Mehr Gewissheit über geschäftskritische Lieferantenbeziehungen
Mit Outsourcing von Services oder der Verlagerung von Services in die Cloud steigen die Abhängigkeiten zu externen Lieferanten. Diese Abhängigkeiten zu managen, geht mit der Komplexität einher, sich gemeinsam mit dem Lieferanten mit schwierigen technischen, organisatorischen sowie juristischen Fragestellungen auseinanderzusetzen. Bei der Swiss Infosec AG finden Sie die hierfür erforderlichen Kompetenzen unter einem Dach. Gerne unterstützen wir Sie bei der Vorbereitung, Durchführung und Aufarbeitung der erforderlichen periodischen Supplier Security & Compliance Assessments.
Prüfpunkte
Aus einer Hand beurteilen wir die Abdeckung der erforderlichen Massnahmen in den Bereichen Security & Compliance:
Organisatorische, Personelle und physische Aspekte
- Organisation der Sicherheit, Rollen und Verantwortlichkeiten
- Umsetzung und Reifegrad des Informationssicherheitsmanagements
- Security Reports und Zertifizierungen, z.B. ISO 27001, ISAE 3402, SOC II Type 2
- Physische Sicherheit an den Standorten und Servicecenter
- Schulung und Sensibilisierung von Mitarbeitenden für Security & Compliance
- Umsetzung und Reifegrad Lieferantenmanagement inkl. involvierte Subunternehmen und deren Sicherheitsanforderungen sowie Prüfung und Steuerung der Subunternehmen
- Business Continuity und Krisenmanagement
Technische Aspekte
- Implementierte IT-Betriebsprozesse: Incidents, Problems, Changes
- IT-Sicherheitsprozesse und Massnahmen: Vulnerability Management, Patch-Management, Identity & Access Management, Harding, Backup und Restore, Log Management, Monitoring und Alarmierung, Malware, Dokumentation, etc.
- Sichere Entwicklungsprozesse, DevSecOps Best Practices
- Incident Response Management, Eskalationsschema
- IT-Notfallorganisation und -übung
- Technische Sicherheitsmassnahmen der involvierten Subunternehmen
Rechtliche Aspekte
- Compliance mit den relevanten gesetzlichen und regulatorischen Vorgaben: Datenschutz, FINMA Rundschreiben, ElCom Weisungen, DORA, NIS2, CySecRail, etc.
- Meldepflichten und Auditrechte
- Regelungen zum geistigen Eigentum
- Sicherheitsrelevante Aspekte in Verträgen
Ihr Mehrwert
Sie erhalten eine neutrale Einschätzung der sicherheits- und compliance-bezogenen Risiken der bestehenden Lieferantenbeziehung. Die Swiss Infosec AG bewertet die gegebenen Umstände in Orientierung an den branchenüblichen oder generellen Security-Best Practices und zeigt sinnstiftende Optimierungsmassnahmen auf.
Apropos Supplier Security: Gerne beraten wir Sie bei der Etablierung effizienter Managementprozesse für den Umgang mit geschäftskritischen Lieferanten.