Die IT-Risiken der Geschäftspartner im Blick

„In Zeiten von gemeinsamer Entwicklung und ausgelagerter Fertigung hängt die eigene Sicherheit von der IT-Sicherheit der Geschäftspartner ab“, betont Heiko Kropf.

Heiko Kropf, Geschäftsführer der CyDIS GmbH, erklärte der TREND-REPORT-Redaktion, warum sich Cyberscoring aktuell zu einem Standardmittel im B2B-Umfeld entwickelt.

Die Digitalisierung lässt zwar die Zusammenarbeit enger werden, doch die zunehmende Integration fördert auch die IT-Abhängigkeit. Somit hängt die eigene Sicherheit und Lieferfähigkeit auch von der IT-Sicherheit der Geschäftspartner ab. Das Interesse, die IT-Risiken seiner Geschäftspartner zu kennen, nimmt daher stetig zu.

„Cyberscorings bieten schnell, preiswert und fundiert ein Lagebild“, erläutert Heiko Kropf die Vorteile. „Sie stellen den aktuellen Ist-Zustand der IT-Sicherheit übersichtlich dar und leiten hiervon individuelle Risiken ab.“ Da sie eine unabhängige Betrachtung auf das Unternehmen bieten, nutzen gerade große Organi­sationen diese Möglichkeit auch als Selbstaudit. Die externe Sicht hilft, notwendige Maßnahmen zu erkennen oder zu priorisieren. „Wir überprüfen auf der Basis von öffentlich verfügbaren Informationen alle über das Internet erreichbaren Systeme eines Unternehmens und lehnen uns hierbei an die Standards vom BSI bzw. OWASP an“, geht Kropf ins Detail. Häufig treten dabei IT-Risiken und Probleme wegen nicht funktionierender Prozesse innerhalb der Sicherheitsorganisation auf. „So können Mängel im Patch- und Releasemanagement aufgezeigt und anschließend auch behoben werden“, gibt er ein Beispiel.

Der Haupteinsatzbereich liegt jedoch im Vendor- und Providermanagement. Dabei sollte man sich nicht nur auf umsatzstarke oder „strategische Lieferanten“ konzentrieren. „Auch Lieferanten mit wenig Umsatz können massive IT-Risiken haben – und gerade in Zeiten von gemeinsamer Entwicklung und ausgelagerter Fertigung kann das zu großen Problemen führen.“

Weitere Informationen unter:
https://cydis.de/

2 Kommentare

Kommentare sind deaktiviert.