Insights · Pillar

Drittparteien & Lieferkette

Thema

Alle
NIS2 & Standards
Governance & Haftung
Drittparteien & Lieferkette
Übungen & Incident Response
vCISO & Aufbau

Awareness

Einkauf und Security brauchen eine Risikoklassifizierung

Einkauf will Tempo, Security will Sicherheit — ein klassischer Zielkonflikt. Wie eine Lieferanten-Risikoklassifizierung beide Ziele gleichzeitig ermöglicht.

5. März 2026 Weiterlesen

Mythen

Lieferanten-Risiko-Check ist kein Audit

Audit prüft Erfüllung, Fragebogen sammelt Aussagen — ein Risiko-Check beantwortet die Frage, die zählt: Wo kann die Lieferkette Sie wirklich treffen?

17. Februar 2026 Weiterlesen

Mythen

Lieferantenrisiken sind Chefsache

Lieferantenrisiken landen oft in der IT — und damit am falschen Ort. Wer tatsächlich Verantwortung trägt und warum NIS2 das klar regelt.

27. Jänner 2026 Weiterlesen

Awareness

Lieferantenrisiken enden nicht am Vertragsende

NIS2 und das NISG machen Geschäftsführungen persönlich verantwortlich für Cyber-Risiken in der Lieferkette — auch wenn ein Dienstleister den Angriff ermöglicht hat.

20. Jänner 2026 Weiterlesen