Management von Risiken durch Dritte

Für komplexe Anforderungen im Umgang mit Dritten ist eine effiziente, risikobasierte Governance nötig

Häufige gestellte Fragen zu Risiken durch Dritte

Klicken Sie auf die Fragezeichen in der Abbildung, um zu erfahren, welche Fragen Ihre Kollegen über Risiken durch Dritte stellen – und wie RSA Ihnen diesbezüglich helfen kann.

70 % der Risikomanagementexperten bewerten ihr Unternehmen als moderat bis hochgradig abhängig von externen Instanzen.

Quelle: Deloitte, „Reestablishing the Perimeter: Extending the risk management ecosystem“

59 % der Unternehmen haben bereits eine Datensicherheitsverletzung durch Dritte erlebt.

Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study“

Nur 16 % der Unternehmen geben an, dass sie Risiken durch Dritte effektiv mindern.

Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study“

Die Herausforderungen für das Management von Dritten im Zeitalter der digitalen Transformation

Digitale Transformation: Durch die digitale Transformation erhöht sich die Zahl der Drittanbieter von Unternehmen, sodass sie komplexer und schwieriger zu managen sind. Gleichzeitig nutzen Cyberkriminelle Schwachstellen aus, die durch die Erweiterung von Drittanbieterlieferketten entstehen.
Mangelnde Transparenz: Der Umfang und die Komplexität heutiger Drittanbieterportfolios erschweren es Führungskräften, Risiken im Hinblick auf Sicherheit, Zugriff, Compliance, Ausfallsicherheit und andere Bereiche im Zusammenhang mit Partnern proaktiv zu identifizieren und zu managen und dadurch das genaue Risikopotenzial durch Drittanbieter zu ermitteln.
Behördlicher Druck: Durch weltweite Regulierungsvorgaben stehen Unternehmen zusätzlich unter Druck, Risiken durch Dritte besser zu managen.

Genauere Einzelheiten zum Risiko durch Dritte

Best Practices für das Management der Risiken durch Dritte

Implementieren Sie einen programmatischen Ansatz zur Erkennung, Katalogisierung, Bewertung, Behandlung und Überwachung der Risiken und der Leistung von Dritten. Ermitteln Sie, welche externen Parteien das größte Risiko für Ihr Unternehmen darstellen.
Managen Sie den Zugriff von Dritten auf Ihre internen Systeme, Daten und verbraucherorientierten Systeme, um sicherzustellen, dass sie nur über angemessene Zugriffsberechtigungen verfügen.
Überwachen Sie Ihre gesamte IT-Umgebung, damit Sie die Sicherheits- und Betrugsbedrohungen durch externe Partner und Technologien von Drittanbietern schnell ermitteln und abwehren können.

Fünf Tipps für das Management der Risiken durch Dritte

Weitere Empfehlungen für das Management der Risiken durch Dritte

Zusätzliche Ressourcen für die ersten Schritte

Third-Party Risk: The Soft Underbelly of Cybersecurity

Der Technikjournalist David Strom gibt 8 Tipps, wie sich Sicherheitsrisiken durch Dritte mindern lassen. Verwenden Sie diese Kontrollmaßnahmen?

Blog lesen

RSA Risiko-Framework für Risiken durch Dritte

Erfahren Sie, wie RSA Ihnen helfen kann, die Risikomanagement- und Governance-Fähigkeiten Ihres Unternehmens zu bewerten und auszubauen.

Framework lesen

Initialisieren Sie Ihr Governance-Programm für Dritte

Erfahren Sie, wie Sie schnell ein Governance-Programm für Dritte einführen und dabei häufige Schwierigkeiten umgehen.

Webinar starten

Meinungen unserer Kunden

Martha Dean, Senior Vice President und Director of Operational Risk and Information Security, erläutert, wie die Eastern Bank mithilfe der RSA Archer® Suite Risiken im Zusammenhang mit neuen Produkten, Services, Anwendungen und Drittanbietern besser bewerten kann.

Lesen Sie die Fallstudie

So helfen wir Kunden beim Management dynamischer Mitarbeiterrisiken

Produkte und Services aus dem RSA^® Business-Driven Security™ Portfolio bilden die Grundlage für ein proaktives, umfassendes und erweiterbares Risikomanagement- und Governance-Programm für Dritte.

Integriertes Risikomanagement

Verschaffen Sie sich ein umfassendes Bild von den Risiken durch Dritte. Katalogisieren Sie die jeweiligen Beziehungen und ihre Risiken auf einer vereinheitlichten integrierten Risikomanagementplattform.

Fortschrittliches SIEM

Erhalten Sie sofortigen Einblick in Sicherheits- und Betrugsrisiken, die von Dritten ausgehen. Beschleunigen Sie mit unserem fortschrittlichen SIEM die Erkennung und Abwehr von Bedrohungen.

Identitäts- und Zugriffsabsicherung

Steuern Sie mit risikobasierter Multifaktor-Authentifizierung und dem Einblick in Zugriffsberechtigungen den Zugriff von Dritten auf Ihre wichtigen Systeme und sensiblen Daten.

Omni-Channel-Betrugsprävention

Erkennen und verhindern Sie Betrugsbedrohungen in verbraucherorientierten digitalen Channels mit verwertbaren Betrugsinformationen und risikobasierter Adaptive Authentication.

Professionelle Beratungsservices

Bewerten Sie Ihre Fähigkeiten beim Management von Risiken durch Dritte und erhalten Sie eine detaillierte Roadmap, mit der Ihr Unternehmen den gewünschten Reifegrad erreichen kann.

Chat Chat Contact Contact Demo Demo Trial Trial Incident Incident

Digitale Risiken entmystifiziert

Sind Sie auf Cyberrisiken vorbereitet?

Minderung von Cyberangriffsrisiken

2019 Current State of Cybercrime

Worum geht es beim Management digitaler Risiken?

Rethinking IAM

Benutzerhandbuch zu Sicherheitsrisikomanagement und -messung