Unsere Cyber Supply Chain Risk Management Services

InfoGuard kann Ihr Unternehmen über den gesamten Supply Chain Lifecycle (On-Boarding, Integration ‒ Management ‒ Automatisation ‒ Optimierung ‒ Off-Boarding) bezüglich Cyber Security unterstützen. Dies umfasst:

  • Aufzeigen der Cyber-Risikolandschaft Ihres Unternehmens in der Lieferkette und die Maturität Ihrer Organisation
  • Identifikation der Lieferanten und Definition derer Kritikalität
  • Unterstützung des Beschaffungsprozesses unter Einbezug der Cyberrisiken
  • Definition von Spezifikationen für die Identifizierung und Bewertung der Cyberrisiken

Darüber hinaus bieten wir Ihnen eine Cybersicherheits-Risikobewertung Ihres Unternehmens aus Sicht von Drittparteien (externe Sicht) an. Wir verwenden verschiedene selbst entwickelte Lösungen sowie SecurityScorecard ‒ unser Partner bei der Bewertung von IT-Sicherheitsrisiken mit Lieferanten.

SecurityScorecard

 

infoguard-supply-chain-cyber-risk-management

Für kritische Unternehmen bieten wir eine Vielzahl von Dienstleistungen an. Dadurch erhalten Sie ein klareres Bild von der Cyber-Sicherheitsmaturität Ihres Lieferanten- und Sub-Lieferanten. Unsere Dienstleistungen umfassen unter anderem folgendes:

  • IT-Sicherheits-Assessments, IT-Sicherheitsprüfungen, Datenschutz-Audits und Penetrationstest eines bestimmten Systems, Netzwerks oder einer bestimmten Anwendung
  • Bewertung des Lieferanten (basierend auf Tier, Service etc.) mittels Fragebogen, Interviews und anderen Bewertungsinstrumenten unter Berücksichtigung von Cyberrisiken
  • Anhand der Ergebnisse werden entsprechende Massnahmen (bezogen auf Prozess/Organisation, Mensch und Technologie) ausgearbeitet
  • Definition von Schutzmassnahmen für Cyberrisiken

Wir unterstützen Sie im Management, eine Entscheidung zur Risikobehandlung auf Grundlage der identifizierten Schwachstellen sowie Massnahmen zur Risiko-Minimierung einzuleiten. Hierfür kann InfoGuard Sie mit einem breiten Spektrum an Know-how, Tools und Prozessen unterstützen, um bei Ihren Lieferanten die Beseitigung identifizierter Schwachstellen voranzutreiben.

  • Unterstützung bei der Strategiedefinition für Ihr Unternehmens in Bezug auf die Integration von Cyber Supply Chain Risk Management
  • Unterstützung bei der Definition von Anforderungen und Schwellenwerten für tragfähige Cyberrisiken in der Lieferkette
  • Überprüfung der Sicherheitsanforderungen für Lieferanten, z.B. basierend auf sich ändernder Kritikalität und Identifikation von Veränderungen bei Cyberrisiken
  • Etablierung von C-SCRM Monitoring und Reporting

Wir können Sie bei der Definition und Umsetzung von Massnahmen sowie bei der Reaktion auf Sicherheitsvorfälle unterstützen. Denn trotz aller Bemühungen, die Risiken in Ihrer Lieferkette zu identifizieren und zu minimieren, kann ein Cyber-Sicherheitsvorfall auftreten. In diesem Fall ist eine schnelle und fundierte Unterstützung bei der Eindämmung von Incidents entscheidend. Dazu bieten wir unter anderem folgendes:

  • Incident Management
  • Business Continuity Management
  • Forensische Analysen
  • Krisenmanagement

InfoGuard ist der ideale Partner, um Ihr Unternehmen im Bereich Cyber Supply Chain Risk Management zu unterstützen. Darüber hinaus bieten wir Ihnen umfassende Sicherheitslösungen zum Schutz Ihres Unternehmens oder Lieferanten sowie gezielte Cyber Defence Services bei einem Sicherheitsvorfall.