen, fundierte Entscheidungen zu treffen. Hier die wesentlichen Vorteile:

  • Volle Transparenz hinsichtlich der Cyber-Sicherheitsstrukturen des Lieferanten
  • Detailliertes Feedback zu Stärken und Schwächen
  • Identifizierung der Faktoren, die Ihr Unternehmen potenziell gefährden
  • Gemeinsamer Optimierungsplan zur Stärkung der Sicherheitspraxis im Lieferantenunternehmen
  • Mehr Sicherheit für Ihre Lieferkette

CyberVadis führt keine Audits vor Ort durch. Unsere Experten prüfen sowohl die Antworten auf den Fragebögen als auch die Nachweisdokumente digital. Nähere Informationen erhalten Sie auf unserer Webseite unter dem Thema CyberVadis-Methodik.

Um eine korrekte Bewertung sicherzustellen, muss jede Antwort auf dem Fragebogen mit einem Nachweis belegt werden. Beispiele für die erforderliche Dokumentation sind:

  • Richtlinien, Rollen und Zuständigkeiten
  • Risikomanagementberichte und -Aktionspläne
  • Nachweise für die Informationssicherheitsprozesse (z. B. Störungsmanagement, Zugriffskontrolle)

Ein Nachweis kann sensible und personenbezogene Informationen enthalten. Die Lieferanten können diese unkenntlich machen, um ihre Compliance nachzuweisen und die Datenschutzbestimmungen einzuhalten.

Haben Sie Fragen zu evidenzbasierten Assessments? Wir sind gerne für Sie da.

Sie haben Fragen zu evidenzbasierten Bewertungen oder möchten wissen, wie Third-Party Cyber Risk Assessments funktionieren? Wir erklären Ihnen gerne, wie Sie mit unseren Assessments Risiken reduzieren und langfristige Beziehungen zu Ihren Partnern aufbauen können.