Anzeige
Beitrag drucken

Informations- und Risikomanagement

Sicherheit in der Supply Chain

Funktionierende Versorgungsketten sind die Basis für einen erfolgreichen Geschäftsbetrieb und einen funktionierenden Wirtschaftskreislauf. Eine der wichtigsten Vorraussetzungen dafür ist heute der reibungslose Austausch von Informationen unter den Akteuren. Viele Unternehmen sind über ihre Supply Chain mit einer kaum zu überschauenden Anzahl externer Partnern direkt oder indirekt verbunden. Das bietet Angreifern vielfältige Möglichkeiten, an geschäftskritische Informationen zu gelangen.

Bild: Information Security Forum

In seinem Bericht ‚New Models for Addressing Supply Chain and Transport Risk‘ weist das Weltwirtschaftsforum auf die steigende Bedeutung von Informationen und Informationstechnologie für reibungslose Versorgungs- und Lieferketten und damit den Erfolg eines Unternehmens, einer ganzen Branche und am Ende der gesamten Wirtschaft hin – und stellt einen funktionierenden Informationsaustausch auf eine Stufe mit der Versorgung der Wirtschaft mit Öl. Anders als in der Vergangenheit bedeutet Sicherheit in der Supply Chain heute also vor allem Informationssicherheit. Denn Unternehmen sind mehr denn je durch ein Netz an eingehenden und ausgehenden Informationen und damit gegenseitiger Abhängigkeiten miteinander verbunden.

Die Anreicherung und Weiterverarbeitung dieser Informationen sowie ihre Weitergabe machen den reibungslosen Ablauf einer Lieferkette erst möglich. Trotzdem wird von allen mit der Supply Chain verbundenen Gefahren das Risiko für geschäftskritische Informationen am meisten vernachlässigt. Das liegt auch daran, dass es für international agierende Unternehmen heute nahezu unmöglich ist, für hunderte oder gar tausende externe Partner, Lieferanten oder Service-Provider, mit denen sie direkt oder indirekt über ihr Versorungs- und damit Datennetzwerk verbunden sind, eine Bewertung hinsichtlich ihrer Informationssicherheit und ihres Risikomanagements durchzuführen. Es ist deshalb notwendig, sich auf die entscheidenden Knotenpunkte und Risiken zu konzentrieren.

Die Kontrolle im Datenstrom behalten

Das Information Security Forum (ISF), eine weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement, hat drei Hauptprobleme bezüglich eines sicheren Informationsmanagements in der Supply Chain identifiziert. Dazu zählen unzureichende Fähigkeiten der Unternehmen beim Management von Informationsrisiken, mangelndes Verständnis und mangelnde Kenntnis über die Absicherung gemeinsam genutzter Informationen sowie fehlende oder unzureichende Standards für die Risikobewertung und das Risikomanagement.

Unternehmen haben Schwierigkeiten, die Kontrolle über Informationen zu behalten, die sie mit ihren Kunden, Partnern und Lieferanten tauschen. Oft haben sie nicht einmal einen Überblick darüber, welche Informationen – von Auftragsmengen über Konstruktionspläne bis hin zu Kundendaten – sie überhaupt teilen und welchen Weg diese Informationen durch die Lieferkette nehmen.

Daran schließt sich auch das Problem der unzureichenden Standards an: Service Level Agreements, Compliance-Richtlinien, Audits und Risikobewertungen können vielleicht die oberste Ebene der Supply-Chain-Verflechtungen abdecken, auf nachgelagerten Ebenen – also zum Beispiel Lieferanten von Lieferanten oder Kunden von Kunden – greifen sie nicht, obwohl die Risiken die gleichen sind. Das Problem verstärkt sich, wenn für international tätige Unternehmen und deren Partner unterschiedliche Standards und Vorschriften in verschiedenen Ländern gelten. Was in einem Markt compliance-konform ist, kann im nächsten Land unzureichend sein.


Das könnte Sie auch interessieren:

Mit Heike Kohler-Reineke hat Easy Software eine neue Leiterin für den Bereich Marketing & Communications. Sie wechselt von Sage zum Softwareanbieter.‣ weiterlesen

Soll nach vielen Jahren des ERP-Einsatzes eine Ablöse integriert werden, kommen meist die gleichen Fragen wie damals auf: Wie lange wird der System vom Hersteller unterstützt? Wie lassen sich veränderte Anforderungen abdecken? Sind Firmen generell mit dem Anbieter zufrieden? Sollen sie das Angebot annehmen und auf das neue System des Software-Anbieters wechseln?‣ weiterlesen

Laut einer Umfrage von NordVPN sind Deutsche zunehmend besorgt, dass Cyberkriminelle sie im Netz tracken, um an Daten und sogar ihre Identität heranzukommen.‣ weiterlesen

Homeoffice und Fernzugriff - was viele Hersteller IT-seitig bereits umsetzen, weckt auf Werks- und Konstruktionsebene noch oft Begehrlichkeiten. Doch auch hier können Aufgaben extern erledigt werden. Für solche Projekte kooperieren Siemens und Zscaler Inc., um einen duchgängigen Zero Trust-Sicherheitsansatz für OT/IT zu ermöglichen.‣ weiterlesen

In diesem Jahr wird die Hannover Messe nicht wie gewohnt im April stattfinden, sondern im Frühsommer. Aufgrund der aktuellen Corona-Lage soll die Messe vom 30. Mai bis zum 2. Juni stattfinden.‣ weiterlesen

Plamen Kiradjiev ist leitet den Bereichs Solution Architects bei German Edge Cloud (GEC). Er kommt von IBM zur Friedhelm Loh-Tochter.‣ weiterlesen

ERP-Systeme spielen ihren Nutzen bis auf die Produktionsebene aus. Mit den passenden Modulen lassen sich dort viele Abläufe vereinfachen. Auf Funktionspakete rund um die Logistik können Hersteller kaum verzichten, auf Module für Messaging und E-Mail hingegen schon.‣ weiterlesen

Ransomware gehört zu den besonders variantenreichen Angriffstaktiken im Bereich Cyberkriminalität: Das BSI gibt an, dass täglich mehr als 400.000 neue Typen entwickelt werden - Tendenz steigend.‣ weiterlesen

Mit nun 51,7 Punkten sind die ZEW-Konjunkturerwartungen im Januar gestiegen. Der Lageindikator ist in der aktuellen Umfrage jedoch erneut gesunken.‣ weiterlesen

Der digitale Zwilling als digitales Abbild von Maschine oder Prozess ist die Grundlage, Simulationstechnologie entlang der Wertschöpfungskette in den Dienst der Optimierung zu stellen. Dr.-Ing. Carsten Matysczok erläutert das Konzept kompakt und doch detailliert.‣ weiterlesen

Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das aktuelle Allianz Risk Barometer 2022. Demnach beunruhigt die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige