Management von Risiken durch Dritte

Für komplexe Anforderungen im Umgang mit Dritten ist eine effiziente, risikobasierte Governance nötig 

Häufige gestellte Fragen zu Risiken durch Dritte

Klicken Sie auf die Fragezeichen in der Abbildung, um zu erfahren, welche Fragen Ihre Kollegen über Risiken durch Dritte stellen – und wie RSA Ihnen diesbezüglich helfen kann. 

<b>70 % der Risikomanagementexperten </b>bewerten ihr Unternehmen als moderat bis hochgradig abhängig von externen Instanzen.

70 % der Risikomanagementexperten bewerten ihr Unternehmen als moderat bis hochgradig abhängig von externen Instanzen.


Quelle: Deloitte, „Reestablishing the Perimeter: Extending the risk management ecosystem“

<b>59 % der Unternehmen </b>haben bereits eine Datensicherheitsverletzung durch Dritte erlebt.

59 % der Unternehmen haben bereits eine Datensicherheitsverletzung durch Dritte erlebt.


Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study“

Nur<b> 16 % der Unternehmen </b>geben an, dass sie Risiken durch Dritte effektiv mindern.

Nur 16 % der Unternehmen geben an, dass sie Risiken durch Dritte effektiv mindern.


Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study“

Die Herausforderungen für das Management von Dritten im Zeitalter der digitalen Transformation

  • Digitale Transformation: Durch die digitale Transformation erhöht sich die Zahl der Drittanbieter von Unternehmen, sodass sie komplexer und schwieriger zu managen sind. Gleichzeitig nutzen Cyberkriminelle Schwachstellen aus, die durch die Erweiterung von Drittanbieterlieferketten entstehen.
  • Mangelnde Transparenz: Der Umfang und die Komplexität heutiger Drittanbieterportfolios erschweren es Führungskräften, Risiken im Hinblick auf Sicherheit, Zugriff, Compliance, Ausfallsicherheit und andere Bereiche im Zusammenhang mit Partnern proaktiv zu identifizieren und zu managen und dadurch das genaue Risikopotenzial durch Drittanbieter zu ermitteln.
  • Behördlicher Druck: Durch weltweite Regulierungsvorgaben stehen Unternehmen zusätzlich unter Druck, Risiken durch Dritte besser zu managen.

Best Practices für das Management der Risiken durch Dritte

  • Implementieren Sie einen programmatischen Ansatz zur Erkennung, Katalogisierung, Bewertung, Behandlung und Überwachung der Risiken und der Leistung von Dritten. Ermitteln Sie, welche externen Parteien das größte Risiko für Ihr Unternehmen darstellen.
  • Managen Sie den Zugriff von Dritten auf Ihre internen Systeme, Daten und verbraucherorientierten Systeme, um sicherzustellen, dass sie nur über angemessene Zugriffsberechtigungen verfügen.
  • Überwachen Sie Ihre gesamte IT-Umgebung, damit Sie die Sicherheits- und Betrugsbedrohungen durch externe Partner und Technologien von Drittanbietern schnell ermitteln und abwehren können.

Zusätzliche Ressourcen für die ersten Schritte

<b>Third-Party Risk: The Soft Underbelly of Cybersecurity</b>

Third-Party Risk: The Soft Underbelly of Cybersecurity

Der Technikjournalist David Strom gibt 8 Tipps, wie sich Sicherheitsrisiken durch Dritte mindern lassen. Verwenden Sie diese Kontrollmaßnahmen?

<b>RSA Risiko-Framework für Risiken durch Dritte</b>

RSA Risiko-Framework für Risiken durch Dritte

Erfahren Sie, wie RSA Ihnen helfen kann, die Risikomanagement- und Governance-Fähigkeiten Ihres Unternehmens zu bewerten und auszubauen.

<b>Initialisieren Sie Ihr Governance-Programm für Dritte</b>

Initialisieren Sie Ihr Governance-Programm für Dritte

Erfahren Sie, wie Sie schnell ein Governance-Programm für Dritte einführen und dabei häufige Schwierigkeiten umgehen.

Meinungen unserer Kunden

Eastern Bank

Martha Dean, Senior Vice President und Director of Operational Risk and Information Security, erläutert, wie die Eastern Bank mithilfe der RSA Archer® Suite Risiken im Zusammenhang mit neuen Produkten, Services, Anwendungen und Drittanbietern besser bewerten kann.

Eastern Bank

So helfen wir Kunden beim Management dynamischer Mitarbeiterrisiken

Produkte und Services aus dem RSA® Business-Driven Security™ Portfolio bilden die Grundlage für ein proaktives, umfassendes und erweiterbares Risikomanagement- und Governance-Programm für Dritte.