SecurityScorecard – Umfassende Supplier Risk Management-Lösung mit Compliance Mapping
Das Supplier Risk Management stellt viele Unternehmen vor eine grosse Herausforderung. Erfolgreiche Hacks und Datenabflüsse der letzten Monate und Jahre belegen, dass dieses Risiko häufig unterbewertet wird. SecurityScorecard erlaubt es Unternehmen, die Risiken der eigenen Lieferkette zu identifizieren, transparent auszuweisen und zu managen sowie die notwendigen Massnahmen einzuleiten. Für die Sicherheitsbewertung wird durch passives Scanning die IT-Sicherheit analysiert. Zusätzlich werden auch die Patching-Kadenz, die IP-Reputation, das Gefährdungspotential durch Social Engineering und Informationen aus externen Quellen, wie Threat Indikatoren und Leaked Credentials beim Scoring mitberücksichtigt.
Mit der SecurityScorecard-Plattform können Unternehmen aber nicht nur die Sicherheitsrisiken der Supply Chain managen, sondern auch das eigene Unternehmen bewerten. SecurityScorecard ist der einziger Anbieter von Sicherheitsbewertungs-Lösungen, der über ein spezielles Compliance-Modul verfügt. Womit eine kontinuierliche Überwachung auf GDPR-spezifische Regulierungsvorgaben – aber auch gegenüber gängigen Standards wie ISO 27001/2, NIST CSF, PCI DSS etc. – sichergestellt werden kann.
«Unternehmen sind zunehmend vom Sicherheitsniveau ihrer Dienstleister, Partner und Lieferanten abhängig, denn eine Sicherheitslücke in deren Infrastruktur kann sich schnell auf das eigene Unternehmen auswirken. Mit SecurityScorecard haben wir die ideale Supplier Risk Management-Lösung für die gesamte Lieferantenkette. Sie erlaubt es, kontinuierlich die Sicherheitsrisiken ihrer Supply Chain aufzudecken und zu managen», meint Thomas Meier, CEO von InfoGuard.
Matthew McKenna, Vice President EMEA bei SecurityScorecard, unterstreicht: «Mit InfoGuard haben wir den führenden Cyber Security-Spezialisten in der Schweiz gefunden, der nicht nur unsere Lösung optimal positionieren, sondern die Kunden auch bei der Minimierung von Cyberrisiken unterstützen kann. Wir freuen uns auf die erfolgreiche Partnerschaft, die wir bereits bei zahlreichen Enterprise-Kunden in der Schweiz unter Beweis stellen konnten.»