The threat from your external service providers
Third Party Security
Did you know that your attackers can usually easily infiltrate your own IT security despite comprehensive measures?
This is precisely why third party risk is one of the TOP risks.
In order to address this risk appropriately, you must check your external service providers (or have them checked) for their security level and work to ensure that appropriate IT security measures are implemented. Otherwise, there is a great risk that a hack of your external service providers will also mean a hack for you.
Third Party Security Review
We check your external service providers for their IT security level and support you in adequately evaluating and tracking the deficiencies found and working towards your service providers improving them in a timely manner.
This review should not only be performed before onboarding, but at regular intervals.
Since this risk cannot be outsourced, you always remain responsible for your data. Completely regardless of where it resides or by whom it is managed. It should be in your interest that your data is secured in the best possible way.
We do not leave you hanging
Strong partner
We don't just leave you hanging with the results of the Third Party Security Reviews, but support you in the communication with your external service providers, the evaluation of the risks for your company, as well as the possible mitigation or risk acceptance options.
Um Ihnen einen Einblick in erfolgreich umgesetzte Projekte und unsere Expertise zu geben, haben wir einige anonymisierte Referenzen für Sie zusammengestellt.
Third Party Security Referenzprojekte
Branche:
Privatbank / Finanzdienstleistung
Funktion:
Projektmanager
Verantwortungsbereiche:
- Project Management Third Party Security Reviews
- Schreiben von Secure Coding Guidelines (DevSecOps)
- Project Management / Stakeholder Management / Eskalation Management
- IDV-Management
- Optimierung der Datensicherheit
- Optimierung von Prozessen
- Anpassung von Richtlinien
Branche:
Mittelstand / Handel
Funktion:
Berater
Verantwortungsbereiche:
- IT-Risikomanagement und Aufbau von Kontrollen
- Erstellung von Prozessen zum Thema Party Security Audits
- Überprüfung und Definition von Sicherheitsrichtlinien
Branche:
Banken / Finanzwesen
Funktion:
Berater
Verantwortungsbereiche:
- Durchführung von Third Party Security Reviews unter Berücksichtigung des Schutzbedarfs
- Klassifizierung der Ergebnisse gemäß Schutzbedarf (z. B. vertraulich, hoch, kritisch)
- Ableitung von Empfehlungen und Maßnahmen zur Risikominderung
Branche:
Versicherungswesen
Funktion:
Projektmitarbeiter
Verantwortungsbereiche:
- Patch Management – Definition & Steuerung:
Definition und Abstimmung eines unternehmensweiten Patch Management Prozesses inklusive Standard- und Emergency-Patching, Risk Acceptance, Eskalations- und Ausnahmeprozesse; Einbindung von Third-Party Patch Management Anforderungen und Abstimmungen mit externen Dienstleistern; Erstellung von Richtlinien und Arbeitsanweisungen zur Steuerung und Dokumentation. - Patch Management – Implementierung:
Umsetzung des definierten SOLL-Zustands in verschiedenen Systemlandschaften (SAP, interne Systeme, externe Dienstleister); Integration spezifischer Anforderungen und Anpassungen im laufenden Betrieb; Definition von Reporting-Kennzahlen im Kontext Risikoappetit des Unternehmens. - Patch Management – Optimierung:
Identifikation und Priorisierung von Optimierungspotenzialen im Prozess; Durchführung regelmäßiger Abstimmungen mit Stakeholdern; Erstellung und Präsentation von Interimsreportings. - Hardening – Definition SOLL-Zustand:
Erhebung relevanter Assettypen und Definition von Hardening-Maßnahmen je Typ; Teilprojektübergreifende Abstimmung zur Harmonisierung von Anforderungen; Ausarbeitung umfassender Hardening-Richtlinien. - Hardening – Implementierung:
Soll-Ist-Abgleich zur Feststellung von Abweichungen; Dokumentation der Abweichungen sowie Erhebung von KPIs und KRIs zur Erfolgskontrolle.
