Wie vollständig ist Ihr Überblick über kritische Lieferanten und Dienstleister – nicht nur im Software-Bereich –, und wie bewerten Sie deren Cybersicherheitsrisiko, etwa anhand von Zugriffsumfang und Datensensibilität?
Fokus auf Lieferanten mit Zugriff auf Systeme/Daten oder mit hoher Ausfallkritikalität.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Welche Sicherheitsanforderungen (SLA, Meldepflichten, Audit-Rechte) sind in Ihren Verträgen mit kritischen Lieferanten verbindlich verankert, und wie stellen Sie sicher, dass Lieferanten Sie über Sicherheitsvorfälle informieren?
Sollte auch Melde-/Kooperationspflichten bei Sicherheitsvorfällen umfassen.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Wie überwachen Sie die Sicherheit wichtiger Lieferanten über die gesamte Vertragslaufzeit hinweg – etwa durch Audits, Zertifikatsprüfungen oder Self-Assessment-Fragebögen – und wie ist der technische Zugang externer Dienstleister zu Ihren Systemen abgesichert?
Einmalige Prüfung bei Vertragsschluss reicht nicht aus.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen