• escrypt proof

    Cyberrisikomanagement und Governance von Lieferanten

    Mit fortschreitendem digitalen Wandel in der Mobilität wird die Cybersicherheit vernetzter Fahrzeuge zum kritischen Faktor. Besonders greifbar wird das derzeit an den neuen UN-Regulierungen und Normen wie der ISO/SAE 21434. Diese fordern Automobilhersteller und Zulieferer zur Einführung eines Cybersecurity-Management-Systems (CSMS) auf. Zentraler Bestandteil des CSMS ist das Cyberrisikomanagement der Lieferanten.
    Mit unseren Supplier Governance Services als Teil unseres umfassenden Product Security Organizational Framework PROOF können Sie zuverlässig und effizient die Cyberrisiken Ihrer Lieferanten bewerten, überwachen und schließlich erfolgreich die Cybersecurity in Ihrer Lieferkette managen.

Regularien fordern umfassendes Cyberrisikomanagement des Lieferantennetzwerks

Der Fahrzeughersteller muss

  • nachweisen, wie sein Cybersicherheits-Managementsystem Abhängigkeiten verwaltet, die mit beauftragten Lieferanten, Dienstleistern oder Unterorganisationen des Herstellers in Bezug auf die Anforderungen von Absatz 7.2.2.2 bestehen können. [7.2.2.5.]
  • für den zu genehmigenden Fahrzeugtyp die lieferantenbezogenen Risiken ermitteln und steuern. [7.3.2.]

UN R 155 und analog im Entwurf der UN GTR

escrypt compliance

"[...] die Fähigkeit des betrachteten Lieferanten, die Entwicklung und, falls zutreffend, die Post-Entwicklungsaktivitäten gemäß diesem Dokument durchzuführen, muss bewertet werden. [RQ-15-01]

ISO/SAE DIS 21434

Risikomanagement für Ihr Lieferanten-Ökosystem

Kern unserer Supplier Governance Services ist das Product Security Organization Framework (PROOF) selbst, welches Hersteller und Zulieferer weltweit seit 2019 zu mehr Reife in Bezug auf die eigene Cybersecurity führt. Es besteht aus Dutzenden Controls, die einen holistischen Cybersecurity-Management-Ansatz ermöglichen. Mit ihrer Hilfe können relevante Regulierungen und Standards wie die UN R 155 oder die ISO/SAE 21434 in ein einzelnes Programm integriert werden.

Mit PROOF können sie Ihre Lieferanten auf Erfüllung dieser Anforderungen überprüfen. Wir bieten ihnen eine Ende-zu-Ende-Unterstützung zusätzlich zu dem Framework selbst:

  • Risikoklassifizierung Ihrer Lieferanten und Ableitung von Zielreifegraden
  • Durchführung von Audits durch qualifiziertes Personal, an vielen Orten on-site und durch Muttersprachler
  • Auswertung und Nachverfolgung von verbleibenden Risiken

Alles mit dem Ziel den Reifegrad Ihres Ökosystems transparent zu machen und die damit verbundenen Cyberrisiken in Ihrem Lieferantennetzwerk zu minimieren.

manage your supplier chain

Digitalisieren Sie Ihr Risikomanagement!

Führen Sie das Risikomanagement Ihrer Lieferanten auf ein neues Level und realisieren Sie smarte Cybersecurity mit dem PROOF Maturity Framework – jetzt auch in Alyne verfügbar. Diese Integration ermöglicht Ihnen digitalisiertes Lieferantenrisikomanagement inklusive effizienter Prüfung, Bewertung und Benchmarking. Profitieren Sie von einem höheren Reifegrad und entwickeln Sie Ihr Lieferantennetzwerk weiter bis zu dem Zielreifegrad Ihres Unternehmens.

Language:
ISO 9001:2015 Home