Schließen

Drittanbieter Risikomanagement

Sie haben verschiedene Teile Ihres Geschäfts oder Ihrer IT ausgelagert. Sie verwenden Dienste oder Anwendungen von Fremdfirmen oder in der Cloud. Ihre Daten - unter anderem persönliche Daten, die Sie verantworten - werden von Dritten verarbeitet. Und nicht zuletzt benötigen Sie eine Bewertung der Security dieser Anbieter. Wir helfen Ihnen dabei. Unser Angebot umfasst dabei grundlegende und detaillierte Security-Audits. Zusätzlich etablieren und implementieren wir Best-Practice Ansätze, um Ihnen einen stets aktuellen Überblick zu den securityrelevanten Risiken im Zusammenhang mit Ihren Drittanbietern zu ermöglichen.

Prevent
Prevent

Ihre Herausforderung

Sie haben verschiedene Teile Ihres Geschäfts oder Ihrer IT ausgelagert. Sie verwenden Dienste oder Anwendungen von Fremdfirmen oder in der Cloud. Ihre Daten - unter anderem persönliche Daten, die Sie verantworten - wird von Dritten verarbeitet. Und nicht zuletzt benötigen Sie eine Bewertung der Security dieser Anbieter. Wir helfen Ihnen dabei. 

Unsere Lösung

Unser Angebot umfasst dabei grundlegende und detaillierte Security-Audits. Zusätzlich etablieren und implementieren wir Best-Practice Ansätze, um Ihnen einen stets aktuellen Überblick zu den securityrelevanten Risiken im Zusammenhang mit Ihren Drittanbietern zu ermöglichen. 

Ein risikobasierter Audit Ansatz

Wir haben Auditrichtlinien konzipiert, um eine Vielzahl an verschiedenen Einsatzszenarien abzudecken. Gleichzeitig erlauben Sie uns eine effiziene und konsistente Vorgehensweise. Die Bandbreite reicht dabei von Fragebögen zur Selbsteinschätzung bis hin zu Vor-Ort Audits. Unser Methodologie sieht die Erstbewertung von Zulieferern vor, um sicherzugehen, dass die Tiefe des Audits mit der Art und dem Risiko der Auslagerung übereinstimmt und ins Budget passt.

Unser Team setzt sich aus IT Auditoren zusammen, die umfassende Erfahrung bei der Identifizierung von Risiken, dem Spezifizieren von kompensierenden Maßnahmen, der Bewertung dieser Maßnahmen und dem Aufzeigen von Lösungmaßnahmen zur Schließung von möglichen Lücken haben.

Ein skalierendes Framework

Wir haben unser Third Party Risk Assurance Framework passend zum Lebenszyklus einer Vertragsbeziehung mit einem Drittanbieter entworfen. Das ermöglicht Ihnen, eine umfassende Assurance zu Ihren Geschäftspartnern zu erhalten, von der vor-vertraglichen Anbahnung bis zur Beendigung der Geschäftsbeziehung. Unser Rahmenwerk sieht eine Erstbewertung des Risikoprofils des Zulieferers oder Dienstleisters vor, um schnell den Umfang der Aussrance zu ermitteln, der im Hinblick auf das Risiko benötigt wird.

Oft wenden wir die Prinzipien diese Frameworks auch auf einmalige Projekte an. Damit können wir unseren Mandanten im Rahmen von Drittanbieterevaluierungsprojekten dazu verhelfen, eine effektive Vorgehensweise zu entwickeln. Anstatt jeden einzelnen Dienstleister, deren Tochterunternehmen oder Kunden jedesmal vollständig zu evaluieren, können wir mit einem initialen Screening dabei helfen, den Aufwand so anzupassen, dass dem Risiko entsprechende Kriterien angesetzt werden und je nach Risiko eine passende Prüftiefe gewählt wird.

Warum NVISO

  • Wir haben eine etablierte Methodologie, die von erfahrenen Auditoren entworfen wurde und sich an guten Security Best-Practices orientiert - sowohl technisch als auch organisatorisch.
  • Unser Team hat weitreichende Erfahrung bei der Durchführung von Security Audits und Assessments.
  • Wir können aus Ihrem Budget den meisten Nutzen ziehen, da unsere Methodologie darauf abzielt, den Fokus der Untersuchungen dem Risiko entsprechend zu setzen.
Wir unterstützen Sie
NVISO
NVISO
NVISO
@TechQuartier
Platz der Einheit 2
60327 Frankfurt am Main