Effiziente Risikoreduzierung durch einen gemeinsamen Optimierungsplan

Verlässliche, evidenzbasierte Assessments sind ein perfekter Start. Doch CyberVadis geht noch einen Schritt weiter: Mit einem gemeinsamen Optimierungsplan hilft CyberVadis Ihnen und Ihren Lieferanten, Sicherheitsrisiken in der Lieferkette effektiv zu begegnen.

Gemeinsam das Sicherheitsprofil stärken

Maßnahmenpriorisierung

Sie und Ihr Partner erhalten Zugriff auf einen personalisierten Aktionsplan, mit dem Sie sich auf die wichtigsten Gegenmaßnahmen konzentrieren können. So erhöhen Sie die Cyber-Sicherheit Ihres Lieferanten und stärken gleichzeitig Ihre Partnerschaft.

Live-Monitoring der Fortschritte

Mit übersichtlichen Status-Updates können Sie die Maßnahmen Ihres Lieferanten im Blick behalten – und sehen, welche auf der To-do-Liste stehen, in Bearbeitung sind oder bereits abgeschlossen wurden.

Kontinuierliche Risikoreduzierung

Stärken Sie die Cyber-Security Ihrer gesamten Lieferkette: Sorgen Sie dafür, dass Ihre Partner den Fokus auf die wirklich wichtigen Maßnahmen legen.

Lieferanten mit Informationen unterstützen

Transparenz

Für viele Lieferanten, vor allem kleine und mittelständische Unternehmen, bietet die Scorecard von CyberVadis erstmals einen klaren Überblick über den Reifegrad ihrer Cyber-Sicherheitsarchitektur – und die Lücken, die sie schließen sollten.

Anleitung

Mit einem personalisierten Aktionsplan können Ihre Partner eine Roadmap entwickeln und sich auf die wichtigsten Maßnahmen konzentrieren.

Unterstützung

Für jeden Schritt erhalten die Lieferanten detaillierte Anweisungen. Außerdem beantwortet unser Team ihre Fragen und begleitet sie bei der Umsetzung der Maßnahmen.

Security-Empfehlungen intern teilen

Konkrete Handlungshinweise

Anhand der zuverlässigen Cyber-Security-Informationen von CyberVadis können die Informationssicherheitsteams leicht umsetzbare Empfehlungen für das restliche Unternehmen ausgeben.

Intelligente Entscheidungen

Mit Ihren Empfehlungen und einer detaillierten Scorecard unterstützen Sie Ihre Beschaffungs- und Business-Teams bei der Auswahl der richtigen Subunternehmen.

Nahtlose Integration

Mit SSO, einer API und einer unbegrenzten Anzahl an Nutzern passt CyberVadis in jedes Unternehmen.

NIS2- und DORA-konformes Lieferantenmanagement

Cyber-Bedrohungen verändern sich ständig – und Ihre Assessments sollten Schritt halten. Um die Cyber-Reife Ihrer Lieferanten zuverlässig zu bewerten, brauchen Sie die besten Methoden. Mit CyberVadis können Sie sichergehen, dass die Assessments auf aktuelle Cyber-Gefahren zugeschnitten sind und zentrale Frameworks, Gesetze und Verordnungen berücksichtigen.

NIS2

  • Ermittlung aller Partner, für die NIS2-Bestimmungen gelten

  • Bewertung der Lieferanten anhand ihrer Nachweise

  • Fokus auf NIS2-Anforderungen im Cyber-Security-Plan

  • Unterstützung der Optimierungsmaßnahmen

DORA

  • Kennzeichnung und Klassifizierung aller Lieferanten, die gemäß DORA beobachtet werden müssen

  • Assessment mittels einer Risikoklassen-basierten Vorgehensweise

  • Fokus auf DORA-Anforderungen im Optimierungsplan

  • Unterstützung der Optimierungsmaßnahmen

Mehr über die CyberVadis-Methodik erfahren

Reassessment: kontinuierliche Optimierung Ihrer Lieferkette

Lieferanten, die von CyberVadis bewertet wurden, verbessern sich um durchschnittlich 14 % – ein deutlicher Fortschritt also. Für uns Grund genug, ein jährliches Reassessment zu empfehlen.

Häufig gestellte Fragen zu Optimierungsplänen

Eine erneute Bewertung ist kein Problem, denn der Reassessment-Fragebogen muss nicht vollständig neu ausgefüllt werden. Die Lieferanten überprüfen und aktualisieren ihre Angaben und Nachweise nach Bedarf:

  • Die Antworten des vorherigen Assessments werden automatisch in den Fragebogen geladen. So müssen die Lieferanten ihre Daten nur überprüfen, aktualisieren und Nachweise für die Maßnahmen beifügen, die sie zuvor angegeben haben.
  • Es können auch neu implementierte Maßnahmen angegeben werden.
  • Eventuell müssen zusätzliche Fragen beantwortet werden, die CyberVadis in seine Methodik aufgenommen hat.

Während die Lieferanten die empfohlenen Verbesserungsmaßnahmen implementieren, können Sie ihre Fortschritte live verfolgen. Um den aktuellen Status („To-do“, „In Progress“ oder „Completed“) einer Aktion anzugeben, können sie die Optimierungskarten von einer Spalte in die nächste verschieben.

Ja, die Lieferanten können jederzeit neu bewertet werden. CyberVadis empfiehlt ein jährliches Reassessment.

  • Um ihre Optimierungsmaßnahmen offiziell in die CyberVadis-Bewertung aufzunehmen, müssen die Lieferanten proaktiv ein neues Assessment starten.
  • Wer die Fortschritte seit dem letzten Assessment ermitteln möchte, kann ein Reassessment beantragen.
  • Lieferanten, die innerhalb eines Jahresabonnements ein zweites Assessment durchlaufen, müssen eine zusätzliche, einmalige Gebühr zahlen.

Holen Sie sich Expertenunterstützung für Ihr Third-Party Cyber Risk Management (TPCRM)

Sie haben Schwierigkeiten mit dem Cyber-Risikomanagement Ihrer Lieferanten? Sie kämpfen mit der mangelnden Transparenz Ihrer Partner, neuen Bestimmungen und steigenden Kosten? Wir können Ihnen helfen. Setzen Sie sich mit unseren Spezialisten für Third-Party Cyber Risk Management (TPCRM) in Verbindung.