ESCRYPT Cyberrisikomanagement und Governance von Lieferanten

Automotive-Cybersecurity-Lösungen von ESCRYPT werden seit 01.01.2023 unter der Marke ETAS angeboten. Erfahren Sie mehr.

Mit fortschreitendem digitalen Wandel in der Mobilität wird die Cybersicherheit vernetzter Fahrzeuge zum kritischen Faktor. Besonders greifbar wird das derzeit an den neuen UN-Regulierungen und Normen wie der ISO/SAE 21434. Diese fordern Automobilhersteller und Zulieferer zur Einführung eines Cybersecurity-Management-Systems (CSMS) auf. Zentraler Bestandteil des CSMS ist das Cyberrisikomanagement der Lieferanten.

Mit unseren Supplier Governance Services als Teil unseres umfassenden Product Security Organizational Framework PROOF können Sie zuverlässig und effizient die Cyberrisiken Ihrer Lieferanten bewerten, überwachen und schließlich erfolgreich die Cybersecurity in Ihrer Lieferkette managen.

Regularien fordern umfassendes Cyberrisikomanagement des Lieferantennetzwerks

Der Fahrzeughersteller muss

UN R 155 und analog im Entwurf der UN GTR

  • nachweisen, wie sein Cybersicherheits-Managementsystem Abhängigkeiten verwaltet, die mit beauftragten Lieferanten, Dienstleistern oder Unterorganisationen des Herstellers in Bezug auf die Anforderungen von Absatz 7.2.2.2 bestehen können. [7.2.2.5.]

  • für den zu genehmigenden Fahrzeugtyp die lieferantenbezogenen Risiken ermitteln und steuern. [7.3.2.]

ISO/SAE DIS 21434 

"[...] die Fähigkeit des betrachteten Lieferanten, die Entwicklung und, falls zutreffend, die Post-Entwicklungsaktivitäten gemäß diesem Dokument durchzuführen, muss bewertet werden. [RQ-15-01]"

Risikomanagement für Ihr Lieferanten-Ökosystem

Kern unserer Supplier Governance Services ist das Product Security Organization Framework (PROOF) selbst, welches Hersteller und Zulieferer weltweit seit 2019 zu mehr Reife in Bezug auf die eigene Cybersecurity führt. Es besteht aus Dutzenden Controls, die einen holistischen Cybersecurity-Management-Ansatz ermöglichen. Mit ihrer Hilfe können relevante Regulierungen und Standards wie die UN R 155 oder die ISO/SAE 21434 in ein einzelnes Programm integriert werden.

Mit PROOF können sie Ihre Lieferanten auf Erfüllung dieser Anforderungen überprüfen. Wir bieten ihnen eine Ende-zu-Ende-Unterstützung zusätzlich zu dem Framework selbst:

  • Risikoklassifizierung Ihrer Lieferanten und Ableitung von Zielreifegraden
  • Durchführung von Audits durch qualifiziertes Personal, an vielen Orten on-site und durch Muttersprachler

  • Auswertung und Nachverfolgung von verbleibenden Risiken

Alles mit dem Ziel den Reifegrad Ihres Ökosystems transparent zu machen und die damit verbundenen Cyberrisiken in Ihrem Lieferantennetzwerk zu minimieren.

Digitalisieren Sie Ihr Risikomanagement!

Führen Sie das Risikomanagement Ihrer Lieferanten auf ein neues Level und realisieren Sie smarte Cybersecurity mit dem PROOF Maturity Framework – jetzt auch in Alyne verfügbar. Diese Integration ermöglicht Ihnen digitalisiertes Lieferantenrisikomanagement inklusive effizienter Prüfung, Bewertung und Benchmarking. Profitieren Sie von einem höheren Reifegrad und entwickeln Sie Ihr Lieferantennetzwerk weiter bis zu dem Zielreifegrad Ihres Unternehmens.

Smarte und strategische Cybersecurity – Ihre Vorteile:

Einfache Integration

PROOF bietet Mappings aus relevanten Produktsicherheitsvorschriften, Normen und Richtlinien wie der UN R 155 und der ISO/SAE 21434, so dass Sie eine ganzheitliche Produktsicherheitsorganisation aufbauen können. PROOF wird zudem kontinuierlich aktualisiert, so dass Sie sich um eine Aufgabe weniger kümmern müssen.

Auf dem Weg zu intelligenter und strategischer Cybersicherheit

PROOF bietet eine explizite Anleitung zum Erreichen einer höheren Cybersicherheitsreife, die Ihr Qualitätsversprechen stärkt, Ihren Return on Invest erhöht und die Ausrichtung auf Ihre Digitalisierungsstrategie verbessert.

Maßgeschneiderte Erkenntnisse

PROOF erfasst die Erfüllung auf mehreren Ebenen, von individuellen Anforderungen über Ziele bis hin zu aggregierten Bereichen, so dass Sie die richtigen Maßnahmen ableiten können - sei es die Vorbereitung auf die Zertifizierung, die kontinuierliche Verbesserung oder die Neuausrichtung Ihres Cyber-Risikomanagement-Programms.

Digitalisieren Sie Ihre Lieferanten-Governance

Die Integration von PROOF in Alyne rationalisiert den Aufwand, automatisiert risikobasierte Audits und bietet Benchmarking über alle Lieferanten hinweg.