Lexikon · Risikomanagement
Lieferkettensicherheit (Supply Chain Security)
Lieferkettensicherheit umfasst alle Maßnahmen, mit denen eine Organisation die Sicherheitsrisiken aus Lieferanten, Dienstleistern und Vorprodukten steuert, von der Auswahl über vertragliche Vorgaben bis zur laufenden Überwachung.
Ausführliche Erklärung
Angriffe erfolgen zunehmend über die Lieferkette: Ein kompromittierter Dienstleister oder eine manipulierte Software-Komponente wird zum Einfallstor. Deshalb müssen Lieferanten risikobasiert bewertet und vertraglich zu Sicherheitsmaßnahmen verpflichtet werden.
NIS2 macht die Sicherheit der Lieferkette ausdrücklich zur Pflicht und bezieht auch Sicherheitsaspekte in Lieferantenbeziehungen ein. In der ISO 27001 adressieren dies die Controls zur Lieferantensteuerung.
Im Standard verankert
Verwandte Begriffe
Auftragsverarbeitungsvertrag (AVV)
Ein AVV ist der nach Art. 28 DSGVO vorgeschriebene Vertrag zwischen Verantwortlichem und Dienstleister, der die Verarbeitung personenbezogener Daten im Auftrag regelt.
Risikoanalyse
Die Risikoanalyse ist der Prozess, in dem Risiken systematisch identifiziert, hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe bewertet und für die weitere Behandlung priorisiert werden.
NIS2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
Lieferkettensicherheit (Supply Chain Security) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
