Public Manager
10.07.2023 | Ausschreibungen, Beschaffungspraxis

Risiko Drittanbieter: Wie sicher sind meine Geschäftspartner und Lieferanten wirklich?

Cyberattacken auf Geschäftspartner und Lieferanten konfrontieren Organisationen mit komplexen Herausforderungen. Um die damit einhergehenden Fragen zu beantworten, gründet der Cyber-Sicherheitsrat Deutschland e.V. einen neuen Hub zum Thema Third Party Risk Management, der in dieser Woche zum ersten Mal zusammenkam.

„Die kontinuierliche Digitalisierung und der wachsende Datenaustausch mit weltweit verteilten Partnern erhöhen das Risiko von Sicherheitsvorfällen, vor allem aufgrund mangelnder Transparenz hinsichtlich ihrer Sicherheitspraktiken. Diese Herausforderungen, verstärkt durch begrenzte Ressourcen für eine angemessene Überprüfung, führen häufig zu unzulänglichen Schutzmaßnahmen und Vorkehrungen. Der Third Party Risk Management Hub konzentriert sich daher auf die wirksame und verlässliche Identifizierung sowie Minderung von Risiken im Bereich Informations- und Datensicherheit bei Drittanbietern“, sagte Präsident Hans-Wilhelm Dünn bei der Auftaktsitzung. 

In seiner Keynote wies Arslan Brömme, National Information Security Officer beim Energieversorger Vattenfall auf die Bedeutung des Themas für international tätige Unternehmen hin: „Auftragnehmer, Subunternehmen, Lieferanten – durch die komplexen globalen Strukturen von Wertschöpfungsketten entstehen Risiken für Geschäftsabläufe, aber auch für die Reputation und die Informationssicherheit von Unternehmen. Umso wichtiger ist es, auch die Sicherheit von Drittanbieter strategisch und langfristig zu gewährleisten.“ 

Gemeinsam mit Bedarfsträgern und Kompetenzpartnern aus der Mitgliedschaft des CSRD e.V. werden in den folgenden Sitzungen Methoden und Handreichungen erarbeitet, um praktische Hilfestellungen auf dem Gebiet des Drittanbieter-Risikomanagements zu leisten. 

„Unternehmen müssen im eigenen Interesse dafür sorgen, dass bei ihren Geschäftspartnern die gleichen hohen Standards für Cybersicherheit eingehalten werden, wie in ihrem eigenen Haus. Diesen fortlaufenden Prozess zu gestalten ist eine große Herausforderung, bei der wir Bedarfsträger unterstützen werden“, so der Leiter des Hubs Thibault Lapédagne, Head of Cybersecurity Research bei CyberVadis. 

Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Persönlichkeiten gegründet. Der in Berlin ansässige Verein ist politisch neutral und berät Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit. Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer Infrastrukturen sowie Bundesländer und Bundesinstitutionen, Experten und politische Entscheider mit Bezug zum Thema Cyber-Sicherheit. Über seine Mitglieder repräsentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und knapp zwei Millionen Mitglieder aus Verbänden und Vereinen.