Security: so gelingt kooperatives Vendor Risk Management

Im heutigen Business ist das Management von Drittparteien, insbesondere von Distributoren, Wiederverkäufern und allgemein Vertriebspartnern, eine unternehmenskritische Aufgabe – und nicht die leichteste! Es bedeutet nämlich, dass Ihre Organisation nicht nur die Möglichkeiten und Fähigkeiten besitzen muss, Ihre Drittpartein kontinuierlich zu überprüfen, sondern auch in der Lage sein muss, mit diesen mögliche Sicherheitslücken gemeinsam und schnell zu schließen. Das heißt zwangsläufig, dass alle beteiligten Seiten effizient und effektiv miteinander kommunizieren müssen. Am besten geht das aller Erfahrung nach auf der Basis handfester, objektiver Daten.

Indem Sie Ihr eigenes Business-Ökosystem besser verstehen (mit wie vielen Unternehmen stehe ich in Geschäftsbeziehung und auf welche Daten haben diese Zugriff?), können Sie auch Ihr Vendor Risk Management strategisch und operativ signifikant verbessern. Heute reicht es nicht mehr aus, lediglich über dieses Basisinformationen zu verfügen. Vielmehr sollten Drittparteien proaktiv und kooperativ gemanagt werden. Dazu benötigen Sie eine klare Datengrundlage, um eine gemeinsame Ausgangsbasis mit den Unternehmen zu schaffen, die Zugang zu Ihres sensibelsten Daten haben.

Die BitSight Security Ratings Plattform bietet dafür einige Features, die wir Ihnen vorstellen möchten. Sie dienen dazu, im Vendor Risk Management einen deutlich kooperativeren Ansatz zu implementieren und dadurch Risiken effektiv und schnell zu minimieren – alles auf der Basis kontinuierlicher Analysen mit dem Track and Follow-Up Prinzip.

 

Zugänge für Drittparteien

Immer mehr BitSight Kunden geben Ihren wichtigsten Geschäftspartnern Zugang zu Ihrem BitSight Portal und erlauben diesen damit, die jeweils eigenen Ratings und die zu Grunde liegenden Details selbst zu erkennen. Das alles ist mit keinen weiteren Kosten verbunden. Mit diesem Zugang können die Vendors Risiken in ihrer IT eigenständig identifizieren und frühzeitig minimieren. Aktuellen Daten von BitSight zu Folge haben über 50% der Unternehmen, die zur Nutzung der Plattform von ihren Partnern eingeladen wurden, das eigene Security Rating um durchschnittlich 37 Punkte erhöht (Ratingskala zwischen 250 und 900).

Diese Funktion ist die wichtigste Möglichkeit für Unternehmen, kooperatives und kontinuierliches Vendor Risk Management gemeinsam mit den Partner mit Hilfe des BitSight Portals zu realisieren. Selbstverständlich haben Sie in Ihrem eigenen Backend die Möglichkeit, über alle eingeladenen Partner schnell und einfach den Überblick zu behalten.

 

Enable Vendor Access Blue Seas.gif

 

Vendor Action Plan

12.1-Blog-Vendor-Action-Plan.png

Der Vendor Action Plan zeigt Ihnen die Unternehmen Ihres Ökosystems auf einer abstrakten Ebene an und weist Sie darauf hin, bei welchem Unternehmen akuter Handlungsbedarf besteht. Wenn ein Unternehmen Ihres Netzwerks einen sehr niedrigen Wert aufweist, dann sollten Sie aktiv werden, denn die dortigen Sicherheitsrisiken stellen zwangläufig auch eine Bedrohung der Sicherheit Ihrer eigenen Organisation dar. Mit der Klassifizierung in die drei Risikogruppen „Monitor“, „Review“ und „Escalate“ haben auch fachfremde Entscheidungsträger eine leicht verständliche und objektive Entscheidungsgrundlage dafür, auf welche Unternehmen als erstes zugegangen werden sollte.

 

Unterstützung der Vendor mit Alert Funktion

Die Alert Funktionalität von BitSight erlaubt es Ihnen, im Vendor Risk Management noch proaktiver und schneller vorzugehen. Wenn eines der Unternehmen in Ihrem Business Ökosystem im Rating unter einen von Ihnen festgelegten Wert fällt, werden Sie darüber sofort informiert. Sie können damit viel schneller und zielgerichteter auf Ihre Partner zugehen, als zum Beispiel durch ein aufwändiges und meist wenig beliebtes punktuelles Assessment. Zudem können Sie auf Basis der BitSight Daten rasch den Grund für das sinkende Rating Ihres Partners erkennen und die Zusammenarbeit so viel effektiver gestalten. Schließlich sind Schnelligkeit und Kooperation heute die Stützpfeiler jedes guten Vendor Risk Managements.

 

12.1-Blog-Rapid-Response.png

Hilfreiche Tipps zur Verbesserung

12.1-Blog-Remediation-Strategy.png

Es ist nicht nur notwendig, Ihre Partner rechtzeitig auf mögliche Risiken hinzuweisen. Häufig ist es aus vielerlei Gründen den anderen, möglicherweise deutlich kleineren, Unternehmen in Ihrem Business Ökosystem nicht möglich, die daraus resultierenden Aufgaben sinnvoll zu priorisieren. Nicht immer ist allen Handelnden dort klar, welche Maßnahmen am dringendsten wären. Ein kooperatives Vendor Risk Management sollte deshalb den Partnern auch bei der Priorisierung Hilfestellung bieten.

BitSight bietet dafür das „Remediation Strategy Tool“, das klare und spezifische Hinweise gibt, in welchen Bereichen Ihr jeweiliger Partner den relativ größten Erfolg bei der Erhöhung des gesamtheitlichen Sicherheitniveaus erzielen kann. In dem diesen Handlungsempfehlungen permanent überprüft werden, können Ihre Partner daraus eine sinnvolle eigene Securitystrategie mit mittelfristiger Ausrichtung aufbauen.

Es ist heute wichtig zu begreifen, dass die Mittel und Wege für tatsächlich kooperatives Vendor Risk Management schon bereitstehen und erprobt sind. In dem auf konfrontative Ansätze zunehmend verzichtet wird, helfen Unternehmen und Organisationen nicht nur sich selbst oder einem spezifischen Partner, sondern vielmehr dem gesamten Business Ökosystem.

 

Bildquelle: BitSight.com / Titelbild: unsplash.com

 

Sie haben Fragen zu BitSight oder möchten eine kostenlose Testversion nutzen? Als offizieller BitSight Partner stehen wir Ihnen gerne zur Verfügung.

Ihr Ansprechpartner:

Ioannis Stamatakis

kontakt@vintin.de

+49 (0)9721 67594 10

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.



Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?