Der Feind im Nachbarhaus
Die aufwändige Absicherung der Informationssicherheit im eigenen Haus ist wenig zielführend, wenn bei IT-Dienstleistern die Türen weit offen stehen.
Lesen Sie meinen aktuellen Beitrag zu IT-Risiken im Outsourcing auf 3GRC.
Die aufwändige Absicherung der Informationssicherheit im eigenen Haus ist wenig zielführend, wenn bei IT-Dienstleistern die Türen weit offen stehen.
Lesen Sie meinen aktuellen Beitrag zu IT-Risiken im Outsourcing auf 3GRC.
Das Risikomanagement beim Fremdbezug von Leistungen ist eines der Themen, die uns in Zukunft weiter intensiv beschäftigen werden. Kein Unternehmen kann und will heute mehr alle Leistungen rund um die Produkt- und Serviceerstellung selbst erbringen. Das Outsourcing ermöglicht die Konzentration auf die Kernkompetenzen und schafft Kostenvorteile durch Skaleneffekte bei Dienstleistern und Zulieferern. Auf der anderen Seite der Medaille stehen die Risiken durch das Outsourcing. Schon der Ausfall eines Lieferanten von Bauteilen im Wert weniger Euros bringt komplette Lieferketten zum Stillstand. Im Finanzdienstleistungsbereich ist das Outsourcing daher ein zunehmend wichtiges Thema bei Prüfungen durch die Aufsichtsorgane BaFin und Bundesbank. Die aktuelle Konsultation zu den Bankaufsichtlichen Anforderungen an die IT “BAIT” zur Konkretisierung der MaRisk machen dies deutlich. Die Auslagerungssteuerung ist eines von acht Themen dieses Rundschreibens.
In einem zweiteiligen Beitrag auf der Plattform 3GRC habe ich einige Grundlagen zum Supply Chain Continuity Management zusammengefasst:
Supply Chain Resilience – Absicherung der kritischen Lieferketten
Supply Chain Continuity Management – Vorsorge für Notfälle in der Lieferkette
Ich freue mich auf Ihr Feedback.
Auslagern lässt sich Vieles, nicht jedoch die Verantwortung. Wer dies beachtet, kann sich Ärger ersparen. Weiterlesen…