Kapitel 9. Lieferanten

Lieferanten können durch die Menschen, Praktiken, den Code und die Technologien, die sie bei der Entwicklung ihrer Produkte oder Dienstleistungen einsetzen, Risiken für dich darstellen. Eine einzige Code-Bibliothek, die von einem Lieferanten bereitgestellt wird, kann beispielsweise kritische Schwachstellen in dein Unternehmen, deine Produkte oder Dienstleistungen einbringen. Wahrscheinlich gibt es in deinem Unternehmen ein Verfahren für die Auswahl von Zulieferern, das in der Regel eine Bewertung der finanziellen Gesundheit des Zulieferers, der Qualität des von ihm hergestellten Produkts und seiner Fähigkeit, die von dir benötigten Mengen zu liefern, beinhaltet. Bei der Überprüfung der Kriterien für einen potenziellen Lieferanten sollte auch die Cybersicherheit ein gewichtiger Faktor in deiner Gesamtbewertung sein. Diese Lieferantenbewertungen bewerten jetzt das Risiko von Cybersicherheitsproblemen, Datenverletzungen und die Einhaltung von Vorschriften oder dienen der Erfüllung von Versicherungsanforderungen. Die Bewertungen sind wichtig, aber sie decken möglicherweise nicht die Hauptrisiken für den Produkt- oder Dienstleistungsumfang des Lieferanten ab. Die Cybersicherheitslage der Websites und Angriffsflächen eines Anbieters bedeutet zum Beispiel nicht unbedingt, dass der Anbieter einen sicheren Softwareentwicklungsprozess ...