Threat Intelligence Tiber

Third Party Security

    The threat from your external service providers

    Third Party Security

    Did you know that your attackers can usually easily infiltrate your own IT security despite comprehensive measures?

    This is precisely why third party risk is one of the TOP risks.

    In order to address this risk appropriately, you must check your external service providers (or have them checked) for their security level and work to ensure that appropriate IT security measures are implemented. Otherwise, there is a great risk that a hack of your external service providers will also mean a hack for you.

    Security Assessment Apollon Security
    §44 Sonderprüfung Bafin IT Prüfung

    Third Party Security Review

    We check your external service providers for their IT security level and support you in adequately evaluating and tracking the deficiencies found and working towards your service providers improving them in a timely manner.

    This review should not only be performed before onboarding, but at regular intervals.

    Since this risk cannot be outsourced, you always remain responsible for your data. Completely regardless of where it resides or by whom it is managed. It should be in your interest that your data is secured in the best possible way.

    We do not leave you hanging

    Strong partner

    We don't just leave you hanging with the results of the Third Party Security Reviews, but support you in the communication with your external service providers, the evaluation of the risks for your company, as well as the possible mitigation or risk acceptance options.

    Apollon Security Hilfe Mitarbeiter

    Um Ihnen einen Einblick in erfolgreich umgesetzte Projekte und unsere Expertise zu geben, haben wir einige anonymisierte Referenzen für Sie zusammengestellt.

    Third Party Security Referenzprojekte

    Branche:
    Privatbank / Finanzdienstleistung

    Funktion:
    Projektmanager

    Verantwortungsbereiche:

    • Project Management Third Party Security Reviews
    • Schreiben von Secure Coding Guidelines (DevSecOps)
    • Project Management / Stakeholder Management / Eskalation Management
    • IDV-Management
    • Optimierung der Datensicherheit
    • Optimierung von Prozessen
    • Anpassung von Richtlinien

    Branche:
    Mittelstand / Handel

    Funktion:
    Berater

    Verantwortungsbereiche:

    • IT-Risikomanagement und Aufbau von Kontrollen
    • Erstellung von Prozessen zum Thema Party Security Audits
    • Überprüfung und Definition von Sicherheitsrichtlinien

    Branche:
    Banken / Finanzwesen

    Funktion:
    Berater

    Verantwortungsbereiche:

    • Durchführung von Third Party Security Reviews unter Berücksichtigung des Schutzbedarfs
    • Klassifizierung der Ergebnisse gemäß Schutzbedarf (z. B. vertraulich, hoch, kritisch)
    • Ableitung von Empfehlungen und Maßnahmen zur Risikominderung

    Branche:
    Versicherungswesen

    Funktion:
    Projektmitarbeiter

    Verantwortungsbereiche:

    • Patch Management – Definition & Steuerung:
      Definition und Abstimmung eines unternehmensweiten Patch Management Prozesses inklusive Standard- und Emergency-Patching, Risk Acceptance, Eskalations- und Ausnahmeprozesse; Einbindung von Third-Party Patch Management Anforderungen und Abstimmungen mit externen Dienstleistern; Erstellung von Richtlinien und Arbeitsanweisungen zur Steuerung und Dokumentation.
    • Patch Management – Implementierung:
      Umsetzung des definierten SOLL-Zustands in verschiedenen Systemlandschaften (SAP, interne Systeme, externe Dienstleister); Integration spezifischer Anforderungen und Anpassungen im laufenden Betrieb; Definition von Reporting-Kennzahlen im Kontext Risikoappetit des Unternehmens.
    • Patch Management – Optimierung:
      Identifikation und Priorisierung von Optimierungspotenzialen im Prozess; Durchführung regelmäßiger Abstimmungen mit Stakeholdern; Erstellung und Präsentation von Interimsreportings.
    • Hardening – Definition SOLL-Zustand:
      Erhebung relevanter Assettypen und Definition von Hardening-Maßnahmen je Typ; Teilprojektübergreifende Abstimmung zur Harmonisierung von Anforderungen; Ausarbeitung umfassender Hardening-Richtlinien.
    • Hardening – Implementierung:
      Soll-Ist-Abgleich zur Feststellung von Abweichungen; Dokumentation der Abweichungen sowie Erhebung von KPIs und KRIs zur Erfolgskontrolle.

    Do you have any questions, would you like a callback, or a quote?

    This site is protected by hCaptcha and the hCaptcha Privacy Policy and Terms of Service apply.