{"id":146285,"date":"2023-08-14T18:43:45","date_gmt":"2023-08-14T18:43:45","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/die-bedeutung-der-anbieter-risikobewertung\/"},"modified":"2024-03-18T10:15:18","modified_gmt":"2024-03-18T10:15:18","slug":"die-bedeutung-der-anbieter-risikobewertung","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/die-bedeutung-der-anbieter-risikobewertung\/","title":{"rendered":"Du bist nur so stark wie dein schw\u00e4chstes Glied: Die Bedeutung der Anbieter-Risikobewertung"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Wenn Sie sich f\u00fcr eine Zusammenarbeit mit einem anderen Unternehmen entscheiden, m\u00fcssen Sie im Interesse Ihres Rufs und Ihrer Sicherheit jedes Unternehmen sorgf\u00e4ltig pr\u00fcfen, bevor Sie eine endg\u00fcltige Entscheidung treffen. Die Wahl eines Anbieters, mit dem man Gesch\u00e4fte machen m\u00f6chte, h\u00e4ngt davon ab, ob dieser Anbieter bei einer <strong>Risikobewertung<\/strong> gut abschneidet. Dies ist der Fall, wenn der Anbieter robuste Sicherheitsma\u00dfnahmen durchf\u00fchrt, die Einhaltung lokaler Vorschriften gew\u00e4hrleistet und wirksame Richtlinien und Verfahren einf\u00fchrt, um einen reibungslosen t\u00e4glichen Betrieb zu gew\u00e4hrleisten.<\/span> Wenn ein Anbieter all diese Eigenschaften aufweist und bei der Risikobewertung des Anbieters gut abschneidet, ist es wahrscheinlicher, dass die Sicherheit und der Betrieb Ihres Unternehmens vor Angriffen oder Katastrophen gesch\u00fctzt sind. Verf\u00fcgt der Anbieter nicht \u00fcber diese Eigenschaften, kann die Zusammenarbeit mit ihm schnell zu einem Problem f\u00fcr Ihr Unternehmen werden. Daher ist es wichtig, jeden potenziellen Anbieter genau zu bewerten, bevor Sie eine Vereinbarung treffen.<\/p>\n<h2>Was ist eine Risikobewertung f\u00fcr Lieferanten (VRA)?<\/h2>\n<p><span style=\"font-weight: 400;\">Bei der Risikobewertung von Anbietern ber\u00fccksichtigen Unternehmen sorgf\u00e4ltig Sicherheitspraktiken, Datenschutzrichtlinien, Supportverf\u00fcgbarkeit und andere Faktoren, bevor sie sich f\u00fcr einen bestimmten Anbieter entscheiden. Dann setzt eine Organisation Priorit\u00e4ten und bestimmt, welche Faktoren f\u00fcr sie am wichtigsten sind. So steht beispielsweise die <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/datensicherungsmethoden-fuer-it-msp-teams\/\">Datensicherheit<\/a> aufgrund des Risikos und der Folgen einer undichten Stelle oft an erster Stelle. Wenn Sie Ihre Daten einer anderen Person anvertrauen, sollten Sie darauf vertrauen k\u00f6nnen, dass diese ordnungsgem\u00e4\u00df mit den Daten umgeht und die erforderlichen Ma\u00dfnahmen zur Risikominderung ergreift.<\/span> <span style=\"font-weight: 400;\">Sobald ein Unternehmen wei\u00df, welche Werte f\u00fcr einen Anbieter am wichtigsten sind, kann es die in Frage kommenden Anbieter bewerten, um eine endg\u00fcltige Entscheidung zu treffen. Mit Hilfe von Anbieterbewertungsl\u00f6sungen k\u00f6nnen Unternehmen die Bewertungen von Anbietern, mit denen sie eine Zusammenarbeit in Betracht ziehen, vergleichen, um festzustellen, wie sie im Vergleich zueinander abschneiden.<\/span><\/p>\n<h2><b><\/b><b><\/b>Warum ist die Risikobewertung von Anbietern wichtig?<\/h2>\n<p><span style=\"font-weight: 400;\">Es mag zwar verlockend sein, sich f\u00fcr den Anbieter zu entscheiden, der die niedrigsten Kosten oder die meisten Produkte oder Dienstleistungen anbietet, aber es ist wichtig, alle potenziellen Anbieter einer Risikobewertung zu unterziehen und denjenigen auszuw\u00e4hlen, der Ihren Priorit\u00e4ten am besten gerecht wird. Da die Anbieter, mit denen Sie zusammenarbeiten, Zugang zu Kundendaten haben, sind Datenschutz und Sicherheit \u00e4u\u00dferst wichtige Priorit\u00e4ten und Werte, die Sie teilen sollten.\u00a0<\/span> <span style=\"font-weight: 400;\">Die Bereitstellung von IT-Dienstleistungen und -Support setzt voraus, dass Ihre Kunden Ihnen vertrauen, und Ihre Beziehung zu ihnen ist f\u00fcr Ihren anhaltenden Erfolg sehr wichtig. Wenn Sie einen Anbieter in Erw\u00e4gung ziehen und Ihre Risikobewertung darauf schlie\u00dfen l\u00e4sst, dass er kritische Risiken nicht angemessen ber\u00fccksichtigt und sch\u00fctzt, sollten Sie keine Gesch\u00e4ftsbeziehung mit diesem Anbieter eingehen. Alle Vorf\u00e4lle oder Katastrophen, die durch ihre Unachtsamkeit oder Vernachl\u00e4ssigung verursacht werden, werden auf Sie und Ihre Kunden zur\u00fcckfallen. Dies k\u00f6nnte Ihrem Ruf schaden und die normalen Gesch\u00e4ftsabl\u00e4ufe st\u00f6ren, vor allem, wenn der betreffende Lieferant f\u00fcr Ihr Tagesgesch\u00e4ft wichtig ist.\u00a0<\/span><\/p>\n<h2>Verschiedene Arten von Risiken im Zusammenhang mit Lieferanten<\/h2>\n<p><span style=\"font-weight: 400;\">F\u00fcr eine effektive Priorisierung und Risikobewertung ist es sinnvoll, die verschiedenen Arten von herstellerbezogenen Risiken, die sich auf Ihr Unternehmen auswirken k\u00f6nnten, aufzuschl\u00fcsseln.<\/span><\/p>\n<ul>\n<li><b>Operative Risiken: <\/b><span style=\"font-weight: 400;\">Achten Sie auf die Gesch\u00e4ftsstruktur potenzieller Anbieter und darauf, ob ihre Teams gut miteinander kommunizieren. Wichtig sind auch funktionale und effiziente Prozesse. Das Fehlen dieser Merkmale deutet darauf hin, dass der Anbieter kein besonders starkes oder gesundes Unternehmen ist, was ihn im Laufe der Zeit einem gr\u00f6\u00dferen Risiko von Zwischenf\u00e4llen oder Katastrophen aussetzt. F\u00fcr Ihr Unternehmen bedeutet dies, dass einige Anbieter Risiken mit sich bringen, die Ihren t\u00e4glichen Betrieb st\u00f6ren k\u00f6nnten.\u00a0<\/span><\/li>\n<li aria-level=\"1\"><b>Reputationsrisiken: <\/b><span style=\"font-weight: 400;\">Jedes Mal, wenn Sie eng mit einem externen Anbieter zusammenarbeiten, k\u00f6nnen sich dessen Entscheidungen und Handlungen auf Ihr Unternehmen auswirken. Schlechte Sicherheitspraktiken, die beim Anbieter zu Zwischenf\u00e4llen oder Katastrophen f\u00fchren, sind vielleicht nicht Ihre Schuld, aber Ihr Ruf bei den Kunden ist gef\u00e4hrdet.\u00a0<\/span><\/li>\n<li><b>Compliance-Risiken<\/b><span style=\"font-weight: 400;\">: Wenn Sie mit einem Anbieter zusammenarbeiten, werden Sie wahrscheinlich Kundendaten austauschen. Angesichts der zunehmenden Versch\u00e4rfung der Datenschutzvorschriften, insbesondere in Europa und den USA, m\u00fcssen Sie auf die Einhaltung der Vorschriften achten, um hohe Geldstrafen zu vermeiden. Die gemeinsame Nutzung von Daten mit Anbietern bedeutet jedoch auch, dass Sie deren Datensicherheitsverfahren kennen m\u00fcssen, um sicherzustellen, dass alle Ihre Kundendaten sicher und vertraulich behandelt werden.\u00a0<\/span><\/li>\n<li aria-level=\"1\"><b>Risiken f\u00fcr die Cybersicherheit<\/b><span style=\"font-weight: 400;\">: Aufgrund der Informationspipelines zwischen Ihnen und Ihren Anbietern besteht ein erh\u00f6htes Risiko von Cybersicherheitsproblemen. Mehr Zugangspunkte oder Personen, die auf Ihre Datenbanken, Server oder Ihr Netzwerk zugreifen, bedeuten mehr Schwachstellen und potenzielle Angriffsvektoren. Pr\u00fcfen Sie also bei der Bewertung Ihrer Anbieter, ob sie die Best Practices f\u00fcr Anmeldedaten und Datenzugriffsberechtigungen einhalten.\u00a0<\/span><\/li>\n<li><b>Finanzielle Risiken<\/b><span style=\"font-weight: 400;\">: Bei der Zusammenarbeit mit einem Lieferanten k\u00f6nnen verschiedene Szenarien auftreten, die f\u00fcr Ihr Unternehmen zu Geldverlusten f\u00fchren k\u00f6nnen. Ob ein unzufriedener Kunde klagt, der Anbieter gegen Compliance-Gesetze verst\u00f6\u00dft oder der Rufschaden das Gesch\u00e4ft bremst &#8211; diese Risiken k\u00f6nnen zu finanziellen Problemen f\u00fchren.<\/span><\/li>\n<\/ul>\n<h2>Schritte eines Risikobewertungsprozesses f\u00fcr Lieferanten<\/h2>\n<p><span style=\"font-weight: 400;\">Wenn Sie mit der Suche nach Anbietern beginnen, ist es hilfreich, ein vorher festgelegtes Verfahren zur Risikobewertung zu haben. Hier sind einige wichtige Schritte:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Beginnen Sie Ihren Risikobewertungsprozess mit der Identifizierung und Klassifizierung potenzieller Risikostufen. Ein Unternehmen, das Computer und andere Hardware zur Verf\u00fcgung stellt, ist beispielsweise ein viel geringeres Risiko als ein Unternehmen, das Ihre Cloud-Backups oder Ihre Website hostet.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Sammeln Sie Informationen und Unterlagen des Anbieters, damit Sie dessen interne Richtlinien und Verfahren verstehen. Dies ist besonders wichtig, wenn der Anbieter mit Ihren vertraulichen Informationen oder Kundendaten zu tun haben wird.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Bewerten Sie die Risiken von Anbietern anhand von vordefinierten Kriterien. Sie sollten Ihre Werte und Priorit\u00e4ten kennen, bevor Sie mit der Suche nach Anbietern beginnen. Vermeiden Sie Ausnahmen von diesen Kriterien.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Vergeben Sie Risikobewertungen auf der Grundlage der Risikotypen, der Funktion, die der Lieferant erf\u00fcllen soll, und Ihrer Kriterien. Sobald Sie alle Optionen bewertet haben, schlie\u00dfen Sie die Anbieter aus, die Ihre Kriterien nicht erf\u00fcllen, und ziehen die Anbieter, die gen\u00fcgend Punkte erhalten haben, f\u00fcr die weitere Bewertung in Betracht.<\/span><\/li>\n<\/ol>\n<h2>Checkliste f\u00fcr das Risikomanagement bei Lieferanten<\/h2>\n<p><span style=\"font-weight: 400;\">Achten Sie bei Ihrer weiteren Bewertung auf die Datenschutzma\u00dfnahmen und die Einhaltung der Vorschriften. \u00dcberpr\u00fcfen Sie die Verfahren zur Datenspeicherung sowie die Vorf\u00e4lle und die Wiederherstellungsbilanz des Unternehmens. Beurteilen Sie schlie\u00dflich die Pl\u00e4ne des Anbieters zur Aufrechterhaltung des Gesch\u00e4ftsbetriebs und seine finanzielle Stabilit\u00e4t, um sicherzustellen, dass Sie eine lange und vorteilhafte Partnerschaft haben.<\/span> <span style=\"font-weight: 400;\">Sobald Sie sich f\u00fcr einen Anbieter entschieden haben, sollten Sie ihn weiter beobachten und bewerten. Das <a href=\"https:\/\/www.ibm.com\/topics\/risk-management\" target=\"_blank\" rel=\"noopener\">Risikomanagement<\/a> h\u00f6rt nicht auf, sobald der Anbieter die Zusammenarbeit mit Ihrem Unternehmen aufnimmt, sondern setzt sich w\u00e4hrend der gesamten Dauer der Zusammenarbeit fort. Laufendes Risikomanagement umfasst:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Richtlinien und Verfahren: <\/b><span style=\"font-weight: 400;\">Die Einf\u00fchrung von Richtlinien und Verfahren f\u00fcr das Risikomanagement von Anbietern, die routinem\u00e4\u00dfig durchgesetzt werden, ist wichtig f\u00fcr eine kontinuierliche Risikobegrenzung und eine geringere Wahrscheinlichkeit von Katastrophen oder Sicherheitsvorf\u00e4llen.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>\u00dcberwachung: <\/b><span style=\"font-weight: 400;\">Durch die regelm\u00e4\u00dfige \u00dcberwachung der Leistung Ihrer Lieferanten k\u00f6nnen Sie sicherstellen, dass Ihre Lieferanten weiterhin die Richtlinien und Verfahren einhalten, insbesondere wenn es um sensible Informationen und integrale Gesch\u00e4ftsabl\u00e4ufe geht.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Schutz von Informationen: <\/b><span style=\"font-weight: 400;\">Die Einf\u00fchrung von Beschr\u00e4nkungen des geistigen Eigentums von Anbietern und von Schutzma\u00dfnahmen f\u00fcr geistiges Eigentum kann dazu beitragen, das Unternehmen vor Cyberangriffen und Verst\u00f6\u00dfen gegen die Vorschriften zu sch\u00fctzen.\u00a0<\/span><\/li>\n<\/ul>\n<h2>Bewertung von Anbietern und Fernverwaltung<\/h2>\n<p><span style=\"font-weight: 400;\">Indem Sie die in der Checkliste f\u00fcr das Risikomanagement von Anbietern beschriebenen Schritte befolgen und die Risiken jedes potenziellen Anbieters sorgf\u00e4ltig abw\u00e4gen, k\u00f6nnen Sie das Risiko eines Sicherheitsvorfalls oder der Bezahlung von Verst\u00f6\u00dfen gegen die Vorschriften minimieren. Ein effektives Lieferantenrisikomanagement hilft Ihnen auch, proaktiv Ihre Sicherheit, Ihren Ruf und Ihre Notfallwiederherstellung zu sch\u00fctzen.\u00a0<\/span> <span style=\"font-weight: 400;\">F\u00fcr MSPs und IT-Fachleute besteht eine effektive Methode zur Verwaltung von Anbietern darin, festzustellen, wie sich deren Angebote in Ihre <a href=\"https:\/\/www.ninjaone.com\/de\/rmm\/\">Fern\u00fcberwachungs- und -verwaltungsl\u00f6sung (RMM)<\/a><\/span><span style=\"font-weight: 400;\">integrieren lassen. RMM erm\u00f6glicht u. a. eine genaue Anlagenverwaltung, eine automatisierte Netzwerk- und Ger\u00e4te\u00fcberwachung, eine effiziente Softwareverteilung und -aktualisierung sowie Fernsupport. Einige RMM-L\u00f6sungen verf\u00fcgen \u00fcber spezielle L\u00f6sungen f\u00fcr das Anbietermanagement, w\u00e4hrend andere es Ihnen erm\u00f6glichen, \u00fcber ihre Plattformen einen Plan f\u00fcr das Anbietermanagement zu erstellen und bereitzustellen.\u00a0<\/span> <span style=\"font-weight: 400;\">Das Wichtigste bei der Verwaltung von Anbietern ist jedoch, dass Sie sicherstellen k\u00f6nnen, dass deren Pl\u00e4ne f\u00fcr Sicherheit, Compliance, Gesch\u00e4ftskontinuit\u00e4t und Notfallwiederherstellung mit Ihren eigenen kompatibel sind. Um die besten Beziehungen zu Ihren Anbietern zu pflegen und die gr\u00f6\u00dftm\u00f6gliche Sicherheit f\u00fcr Ihr Unternehmen zu gew\u00e4hrleisten, m\u00fcssen Sie \u00e4hnliche Ans\u00e4tze und L\u00f6sungen f\u00fcr Risiken haben. Ohne diese Kompatibilit\u00e4t kann Ihr Anbieter schnell zu einer Belastung werden. <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wenn Sie sich f\u00fcr eine Zusammenarbeit mit einem anderen Unternehmen entscheiden, m\u00fcssen Sie im Interesse Ihres Rufs und Ihrer Sicherheit jedes Unternehmen sorgf\u00e4ltig pr\u00fcfen, bevor Sie eine endg\u00fcltige Entscheidung treffen. Die Wahl eines Anbieters, mit dem man Gesch\u00e4fte machen m\u00f6chte, h\u00e4ngt davon ab, ob dieser Anbieter bei einer Risikobewertung gut abschneidet. Dies ist der Fall, [&hellip;]<\/p>\n","protected":false},"author":72,"featured_media":140968,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[4373,4356,3041],"tags":[],"class_list":["post-146285","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-msp-wachstum","category-it-betrieb","category-rmm-de"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/146285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/72"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=146285"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/146285\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/140968"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=146285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=146285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=146285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}