top of page

Fragebögen zeigen, was Kunden zur Sicherheit behaupten, Scans zeigen, wie sicher sie sind

  • vor 1 Tag
  • 2 Min. Lesezeit

Sicherheit in der Lieferkette ist wichtig, denn fällt z. B. ihr Lieferant für IT-Netze aus, kann das große Auwirkungen haben. Viele Unternehmen setzten daher bei den Lieferanten eine Zertifizierung nach ISO 27001 oder BSI IT-Grundschutz voraus. Andere bewerten ihre Lieferanten ausschließlich anhand von Fragebögen und Selbstauskünften. Damit enstehen natürlich Fehlermöglichkeiten wegen Differenzen in der Interpretation. Dabei muss eine ungenaue oder fehlerhafte Auskunft im Fragebogen kein böser Wille sein, vielleicht weiß es der Lieferant selbst nicht so genau oder ist besten Wissens und Gewissens, aber falsch informiert. Eine Selbsauskunft kann natürlich auch kein Zertfizierungsaudit über 2 Tage ersetze. Beispiel: Allein der Anhang der ISO 27001 hat 93 Anforderungen.


Das Problem: Die tatsächliche Sicherheitslage bleibt dabei oft verborgen.


Wir ergänzen das klassische Lieferantenscreening durch eine technische Schwachstellenanalyse der extern erreichbaren IT-Infrastruktur.



Dabei identifizieren wir automatisiert bekannte Schwachstellen, fehlende Sicherheitsupdates, Fehlkonfigurationen und potenzielle Angriffsflächen.


Ihr Mehrwert


  • Objektive Sicherheitsbewertung statt reiner Selbstauskünfte

  • Transparenz über die tatsächliche Cyber-Risikolage

  • Identifikation kritischer Schwachstellen und Fehlkonfigurationen

  • Vergleichbare Bewertung Ihrer Lieferanten

  • Nachvollziehbare Entscheidungsgrundlage für Einkauf, Informationssicherheit und Risikomanagement


Was wird geprüft?


Unter anderem analysieren wir:


  • Internetauftritte und Webanwendungen

  • Mailserver und E-Mail-Sicherheit

  • Domänen und IP-Adressen

  • Exponierte Systeme und Dienste

  • Bekannte Schwachstellen (CVEs)

  • Fehlende Patches und Sicherheitsupdates


Das Ergebnis


Sie erhalten eine verständliche Sicherheitsbewertung sowie einen Management-Report mit konkreten Handlungsempfehlungen für den Lieferanten, um sich besser aufzustellen.


Dadurch erkennen Sie frühzeitig Risiken in Ihrer Lieferkette und können gezielt Maßnahmen anregen, um diese zu schliessen.


Und wenn Sie hier aktiv den Lieferanten unterstützen, können Sie auch die Frage stellen, wer den Scan zahlt. Wer hat mehr davon, Sie oder der Lieferant?


Befreien Sie sich aus der Unsicherheit der Fragebögen! Machen Sie Cyber-Risiken bei Ihren Lieferanten sichtbar – bevor Angreifer sie entdecken und ihre Lieferkette stören.

 
 
bottom of page