Der Prozess, die Sicherheits- und Kontinuitätsrisiken zu bewerten und zu steuern, die Lieferanten und Dienstleister mit sich bringen.
Das Lieferantenrisikomanagement trägt der Tatsache Rechnung, dass die Sicherheit einer Organisation teilweise von ihren Lieferanten abhängt. Es umfasst die Bewertung von Lieferanten vor der Aufnahme, das Festlegen von Sicherheitsanforderungen in Verträgen und deren Überwachung während der Geschäftsbeziehung.
Lieferkettenrisiko ist zu einem regulatorischen Schwerpunkt geworden: NIS2 und DORA verlangen beide, dass Organisationen das Risiko ihrer kritischen Dienstleister steuern, nicht nur die eigenen Systeme.
KaitoSec