Cyber Security in der Versorgungskette

Minderung, Überprüfung und Verwaltung von Cybersecurity-Risiken mit der ISN-Suite von Tools und Dienstleistungen.

Vorbereitet sein

Es gibt eine wachsende Cyber-Bedrohung, die Unternehmen jeder Größe ins Visier nimmt. Effektive Cyber Security ist ein entscheidender Teil des Schutzes von Informationen und Abläufen. Cyber-Risiken werden durch Auftragnehmer und Lieferanten erhöht, die bei der Ausführung ihrer Arbeiten auf Netzwerke und Systeme zugreifen. Unternehmen, die Cyber-Security-Risiken mithilfe eines proaktiven Ansatzes effektiv verwalten, schützen sich besser vor Schäden in finanzieller und betrieblicher Hinsicht sowie vor Rufschäden. ISNetworld® hat die Flexibilität, verschiedene Stufen der Cyber-Due-Diligence zu verlangen, je nachdem, wie hoch das Risiko eines Auftragnehmers oder Lieferanten eingeschätzt wird.

Eine Demonstration beantragen

Es ist wichtig zu verstehen, welchen Einfluss Auftragnehmer und Lieferanten in einer Versorgungskette haben. Die Unternehmen werden aufgefordert, Auftragnehmer und Lieferanten zu bewerten, die:

01

Zugang zu Netzwerken oder Systemen von Auftraggebern haben

02

Sensible Daten verarbeiten, speichern oder übertragen

03

Eine Dienstleistung erbringen, die für den Betrieb eines Auftraggebers entscheidend ist

Die ISN-Lösung

ISN Cyber Secure™ bietet eine skalierbare Lösung zur Verwaltung von Cyber-Security-Risiken, die von Drittanbietern ausgehen.

ISNetworld hat die Flexibilität, konfigurierbare Stufen der Cyber Security-Due-Diligence zu verlangen, je nachdem, wie hoch das Risiko eines Auftragnehmers oder Lieferanten eingeschätzt wird.

Cyber-Assessments

Cyber 360™ ist eine Implementierungsbewertung der schriftlichen Cyber Security-Richtlinien eines Auftragnehmers, die die Lücke zwischen der RAVS-Desktopprüfung und einem formellen Audit (z. B. SOC 2 oder ISO 27001) schließen soll. Die Bewertung besteht aus der Einreichung von Unterlagen, einer Mitarbeiterbefragung und dem Cyber 360-Interview mit dem IT- und/oder Managementteam des Auftragnehmerunternehmens.

Überprüfen Sie das Cyber Security-Framework

Managen Sie das Cyber Security-Risiko, indem Sie von Auftragnehmern und Lieferanten verlangen, einen Fragebogen zur Cyber Security einzureichen, schriftliche Programme zur Cyber Security zu prüfen, eine Cyber-Haftpflichtversicherung zu verifizieren und einzelnen Mitarbeitern kostenlose computergestützte Schulungen zur Cyber Security in ISNetworld zuzuweisen.

Überwachen und bewerten

Durch die Identifizierung und Priorisierung von Cyber Security-Risiken bei Auftragnehmern und Lieferanten ergreifen Unternehmen Maßnahmen, um Schwachstellen zu minimieren und sich vor möglichen Zwischenfällen zu schützen. ISN bietet die Tools und Services, die einen Einblick in die Cyber Security-Bedrohungen von Auftragnehmern und Lieferanten geben und den Unternehmen einen umfassenderen Überblick über potenzielle Risiken auf einer zentralen Plattform ermöglichen.

Sicherheits-Scorecard

Cyber Security-Risikobewertungen von Security Scorecard™ sind in ISNetworld verfügbar und bieten Auftraggebern eine hochrangige Bewertung der Cyber Security Positionen ihrer Auftragnehmer. SecurityScorecard-Bewertungen sind unabhängige, leicht verständliche numerische Bewertungen, die zehn Risikokategorien umfassen, darunter Patching Cadence sowie Netzwerk- und Anwendungssicherheit. Die Bewertungen werden täglich aktualisiert und können dazu verwendet werden, die Wahrscheinlichkeit zu überwachen, mit der Ihre Auftragnehmer oder Lieferanten von einem Cyber Security-Vorfall betroffen sein könnten.