Kontakt

Supply Chain Risk Management (SCRM)

Cyberangriffe über Lieferanten sind ein erhebliches Sicherheitsrisiko für Unternehmen, da Lieferanten oft Zugriff auf sensible Daten und Systeme haben. Angreifer nutzen Schwachstellen in der Infrastruktur der Lieferanten, um in Unternehmensnetzwerke einzudringen, Schadsoftware einzuschleusen, Daten zu stehlen oder anderweitig den Geschäftsbetrieb zu stören.

Mehr erfahren
OT Security
Cyber Sicherheit

Supply Chain Risk Management (SCRM)

Was sind Supply Chain Risiken?

Supply Chain Risiken können aus verschiedenen Bereichen hervorgehen:
  • Cyber-Risiken können vielfältig sein, sie gehen vom Verlust von Daten, welche beim Lieferanten gespeichert sind über einen Angriff über die Infrastruktur des Lieferanten bis hin zu korrupten Softwareupdates, welche zu flächendeckenden Schäden führen können. Ein gutes Beispiel wäre hier der Vorfall Ende 2020 im Zusammenhang mit SolarWinds.
  • Finanzielle Risiken stehen im indirekten und direkten Zusammenhang mit den Cyberrisiken. Durch die Angriffsvektoren im Bereich der Cyberrisiken können beispielsweise Geschäftsgeheimnisse abhandenkommen, Produktionsanlagen stillstehen und Lieferketten unterbrochen werden. Unteranderem ist zum Beispiel der Lebensmittel Sektor ein sehr kritischer Bereich, da es sich um verderbliche Waren handelt, welche unbrauchbar werden, wenn sie nicht ausgeliefert werden können.
  • Umweltrisiken sind schwer zu beeinflussen, können aber durch ein sauberes Business Continuity Management (BCM) abgeschwächt werden. Wenn ein Zulieferer ausfällt aufgrund einer Umweltkatastrophe, ist es von Vorteil bereits Alternativen zu haben.

Gründe für Supply Chain Risk Management

  • Supply Chain Risikomanagement: Man wird nie alle Risiken eliminieren können, es ist aber essenziell die Risiken zu kennen und diese somit aktiv zu steuern. Dies ist die Grundlage eines sauberen Risikomanagements.
  • Datenhaltung: Welche Daten wo abgelegt sind ist ein wichtiger Teil des Supply Chain Risk Managements (SCRM). Es ist nicht immer ganz klar, welche Datensätze die Lieferanten von einem Speichern und wie sie mit denen Umgehen. Man sollte sich immer Fragen, ob die Daten wirklich beim Lieferanten liegen müssen und wenn ja ob diese nicht anonymisiert werden können um so das Risiko eines Datenabflusses zu mindern.
  • Compliance: Lieferantenüberprüfungen sind ein Teil vieler gängigen Standards wie beispielsweise der ISO 27001 und müssen nachgewiesen werden bei einer Überprüfung oder Zertifizierung. Ebenso gibt es Regulatorien in gewissen Branchen, welche dies Vorschreiben. In der heutigen Zeit macht es auch durchaus Sinn sicherzustellen, dass Lieferanten ethische und rechtliche Standards einhalten um so einen Reputationsschade durch diesen zu Vermeiden.
  • Vertrauensaufbau: Durch Lieferantenüberprüfungen kann ein gegenseitiges Vertrauen aufgebaut werden, welches zur positiven Geschäftsbeziehung beitragen kann, denn aus unserer Sicht sollte durch die Überprüfungen eine Win-Win Situation entstehen. Die Lieferanten haben durch die Gespräche eine externe Sicht auf Ihre IT-Infrastruktur und bekommen im Idealfall auch Empfehlungen wie sie die Cybersicherheit in ihrem Unternehmen verbessern können.
Cyber Sicherheit

Supply Chain Risk Management (SCRM)

Die Rolle des Lieferantenmanagements in der IT-Sicherheit

  • Risikobewertung: Unternehmen sollten ihre Lieferanten auf Sicherheitsrisiken überprüfen. Dies umfasst die Bewertung wie die Lieferanten mit den geteilten Daten umgehen und diese Schützen aber auch wie es generell mit dem Thema IT-Sicherheit umgegangen wird.
  • Risikogespräche: Regelmässige Audits helfen, Sicherheitslücken zu identifizieren und diese zu adressieren und diese innerhalb des Risikomanagements zu steuern.
  • Zusammenarbeit: Unternehmen und Lieferanten sollten gemeinsam an Sicherheitslösungen arbeiten und so einen Gegenseitigen Mehrwert schaffen.
    OT Security Beratung

    OT Security

    Individuelle Lösungen
    OT Security Beratung

    Lieferantenmanagement

    Individuelle Lösungen

    Best Practices für ein sicheres Lieferantenmanagement.

    • Verträge und Richtlinien: Nicht immer stossen Assessment im Zusammenhang mit Supply Chain Risiken auf offene Ohren. Darum ist es wichtig dies schon beim Vertragswerk mit den Lieferanten zu beachten. Es sollte ein Auditrecht beinhalten, welches einem ermöglicht.
    • Regelmässige Überwachung: Das Thema SCRM ist nicht erledigt nach dem initialen Assessment, sondern sollte ein fortlaufender Prozess sein. Es ist dabei wichtig einen sauberen Supply Chain Risikomanagement Prozess zu definieren. Es bedarf dabei Fingerspitzengefühl und Erfahrung wie der Prozess möglichst verträglich für die Lieferanten gestaltet und dabei ein möglichst engmaschiges Monitoring aufgesetzt werden kann.

    Eine Win-Win Situation

    Effektive Lieferantengespräche sind der Schlüssel zu einer erfolgreichen Lieferantenbeziehung. Unternehmen sollten diese Gelegenheit nutzen, um gemeinsam mit ihren Lieferanten Mehrwert zu schaffen.

    Supply Chain Risiken

    Kontakt & Beratung

    Die Firma Solira GmbH hat sich auf die Identifikation von Supply Chain Risiken spezialisiert und eine effektive und kostengünstige Methodik entwickelt, um im Auftrag von Unternehmen die Lücken bei Lieferanten zu identifizieren. Dabei kann die Solira GmbH auf die Überprüfung von über 100 Lieferanten in unterschiedlichen Branchen und auf das jahrelange Know-how ihrer Security-Experten zurückgreifen.

    Jetzt beraten lassen

    Weitere IT Security Leistungen

    IT Security Beratung

    IT Security Beratung

    Mehr erfahren
    IT Risk Management

    IT Risk Management

    Mehr erfahren
    IT Compliance

    IT Security Compliance

    Mehr erfahren
    Lieferantenmanagement

    Lieferantenmanagement

    Mehr erfahren