Managen von Drittanbieterrisiken

Risikobasierte Governance für komplexe Drittanbieterumgebungen

Häufig gestellte Fragen zu Drittanbieterrisiken

Ganz egal, welche Fragen Sie haben, Sie finden die Antworten in den Produkten des RSA® Business-Driven Security™-Portfolios.

  • IT-Teams

    Wie können wir den Drittanbieterzugriff auf die kritischen Anwendungen und Ressourcen unseres Unternehmens besser regeln?

    Können wir anormales Nutzerverhalten erkennen und die Sicherheit entsprechend verstärken?

  • Sicherheitsteams

    Wie können wir von Drittanbietern eingeführte Cyberbedrohungen schneller erkennen und darauf reagieren?

    Ist es möglich, diese Arten von Risiken vorab zu bewerten, damit wir präventive Aktionen ergreifen können?

  • Risikoteams

    Wie können wir unsere Möglichkeiten für das Management von Drittanbietern verbessern?

    Wie können wir ihre Bedeutung evaluieren und ein Gesamtbild der Risiken erhalten, die sie für unser Unternehmen darstellen?

  • Betrugsteams

    Wie können wir Betrugsversuche, die Channels von Drittanbietern ausnutzen, besser erkennen und darauf reagieren?

    Wie können wir mit Cyberangriffen in verbraucherorientierten Channels Schritt halten und Betrugs-Incidents mit größeren Sicherheitsproblemen korrelieren?

  • CEOs

    Sind wir auf dem richtigen Weg, was die Verteidigung unserer Umgebung und die Gewährleistung der Ausfallsicherheit betrifft?

    Ich suche einen Beratungsservicepartner, der mein Unternehmen dabei unterstützen kann, digitale Risiken von Drittanbietern besser zu managen.

RSA SecurID Suite wendet eine moderne, mobile Multi-Faktor-Authentifizierung, eine Erkennung verdächtiger Zugriffsversuche und -berechtigungen in Echtzeit sowie automatisierte, risikobasierte Identitäts-Governance-Kontrollen an, um sicherzustellen, dass sämtliche Ihrer Nutzer, einschließlich Drittanbietern, den geeigneten Zugriff erhalten und Sie gleichzeitig das Risiko von identitätsbasierten Angriffen reduzieren können.

70 % der Risikomanagementexperten bewerten ihr Unternehmen als moderat bis hochgradig abhängig von externen Entitäten.

Quelle: Deloitte, „Reestablishing the Perimeter: Extending the risk management ecosystem

59 % der Unternehmen haben bereits eine Datenschutzverletzung durch Drittanbieter erlebt.

Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study

Nur 16 % der Unternehmen geben an, dass sie Risiken durch Drittanbieter effektiv mindern.

Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study

Die Herausforderungen für das Management von Drittanbietern im Zeitalter der digitalen Transformation

Die Herausforderungen für das Management von Drittanbietern im Zeitalter der digitalen Transformation

Digitale Transformation: Durch die digitale Transformation erweitern sich die Drittanbieterumgebungen von Unternehmen. Gleichzeitig versuchen Cyberkriminelle, die Sicherheitslücken in diesen Umgebungen auszunutzen.

Mangelnde Transparenz: Der Umfang und die Komplexität heutiger Drittanbieterumgebungen erschweren das Identifizieren und Managen der zugehörigen Risiken im Hinblick auf Sicherheit, Zugriff, Compliance und Ausfallsicherheit.

Behördlicher Druck: Durch weltweite Bestimmungen stehen Unternehmen zusätzlich unter dem Druck, Drittanbieterrisiken besser zu managen.

Herausforderungen verstehen

Best Practices für das Management von Drittanbieterrisiken

Best Practices für das Management von Drittanbieterrisiken

Implementieren Sie einen programmatischen Ansatz für das Identifizieren, Katalogisieren, Bewerten, Behandeln und Überwachen der Drittanbieterrisiken und -performance.

Managen Sie den Zugriff von Drittanbietern auf Ihre internen Systeme, Daten und verbraucherorientierten Systeme, um sicherzustellen, dass sie nur über angemessene Berechtigungen verfügen.

Überwachen Sie Ihre gesamte IT-Umgebung, damit Sie die Sicherheits- und Betrugsbedrohungen durch Drittanbieterpartner und -technologien schnell ermitteln und abwehren können.

Weitere Best Practices ansehen

Vorgestellter Kunde

Transformation des Unternehmensrisikomanagements und der Compliance

Transformation des Unternehmensrisikomanagements und der Compliance

Martha Dean, Senior Vice President und Director of Operational Risk and Information Security, erläutert, wie die Eastern Bank mithilfe von RSA Archer Suite Risiken im Zusammenhang mit neuen Produkten, Services, Anwendungen und Drittanbieterpartnern besser bewerten kann.

Kundenbericht lesen

Eastern Bank

Das Portfolio der RSA® Business-Driven Security™-Lösungen

Integriertes Risikomanagement

Reagieren Sie proaktiv auf Drittanbieter- und andere Risiken – mit datengestützten Erkenntnissen und einem rationalisierten Ansatz für eine schnelle Wertschöpfung.

Risikomanagement

Threat Detection and Response

Sorgen Sie für eine schnelle Erkennung und Abwehr von Bedrohungen auf Geräten, in der Cloud und in Ihrem gesamten virtuellen Unternehmen.

Beenden von Bedrohungen

Identitäts- und Zugriffsmanagement

Bieten Sie Nutzern bequemen, sicheren Zugriff auf Anwendungen – ob in der Cloud oder vor Ort – von beliebigen Geräten aus.

Sicherer Zugriff

Omnichannel-Betrugsprävention

Managen Sie Betrugs- und digitale Risiken in Multi-Channel-Umgebungen ohne negative Auswirkungen auf Kunden oder Transaktionen.

Betrugsprävention

Recommended for you