Lexikon · Risikomanagement

Lieferkettensicherheit (Supply Chain Security)

Lieferkettensicherheit umfasst alle Maßnahmen, mit denen eine Organisation die Sicherheitsrisiken aus Lieferanten, Dienstleistern und Vorprodukten steuert, von der Auswahl über vertragliche Vorgaben bis zur laufenden Überwachung.

Ausführliche Erklärung

Angriffe erfolgen zunehmend über die Lieferkette: Ein kompromittierter Dienstleister oder eine manipulierte Software-Komponente wird zum Einfallstor. Deshalb müssen Lieferanten risikobasiert bewertet und vertraglich zu Sicherheitsmaßnahmen verpflichtet werden.

NIS2 macht die Sicherheit der Lieferkette ausdrücklich zur Pflicht und bezieht auch Sicherheitsaspekte in Lieferantenbeziehungen ein. In der ISO 27001 adressieren dies die Controls zur Lieferantensteuerung.

Lieferkettensicherheit (Supply Chain Security) in der Praxis umsetzen

CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.