Neue Regulierungen, neue Risiken – wie sicher ist Ihre Lieferkette?
Cyberrisiken in der Lieferkette zählen zu den größten Herausforderungen für Unternehmen. Neue Regulierungen wie NIS-2 und Cyber Resilience Act (CRA) fordern genau hier Prozesse zur Identifikation und Behandlung der Cyberrisiken in der Lieferkette. Um diese komplexen Anforderungen zu meistern, bietet PwC einen ganzheitlichen Ansatz: Analyse, Design, Implementierung und Betrieb als Full-Service-Provider. Unser Managed Service übernimmt dabei den kompletten Prozess von Kategorisierung, über Kontaktaufnahme bis hin zur Bewertung externer Partner sowie die Ableitung von Maßnahmen. So behalten Sie trotz begrenzter Kapazitäten mit transparenten Dashboards stets den Überblick. Effizient, regelkonform und ohne neue Organisationseinheiten sorgen wir für eine sichere und transparente Lieferkette.
„Mit unseren Managed Services erfolgt die operative Umsetzung des Cyber-Supply Chain Risk Managements durch uns. So wird Ihrem Unternehmen ermöglicht, den Fokus auf Ihr Kerngeschäft zu legen, während wir die kontinuierliche Bewertung, Überwachung und das Eskalationsmanagement Ihrer Lieferantenrisiken übernehmen – effizient, transparent und stets in Übereinstimmung mit den Compliance-Anforderungen.“
Wofür wir stehen
< Back
< Back
[+] Read More
Lernen Sie unser Team kennen
Kontaktieren Sie uns
Managed Service Provider Assessments
Im Rahmen unseres Managed Service betrachten wir neue sowie bestehende („Legacy“) Lieferanten systematisch und strukturiert. Dabei durchlaufen alle externen Partner die Kernprozessschritte Profiling, Risikobewertung, Ableiten von Maßnahmen sowie umfassende Dokumentations- und Kommunikationsmaßnahmen. Sie geben uns die Namen und Kontaktdaten Ihrer externen Partner und wir kümmern uns um den übrigen Ablauf.
Damit erzeugen wir für Sie Transparenz und leiten Maßnahmen zur Mitigation der bestehenden Cyberrisiken in der Lieferkette – einfach und skalierbar. Sie haben dabei die volle Transparenz über den Fortschritt und die Ergebnisse durch unser professionelles Service Response Management, einem aussagekräftigen KPI-Reporting zur Überwachung von Fortschritt und Leistung sowie der konsequenten Umsetzung des Supplier Security Managements.
Wesentliche Erfolgsfaktoren
Unser globales PwC-Netzwerk bietet maßgeschneiderte Compliance-Lösungen sowie automatisierte Kontrollbewertungen, die durch umfassendes Wissen unserer Expert:innen fundiert sind. Mithilfe modernster KI-gestützter Prüfungsmethoden gewährleisten wir nicht nur höchste Qualität, sondern schaffen auch nachhaltiges Vertrauen in unsere Prozesse. Zur effizienten Umsetzung von Projekten setzen wir eine breite Palette Compliance-orientierter Tools und Vorlagen gezielt ein. Ergänzend dazu sorgen bewährte Frameworks und praxisnahe Instrumente für transparente Berichterstattung sowie ein strukturiertes Bewertungs- und Dokumentationsmanagement.
PwCs ganzheitlicher Ansatz zur Verbesserung Ihres Cyber-Supply Chain Risk Managements
- Vorbereitung
- Profiling
- Risikobewertung
- Ableiten von Maßnahmen
- Dokumentation und Kommunikation
- Reporting
Vorbereitung
Während der Vorbereitung werden unterschiedliche Lieferantenkategorien auf ihre Relevanz für die Cybersicherheit überprüft. Sofern zutreffend, erfolgt eine Segmentierung der Lieferantenbasis gemäß dieser Kategorisierung.
Profiling
Im Profiling werden auf Basis verschiedener Kriterien, wie beispielsweise definierte strategische Risikoszenarien, die externen Partner hinsichtlich ihres inhärenten Risikos in die Kategorien hoch, mittel, niedrig zur weiteren Prozesssteuerung segmentiert.
Risikobewertung
Die Risikobewertung im Rahmen des Cyber-Supply Chain Risk Managements erfolgt unter Verwendung eines risikobasierten Ansatzes. Dabei kommen Selbstbewertungsfragebögen mit Good-Practice-Inhalten zum Einsatz, die durch Bedrohungsinformationen und weitere Bewertungen externer Anbietenden ergänzt werden. Zudem werden Nachweise, wie Richtlinien oder Zertifizierungen sowie auch Verträge, automatisiert und KI-gestützt überprüft. Falls erforderlich, werden anschließend weitere Schritte zur vertieften Risikoanalyse eingeleitet.
Ableiten von Maßnahmen
Nach der Risikobewertung werden sowohl standardisierte als auch individuelle Maßnahmen abgeleitet – sowohl in der eigenen Organisation (Sperren von sensitiven Zugriffen) als auch für die externen Partner (Erhöhung der Cyber Security Reifegrades). Für besonders kritische Partner können kontinuierliche und ad-hoc Updates durchgeführt werden, um den aktuellen Sicherheitsstatus kontinuierlich aktuell zu halten. Bei Bedarf wird zudem Unterstützung bei internen Eskalationsverfahren geboten, um kritische Risiken angemessen zu adressieren.
Dokumentation und Kommunikation
In der Phase Dokumentation und Kommunikation wird eine revisionssichere Dokumentation aller Prozessschritte sichergestellt. Zudem wir mit relevanten Stakeholdern kommuniziert, um einen effizienten Prozess innerhalb des Unternehmens zu gewährleisten. Dies umfasst unter anderem die Bereiche Einkauf, Vertragsmanagement, Governance Risk & Compliance (GRC).
Reporting
Das Reporting erfolgt über ein transparentes Dashboard, welches wesentliche Risiko-, Fortschritts- und Leistungskennzahlen übersichtlich und nachvollziehbar darstellt. Dieses ermöglicht eine kontinuierliche Überwachung des aktuellen Sicherheitsstatus sowie der Maßnahmenumsetzung. Damit werden relevante Informationen für die Steuerung des Cyber-Supply Chain Risk Managements bereitgestellt und eine fundierte Entscheidungsfindung unterstützt.
Follow us
Contact us
