Wir minimieren Sicherheitsrisiken beim Outsourcing von Softwareentwicklung, Betrieb und Dienstleistung an externe Partner und Cloud Service Provider. Wir stellen die Einhaltung gesetzlicher und regulatorischer Anforderungen wie z.B. Confidential Computing sicher und beraten bei der der Gestaltung von Outsourcingverträgen. Wir unterstützen, ein geeignetes Informationssicherheitsniveau bei Dienstleistern initial zu gewährleisten und über die Dauer des Vertragsverhältnisses aufrecht zu erhalten.
Im Einzelnen bieten wir weitreichende Erfahrung bei:
- der Erstellung von Prozessen & maßgeschneiderten Kontrollkatalogen (nach internationalen Standards) für die Risiko- und Compliancebewertung ihrer Lieferanten vor Vertragsbeginn
- der regelmäßigen Wiederholungsprüfung zur Aufrechterhaltung geeigneter Sicherheitsstandards in bestehenden Vertragsverhältnissen
- der Prüfung neuer und bestehender Lieferantenverträge hinsichtlich der Erfüllung gesetzlicher Datenschutzbestimmungen, insbesondere der technisch-organisatorischen Maßnahmen
- der Ausgestaltung gesetzlich geforderter „Vereinbarungen zur Auftragsverarbeitung“
Lieferantenaudits können papierbasiert anhand von Fragebögen, Interviews und Dokumentenreviews oder als Vor-Ort Besichtigungen durchgeführt werden. Wir überprüfen sowohl ihre deutschen bzw. europäischen Lieferanten als auch außereuropäische Outsourcingpartner.
