62% aller Datenpannen stammen aus der Lieferkette. NIS2 und DORA fordern explizit strukturiertes Lieferantenrisikomanagement. Wir implementieren TPRM — von der Strategie bis zur technischen Plattform.
Jetzt beraten lassenUnternehmen vergeben heute bis zu 70% ihrer IT-Services an externe Anbieter. Jeder dieser Anbieter ist ein potenzielles Einfallstor für Cyberangriffe. NIS2 Art. 21 und DORA Art. 28-44 fordern deshalb explizit ein strukturiertes Management von Lieferanten- und Drittparteienrisiken — mit konkreten Nachweispflichten gegenüber Aufsichtsbehörden.
Viele Unternehmen setzen TPRM mit jährlichen Excel-Fragebögen um. Das reicht nicht: NIS2 und DORA fordern kontinuierliches Monitoring, nicht jährliche Stichproben. Ein Lieferant der heute sicher ist, kann morgen kompromittiert sein.
Powered by 360TPRM Technology
Für die technische Umsetzung von TPRM setzen wir auf 360TPRM by Darkscope — die einzige TPRM-Plattform die Cyber Intelligence, Lieferketten-Transparenz, NIS2/DORA-Compliance und eine Global Risk Map mit EU/US-Sanktionsprüfung in einer Lösung vereint.
Modernes TPRM geht weit über Fragebögen hinaus. 360TPRM überwacht kontinuierlich das Darkweb, CVE-Datenbanken und Threat Intelligence Feeds für alle Ihre Lieferanten — und triggert automatisch gezielte Assessments wenn ein Lieferant kompromittiert wurde oder eine kritische Schwachstelle bekannt wird.
Was ist Third-Party Risk Management?
TPRM ist der systematische Prozess zur Identifikation, Bewertung und kontinuierlichen Überwachung von Risiken durch externe Dienstleister, Lieferanten und Partner.
Welche Regularien fordern TPRM?
NIS2 (Art. 21), DORA (Art. 28-44), ISO 27001:2022 (Annex A.5.19) und TISAX fordern alle ein strukturiertes Management von Drittparteienrisiken.
Was kostet TPRM?
Die Kosten hängen von der Anzahl der Lieferanten und dem gewünschten Automatisierungsgrad ab. Kontaktieren Sie uns für ein individuelles Angebot.
Kontaktieren Sie uns für ein unverbindliches Erstgespräch.
Kontakt aufnehmen