Lieferkette — Übersicht
NIS2 + DORA + Lieferkettengesetz: Mittelständler müssen prüfen, ob ihre Zulieferer sicher sind. Großkunden verlangen das im Tender. Sie sind meistens auf BEIDEN Seiten:
- Als Lieferant: Ihr Kunde fragt nach Ihrem Sicherheits-Status → Sie füllen das Self-Assessment aus und teilst den Score.
- Als Auftraggeber: Sie wollen wissen, ob Ihre Zulieferer sicher sind → Sie laden sie zum Assessment ein und siehst die Antworten im Dashboard.
Was wohin?
Abschnitt betitelt „Was wohin?“| Funktion | Wer nutzt’s |
|---|---|
| Mein Score | Lieferanten — eigenes Profil zeigen |
| Self-Assessment | Lieferanten — Fragebogen ausfüllen |
| Lieferketten-Dashboard | Auftraggeber — Status aller Lieferanten |
| Zulieferer verwalten | Auftraggeber — einladen, prüfen, ausschließen |
| Eigene Fragen | Auftraggeber — Standard-Fragebogen erweitern |
| Reports | Auftraggeber — Compliance-Reports für Audit |
Fragebogen-Standard
Abschnitt betitelt „Fragebogen-Standard“50 Standardfragen, gegliedert in 8 Kategorien:
- Informationssicherheit (Policy, ISMS, ISO 27001)
- Datenschutz (DSB, AVV, TOMs)
- Verfügbarkeit (Backups, Notfallplan, RTO/RPO)
- Personal (Schulungen, Zugangskontrolle, Off-Boarding)
- Drittparteien-Risiko
- Vorfall-Management
- Compliance (NIS2, DORA, branchen-spezifisch)
- Physische Sicherheit