Regularien fordern umfassendes Cyberrisikomanagement des Lieferantennetzwerks
Der Fahrzeughersteller muss
- nachweisen, wie sein Cybersicherheits-Managementsystem Abhängigkeiten verwaltet, die mit beauftragten Lieferanten, Dienstleistern oder Unterorganisationen des Herstellers in Bezug auf die Anforderungen von Absatz 7.2.2.2 bestehen können. [7.2.2.5.]
- für den zu genehmigenden Fahrzeugtyp die lieferantenbezogenen Risiken ermitteln und steuern. [7.3.2.]
UN R 155 und analog im Entwurf der UN GTR
"[...] die Fähigkeit des betrachteten Lieferanten, die Entwicklung und, falls zutreffend, die Post-Entwicklungsaktivitäten gemäß diesem Dokument durchzuführen, muss bewertet werden. [RQ-15-01]
ISO/SAE DIS 21434
Risikomanagement für Ihr Lieferanten-Ökosystem
Kern unserer Supplier Governance Services ist das Product Security Organization Framework (PROOF) selbst, welches Hersteller und Zulieferer weltweit seit 2019 zu mehr Reife in Bezug auf die eigene Cybersecurity führt. Es besteht aus Dutzenden Controls, die einen holistischen Cybersecurity-Management-Ansatz ermöglichen. Mit ihrer Hilfe können relevante Regulierungen und Standards wie die UN R 155 oder die ISO/SAE 21434 in ein einzelnes Programm integriert werden.
Mit PROOF können sie Ihre Lieferanten auf Erfüllung dieser Anforderungen überprüfen. Wir bieten ihnen eine Ende-zu-Ende-Unterstützung zusätzlich zu dem Framework selbst:
- Risikoklassifizierung Ihrer Lieferanten und Ableitung von Zielreifegraden
- Durchführung von Audits durch qualifiziertes Personal, an vielen Orten on-site und durch Muttersprachler
- Auswertung und Nachverfolgung von verbleibenden Risiken
Alles mit dem Ziel den Reifegrad Ihres Ökosystems transparent zu machen und die damit verbundenen Cyberrisiken in Ihrem Lieferantennetzwerk zu minimieren.
Digitalisieren Sie Ihr Risikomanagement!
Führen Sie das Risikomanagement Ihrer Lieferanten auf ein neues Level und realisieren Sie smarte Cybersecurity mit dem PROOF Maturity Framework – jetzt auch in Alyne verfügbar. Diese Integration ermöglicht Ihnen digitalisiertes Lieferantenrisikomanagement inklusive effizienter Prüfung, Bewertung und Benchmarking. Profitieren Sie von einem höheren Reifegrad und entwickeln Sie Ihr Lieferantennetzwerk weiter bis zu dem Zielreifegrad Ihres Unternehmens.
Smarte und strategische Cybersecurity – Ihre Vorteile:
Einfache Integration
PROOF bietet Mappings aus relevanten Produktsicherheitsvorschriften, Normen und Richtlinien wie der UN R 155 und der ISO/SAE 21434, so dass Sie eine ganzheitliche Produktsicherheitsorganisation aufbauen können. PROOF wird zudem kontinuierlich aktualisiert, so dass Sie sich um eine Aufgabe weniger kümmern müssen.
Auf dem Weg zu intelligenter und strategischer Cybersicherheit
PROOF bietet eine explizite Anleitung zum Erreichen einer höheren Cybersicherheitsreife, die Ihr Qualitätsversprechen stärkt, Ihren Return on Invest erhöht und die Ausrichtung auf Ihre Digitalisierungsstrategie verbessert.
Maßgeschneiderte Erkenntnisse
PROOF erfasst die Erfüllung auf mehreren Ebenen, von individuellen Anforderungen über Ziele bis hin zu aggregierten Bereichen, so dass Sie die richtigen Maßnahmen ableiten können - sei es die Vorbereitung auf die Zertifizierung, die kontinuierliche Verbesserung oder die Neuausrichtung Ihres Cyber-Risikomanagement-Programms.
Digitalisieren Sie Ihre Lieferanten-Governance
Die Integration von PROOF in Alyne rationalisiert den Aufwand, automatisiert risikobasierte Audits und bietet Benchmarking über alle Lieferanten hinweg.
