Zuverlässig, skalierbar und weltweit erfolgreich: die TPCRM-Lösung von CyberVadis

Je stärker ein Unternehmen expandiert, desto mehr wächst sein Netzwerk an Dienstleistern, Zulieferern und Partnern – aber auch die Zahl seiner Schwachstellen. IT-Security-Verantwortliche setzen deshalb immer häufiger auf CyberVadis, um ihre Third Party Cyber Risk Management (TPCRM)-Strategie umzusetzen. CyberVadis stellt eine zuverlässige und skalierbare SaaS-Lösung mit Managed Service bereit, die Cyber-Risiken durch Dritte effektiv reduziert. Sie entlastet Ihre Teams und hält Ihre Kosten in Schach.
UNSERE MISSION
In einem digital vernetzten Geschäftsumfeld sollte sich effektives Cyber-Security-Management nicht auf interne Systeme beschränken. Mehr als 60 % der Cyber-Angriffe erfolgen über Schwachstellen in Drittunternehmen. Die Lieferantensicherheit ist deshalb von entscheidender Bedeutung. CyberVadis automatisiert Ihr Third-Party Cyber Risk Management und stellt einen Managed Service für evidenzbasierte Assessments bereit. Mit umfassenden Daten zur Lieferantensicherheit und Aktionsplänen zur Optimierung ist eine wirksame Risikobegrenzung jetzt möglich.

Sicher und zuverlässig

CyberVadis arbeitet mit einer bewährten, framework-basierten Methodik. Jeder Fragebogen wird individuell auf die einzelnen Lieferanten zugeschnitten, um ein verlässliches Assessment zu gewährleisten. Die eingereichten Nachweise werden von Security-Experten sorgfältig verifiziert, die Sicherheitsmaßnahmen hinsichtlich ihrer Angemessenheit und Vertrauenswürdigkeit bewertet. Eine strenge, nach dem 6-Augen-Prinzip durchgeführte Überprüfung stellt die Objektivität und Reproduzierbarkeit des Verfahrens sicher.

Zuverlässige, evidenzbasierte Assessments

Objektive und reproduzierbare Ergebnisse mit Expertenanalyse

Vertrauenswürdige, von Cyber-Security-Spezialisten gepflegte Methodik

Relevante, individuelle Fragebögen, die dem Profil des einzelnen Lieferanten entsprechen

Mehr über CyberVadis evidenzbasierte Assessments erfahren

Unbegrenzt skalierbar

Skalierbarkeit ist uns ein Anliegen. Ob Dutzende oder Tausende von Lieferanten – CyberVadis verwaltet unbegrenzt viele evidenzbasierte Assessments für Sie. Unsere Teams entlasten Sie und kümmern sich um das Onboarding und den Support Ihrer Partner. Hochkompetente Cyber-Security-Analysten und erfahrene Spezialisten führen die Evaluierungen durch und überprüfen die Nachweise. Wir stellen übersichtliche Lieferanten-Scorecards aus und entwickeln personalisierte Cyber-Security-Pläne mit konkreten Anweisungen zu den nächsten Schritten. Unser Service für Sie:

Fragebogenmanagement

Wir kümmern uns um die Fragebögen und stellen sicher, dass sich die Lieferanten anmelden und die entsprechenden Informationen bereitstellen.

Prüfung der Nachweise und Antworten

Unsere Analysten prüfen die Nachweise der Lieferanten und verifizieren die angegebenen Sicherheitsmaßnahmen.

Scorecard

Wir stellen gut verständliche und ausführliche Scorecards zur Verfügung, die aufschlussreiche Informationen zum Cyber-Security-Profil der einzelnen Lieferanten liefern.
Mehr über automatisierte Risikoanalysen erfahren

Gemeinsame Optimierung

Mit zuverlässigen Daten machen wir es Ihnen leicht, Risikominderung, Lieferanten-Compliance und Cyber-Reife zu messen. CyberVadis hilft Ihnen, bessere Entscheidungen in puncto Risikomanagement zu treffen. Wir entwickeln personalisierte Optimierungspläne für jeden Ihrer Lieferanten, so dass Sie das Risiko gemeinsam reduzieren können. Verfolgen Sie den Fortschritt in Echtzeit, veranlassen Sie jährliche Reassessments und sorgen Sie für dauerhafte Verbesserungen – statt nur Checklisten abzuhaken.

Faktenbasierte Entscheidungen

Risikoreduzierung mit gemeinsamen Cyber-Security-Plänen

Einfache Verfolgung des Optimierungsfortschritts

Transparenz durch kontinuierliches Monitoring

Klares Third-Party Compliance Management und -Reporting

Mehr über gemeinsame Optimierungspläne erfahren

Häufig gestellte Fragen

Datensicherheit hat für CyberVadis oberste Priorität. Wir behandeln sowohl Kundendaten als auch Lieferantendaten vertraulich und stellen eine robuste Transportverschlüsselung, eindeutige Verschlüsselungsschlüssel sowie strikte Zugriffskontrolle sicher. Um einen sicheren Datentransport zu gewährleisten, arbeiten wir mit TLS 1.2; TLS 1.3 wird derzeit evaluiert.

Unsere Dienste werden in ISO/IEC-27001-, ISO/IEC-27018-, SOC-1- und SOC-2-zertifizierten Microsoft-Azure-Datenzentren mit Standort in der EU gehostet. Die Daten werden sowohl während des Transfers (in transit) als auch im Speichersystem (at rest) anhand modernster Verschlüsselungsmethoden geschützt.

Dokumente sind unter Einhaltung strikter Zugriffsbeschränkungen zeitweise für Security-Analysten zugänglich, die diese unter sicheren Bedingungen überprüfen. Sämtliche Daten werden nach dem Prinzip der minimalen Rechtevergabe (PolP) protokolliert und überwacht. Kundendaten werden zu keiner Zeit gescannt oder verkauft und gemäß DSGVO auf Anfrage gelöscht.

Die Datenverarbeitung erfolgt intern. Lieferanten müssen sich an strenge Vertraulichkeits- und Sicherheitsvereinbarungen halten. CyberVadis verpflichtet sich zur Wahrung höchster Cyber-Security-Standards, um Ihre Daten zu schützen. Weitere Informationen erhalten Sie in unserem Trust Center.

Für CyberVadis steht Datensicherheit an erster Stelle. Alle hochgeladenen Dokumente werden gemäß unserer Allgemeinen Geschäftsbedingungen vertraulich behandelt und ausschließlich zu Evaluierungszwecken verwendet. Lieferanten haben die Möglichkeit, sie über unsere Plattform mit Kunden zu teilen oder nur intern zu verwenden.

Wir erfüllen höchste Sicherheitsstandards:

  • ISO/IEC-27001-zertifiziert (Informationssicherheit)
  • DSGVO-konform (Verarbeitung personenbezogener Daten)
  • Hosting auf sicheren Microsoft Azure-Datenzentren mit Standort in der EU (ISO/IEC-27001-, ISO/IEC-27018-, SOC-1- und SOC-2-zertifiziert)

Alle empfangenen Dokumente werden vor dem Speichern mithilfe aktueller Malware-Definitionen auf Viren, Würmer, Trojaner und andere schädliche Inhalte gescannt. Unsere auf PaaS-Komponenten von Microsoft Azure aufsetzende Infrastruktur zeichnet sich durch eine Microservices-Architektur aus, die voneinander unabhängige Speicherschichten für jeden Dienst besitzt. Auf diese Weise kann die logische Trennung verschiedener Kunden und die physische Trennung verschiedener Umgebungen gewährleistet werden.

Erleben Sie CyberVadis in Aktion

Unsere sicheren Assessments machen Ihr Third-party Cyber Risk Management einfacher. Buchen Sie eine Demo und erfahren Sie, wie Ihr Unternehmen von CyberVadis profitiert.