Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top
HomeBeratungRisikomanagementThird Party Risk Management TPRM
Reto Steinmann
Head of Consulting
Anfrage

Third Party Risk Management TPRM

Risiken in der Lieferkette aktiv steuern

Als erfahrenes Beratungsunternehmen unterstützen wir Sie beim Aufbau eines wirksamen Third Party Risk-Managements: von der Identifikation, Risikobeurteilung und Kategorisierung kritischer Lieferanten zur Entwicklung nachhaltiger Schutzmassnahmen bis zu Lieferkettenaudits. Gemeinsam integrieren wir TPRM in Ihr gesamtes Risikomanagement und schaffen so Transparenz, Sicherheit und regulatorische Konformität in Ihrer Lieferkette.

Die Zusammenarbeit mit Lieferanten / Dienstleistern stellt ein Unternehmen vor verschiedene Herausforderungen:

  • Durch die Vielzahl an Lieferanten / Dienstleistern besteht eine hohe Komplexität, gepaart mit fehlender Transparenz
  • Lieferanten / Dienstleister können Einfallstor für Cyberangriffe sein, bspw. durch Supply Chain Attacks oder mangelhalft umgesetzte Informations- und IT-Sicherheit
  • Regulatorische Anforderungen wie DSGVO, NIS-2, TISAX, DORA oder Standards wie ISO 27001 oder das NIST Cybersecurity Framework schreiben eine durchgängige Umsetzung von Sicherheitsmassnahmen bis zu Lieferanten / Sublieferanten vor.
  • Informations- und IT-Sicherheit sowie Datenschutz und Geheimhaltung müssen vertraglich adressiert sein.
  • Kritische Lieferanten sollten regelmässig auditiert werden.
  • Gute Kommunikation, insbesondere bei Sicherheitsvorfällen, ist absolut notwendig, um Schäden zu verhindern.
  • Die Herausforderungen können aber auch technischer Natur sein, bspw. veraltete Schnittstellen, die hinsichtlich Sicherheit speziell betrachtet werden müssen.
  • Unterschiedliche Sicherheitskulturen und Sensibilisierungs-Levels in der Lieferantenkette

Lösungsansatz der Swiss Infosec AG und Unterstützungsangebot:

  • Bestandesaufnahme: Inventarisierung aller besonders relevanten und kritischen Lieferanten
  • Risikobewertung: Durchführung von detaillierten Risikoanalysen zur Bewertung der potenziellen Schwachstellen und der generellen Sicherheitslage in der Lieferkette; Kategorisierung der Lieferanten
  • Lieferkettenanalyse: Systematische Überprüfung der Sicherheitsmassnahmen von Lieferanten und Partnern (mittels Lieferantenüberprüfung: Sichtung/Prüfung von Verträgen, Befragung/Audits bei Lieferanten etc.)
  • Umsetzungsstrategien: Entwicklung und Implementierung von Massnahmen zur Risikominimierung
  • Enterprise Risk Management: Verknüpfung des TPRM in das unternehmensweite Risikomanagement zu dessen ganzheitlicher Betrachtung und Steuerung
  • Notfall- und Incident Management: Erstellung oder Überprüfung von Notfallplänen, in denen Lieferanten eine wichtige Rolle innehaben
  • Rechtliche / vertragliche Aspekte: Prüfung von rechtlichen Anforderungen und Gestaltung von Lieferantenverträgen (bspw. zu Reaktionszeiten bei Vorfällen oder der Ausbedingung von Auditrechten etc.
  • Technische Fragestellungen: Klärung von technischen Fragen
  • IT-Provider Assessment

Reto Steinmann
Head of Consulting
Anfrage

Unverbindliche Anfrage

© Swiss Infosec AG 2025