Angreifer kommen über die Lieferkette.
Nicht die eigenen Systeme sind das Einfallstor, sondern Dienstleister und Zulieferer.

Der Ge­setz­ge­ber hat das er­kannt. NIS-2 for­dert erst­mals ex­pli­zit die Cy­ber­si­cher­heit der Lie­fer­ket­te. Und auch der DVGW emp­fiehlt im Kon­text des Ope­ra­ti­ons­plan Deutsch­land die sys­te­ma­ti­sche Ana­ly­se von Ab­hän­gig­kei­ten, bei kri­ti­schen Kom­po­nen­ten und Be­triebs­mit­teln.

Was NIS-2 jetzt for­dert:
→ Si­cher­heit der Lie­fer­ket­te nach­wei­sen
→ Be­zie­hun­gen zu An­bie­tern be­wer­ten
→ Ri­si­ken bei Zu­lie­fe­rern ma­na­gen

Was der DVGW emp­fiehlt:
→ Kri­ti­sche Kom­po­nen­ten und Be­triebs­mit­tel ana­ly­sie­ren
→ Ab­hän­gig­kei­ten er­ken­nen
→ Al­ter­na­ti­ven pla­nen

Drei Fra­gen, die Sie sich stel­len soll­ten:
→ Ken­nen Sie alle kri­ti­schen Ab­hän­gig­kei­ten in Ihrer Lie­fer­ket­te?
→ Haben Sie „Sin­gle Points of Fai­lu­re“ iden­ti­fi­ziert?
→ Gibt es Al­ter­na­ti­ven, wenn ein Zu­lie­fe­rer aus­fällt?

In un­se­rer Bei­trags­se­rie zum Thema Lie­fer­ket­ten-Re­si­li­enz zei­gen wir Ihnen,
wie Sie Ant­wor­ten auf diese und wei­te­re Fra­gen fin­den kön­nen.

Lie­fer­ket­ten-Re­si­li­enz ist kein „Nice to have“ mehr, sie ist Pf­licht.
Das schwächs­te Glied be­stimmt die Si­cher­heit.

➡️ Spre­chen Sie uns an: www.ckk-con­sult.de
CKK Con­sult - Rat und Un­ter­stüt­zung für den Kri­sen­fall

#Kri­sen­ma­na­ge­ment #KRITIS #NIS2 #Lie­fer­ket­te #CKKC­on­sult