Management von Risiken durch Dritte
Für komplexe Anforderungen im Umgang mit Dritten ist eine effiziente, risikobasierte Governance nötig
Häufige gestellte Fragen zu Risiken durch Dritte
Klicken Sie auf die Fragezeichen in der Abbildung, um zu erfahren, welche Fragen Ihre Kollegen über Risiken durch Dritte stellen – und wie RSA Ihnen diesbezüglich helfen kann.
70 % der Risikomanagementexperten bewerten ihr Unternehmen als moderat bis hochgradig abhängig von externen Instanzen.
Quelle: Deloitte, „Reestablishing the Perimeter: Extending the risk management ecosystem“
59 % der Unternehmen haben bereits eine Datensicherheitsverletzung durch Dritte erlebt.
Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study“
Nur 16 % der Unternehmen geben an, dass sie Risiken durch Dritte effektiv mindern.
Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study“
Die Herausforderungen für das Management von Dritten im Zeitalter der digitalen Transformation
- Digitale Transformation: Durch die digitale Transformation erhöht sich die Zahl der Drittanbieter von Unternehmen, sodass sie komplexer und schwieriger zu managen sind. Gleichzeitig nutzen Cyberkriminelle Schwachstellen aus, die durch die Erweiterung von Drittanbieterlieferketten entstehen.
- Mangelnde Transparenz: Der Umfang und die Komplexität heutiger Drittanbieterportfolios erschweren es Führungskräften, Risiken im Hinblick auf Sicherheit, Zugriff, Compliance, Ausfallsicherheit und andere Bereiche im Zusammenhang mit Partnern proaktiv zu identifizieren und zu managen und dadurch das genaue Risikopotenzial durch Drittanbieter zu ermitteln.
- Behördlicher Druck: Durch weltweite Regulierungsvorgaben stehen Unternehmen zusätzlich unter Druck, Risiken durch Dritte besser zu managen.
Best Practices für das Management der Risiken durch Dritte
- Implementieren Sie einen programmatischen Ansatz zur Erkennung, Katalogisierung, Bewertung, Behandlung und Überwachung der Risiken und der Leistung von Dritten. Ermitteln Sie, welche externen Parteien das größte Risiko für Ihr Unternehmen darstellen.
- Managen Sie den Zugriff von Dritten auf Ihre internen Systeme, Daten und verbraucherorientierten Systeme, um sicherzustellen, dass sie nur über angemessene Zugriffsberechtigungen verfügen.
- Überwachen Sie Ihre gesamte IT-Umgebung, damit Sie die Sicherheits- und Betrugsbedrohungen durch externe Partner und Technologien von Drittanbietern schnell ermitteln und abwehren können.
Zusätzliche Ressourcen für die ersten Schritte
Third-Party Risk: The Soft Underbelly of Cybersecurity
Der Technikjournalist David Strom gibt 8 Tipps, wie sich Sicherheitsrisiken durch Dritte mindern lassen. Verwenden Sie diese Kontrollmaßnahmen?
RSA Risiko-Framework für Risiken durch Dritte
Erfahren Sie, wie RSA Ihnen helfen kann, die Risikomanagement- und Governance-Fähigkeiten Ihres Unternehmens zu bewerten und auszubauen.
Initialisieren Sie Ihr Governance-Programm für Dritte
Erfahren Sie, wie Sie schnell ein Governance-Programm für Dritte einführen und dabei häufige Schwierigkeiten umgehen.
Meinungen unserer Kunden
Martha Dean, Senior Vice President und Director of Operational Risk and Information Security, erläutert, wie die Eastern Bank mithilfe der RSA Archer® Suite Risiken im Zusammenhang mit neuen Produkten, Services, Anwendungen und Drittanbietern besser bewerten kann.
So helfen wir Kunden beim Management dynamischer Mitarbeiterrisiken
Produkte und Services aus dem RSA® Business-Driven Security™ Portfolio bilden die Grundlage für ein proaktives, umfassendes und erweiterbares Risikomanagement- und Governance-Programm für Dritte.
Integriertes Risikomanagement
Verschaffen Sie sich ein umfassendes Bild von den Risiken durch Dritte. Katalogisieren Sie die jeweiligen Beziehungen und ihre Risiken auf einer vereinheitlichten integrierten Risikomanagementplattform.
Fortschrittliches SIEM
Erhalten Sie sofortigen Einblick in Sicherheits- und Betrugsrisiken, die von Dritten ausgehen. Beschleunigen Sie mit unserem fortschrittlichen SIEM die Erkennung und Abwehr von Bedrohungen.
Identitäts- und Zugriffsabsicherung
Steuern Sie mit risikobasierter Multifaktor-Authentifizierung und dem Einblick in Zugriffsberechtigungen den Zugriff von Dritten auf Ihre wichtigen Systeme und sensiblen Daten.
Omni-Channel-Betrugsprävention
Erkennen und verhindern Sie Betrugsbedrohungen in verbraucherorientierten digitalen Channels mit verwertbaren Betrugsinformationen und risikobasierter Adaptive Authentication.
Professionelle Beratungsservices
Bewerten Sie Ihre Fähigkeiten beim Management von Risiken durch Dritte und erhalten Sie eine detaillierte Roadmap, mit der Ihr Unternehmen den gewünschten Reifegrad erreichen kann.