RELIANOID Richtlinie zum Risikomanagement Dritter

Zuletzt bewertet: 6. April 2026
Nächste Überprüfung fällig: 6. April 2027
(Öffentliche Zusammenfassung)

Zweck

Als vertrauenswürdiger Anbieter von hochverfügbaren und sicheren Lastausgleichslösungen RELIANOID erkennt an, dass Drittanbieter, Lieferanten und Partner eine Schlüsselrolle bei der Bereitstellung und Unterstützung unserer Geschäftstätigkeit spielen. Dies Richtlinie zum Third-Party Risk Management (TPRM) beschreibt, wie wir Risiken im Zusammenhang mit externen Parteien, die Daten verarbeiten, Komponenten liefern oder unsere Dienste beeinflussen, bewerten, überwachen und verwalten.

Geltungsbereich

Diese Richtlinie gilt für:

  • Anbieter und Lieferanten, die Software, Cloud-, Infrastruktur- oder Supportdienste bereitstellen
  • Geschäftspartner mit Zugriff auf Kunden- oder Betriebsdaten
  • Auftragnehmer oder Managed Service Provider, die in RELIANOID's Operationen

Risikobewertung des Anbieters

Bevor Sie Dritte beauftragen, RELIANOID führt eine Risikobewertung durch, die Folgendes umfasst:

  • Bewertung der Sicherheitslage (z. B. Zertifizierungen wie ISO 27001, SOC 2)
  • Datenzugriffsbereich und Sensibilität
  • Betriebsauswirkungsanalyse (Verfügbarkeit, Abhängigkeit, Kritikalität)
  • Compliance-Ausrichtung mit GDPR, NIS2, DORA oder anderen anwendbaren Standards

Bei Risikobewertungen werden auch die Gefährdung der operativen Resilienz, die Konzentration von Abhängigkeiten, die Fähigkeiten zur Reaktion auf Vorfälle und der Reifegrad der Cybersicherheits-Governance berücksichtigt.

Es werden nur Anbieter zugelassen, die unsere Mindestkriterien in Bezug auf Sicherheit und Konformität erfüllen.

Vertragliche Garantien

Jede Lieferantenbeziehung beinhaltet:

  • Datenverarbeitungsvereinbarungen (DPAs) wo erforderlich
  • Vertraulichkeitsklauseln
  • Klare Verantwortlichkeiten zum Thema Datenschutz, Vorfallmeldung und Compliance

Laufende Überwachung

Wir führen ein Drittanbieterregister und überwachen regelmäßig:

  • Anbieterzertifizierungen (z. B. Erneuerung von ISO/SOC-Berichten)
  • Leistung und SLA-Einhaltung
  • Sicherheitsvorfälle und Offenlegungen
  • Regulatorische Aktualisierungen, die sich auf Dienste von Drittanbietern auswirken können

Zu den Überwachungsaktivitäten gehören die Verfolgung öffentlich bekannt gewordener Schwachstellen, Sicherheitswarnungen und relevanter Bedrohungsdaten im Zusammenhang mit kritischen Technologien und Diensten von Drittanbietern.

RELIANOID Wendet kontinuierliche Überwachungs- und regelmäßige Neubewertungsprozesse für kritische Drittparteienbeziehungen an, um sich entwickelnde operative Risiken, Cybersicherheitsrisiken und Compliance-Risiken zu identifizieren.

Die Zugriffsberechtigungen Dritter werden regelmäßig überprüft und nach dem Prinzip der minimalen Berechtigungen und der betrieblichen Notwendigkeit eingeschränkt.

Kritische Anbieter werden mindestens überprüft jährlich oder nach einem größeren Vorfall.

Vorfallmanagement und Eskalation

Im Falle einer Sicherheitsverletzung oder Störung durch Dritte:

  • RELIANOID wird sich mit dem Anbieter abstimmen, um die Auswirkungen zu bewerten
  • Betroffene Kunden werden umgehend benachrichtigt
  • Die Ergebnisse werden in die Neubewertung von Risiken und Minderungspläne einfließen

Die Koordinierung der Reaktion auf Zwischenfälle kann Eskalationsmanagement, Eindämmungsmaßnahmen, die Nachverfolgung von Abhilfemaßnahmen und Sicherheitsüberprüfungen nach dem Vorfall umfassen, wenn betriebliche oder sicherheitsrelevante Risiken identifiziert werden.

Kündigung und Offboarding

Wenn eine Drittbeziehung endet:

  • Zugriffsrechte werden widerrufen
  • Daten werden sicher gelöscht oder gemäß dem DPA zurückgegeben
  • Der Verkäufer wird entfernt von RELIANOIDListe der aktiven Lieferanten

RELIANOID Berücksichtigt Abhängigkeiten von Dienstleistungen Dritter im Rahmen seiner Planungsprozesse für Geschäftskontinuität und operative Resilienz.

Die aus Lieferantenbewertungen, Betriebsvorfällen, Sicherheitsüberprüfungen und Compliance-Aktivitäten gewonnenen Erkenntnisse werden integriert in RELIANOIDdie kontinuierlichen Verbesserungs- und Risikomanagementprozesse.

Schlusserklärung

RELIANOIDDie Richtlinie zum Management von Drittparteirisiken spiegelt unser Engagement für operative Resilienz, Cybersicherheits-Governance und Lieferkettensicherheit wider. Durch kontinuierliche Bewertung, Überwachung und Lieferantenmanagement schützen wir Kundendaten, gewährleisten die Kontinuität unserer Dienstleistungen und unterstützen die Einhaltung geltender regulatorischer Rahmenbedingungen wie DORA, DSGVO und NIS2-Prinzipien.

Dokumentenprüfungen

DatumKommentar
14. April 2025Erstveröffentlichung des Dokuments.
6. April 2026Aktualisiert mit kontinuierlichen Überwachungsmechanismen, Verfahren zur Schwachstellenbewältigung, Überlegungen zur betrieblichen Resilienz und verbesserten Prozessen zum Management von Drittparteirisiken.

Kontakt und Versicherung

Wir freuen uns über Anfragen nach detaillierter Sicherheitsdokumentation, Risikomatrizen oder Compliance-Offenlegungen.

Kontaktieren Sie unser Compliance- und Sicherheitsteam

Aktuellen Sicherheitsbericht herunterladen