Skip to main content
Zurück zum Shop
Lieferanten-Risiko-Scorecard preview
NIS2 COMPLIANCE

Lieferanten-Risiko-Scorecard

Bewerten Sie 50 Lieferanten gegen NIS2 Art. 21(d), LkSG und DSGVO in einem einzigen Fragebogen. Risikoklasse pro Lieferant.

supplier-riskNIS2LkSGGDPRsupply-chainISO-27001-2022

🔗 62% DER SICHERHEITSVERLETZUNGEN BETREFFEN DRITTE — BEWERTEN SIE IHRE LIEFERANTEN, BEVOR DIESE SIE BEWERTEN

NIS2 Artikel 21(d), DORA Kapitel V, ISO 27001 Control 5.21 und der UK CS&R Bill verlangen eine dokumentierte Sicherheitsverwaltung der Lieferkette. Die meisten Organisationen versenden ad-hoc-Fragebögen. Eine strukturierte Scorecard schafft eine wiederholbare, vergleichbare Bewertung, die alle Rahmenwerke gleichzeitig erfüllt — und pro Lieferant 15 Minuten statt 3 Stunden benötigt.

Lieferanten-Risiko-Scorecard — Bewerten, Einordnen, Verfolgen, Nachweisen

Senden Sie eine standardisierte Sicherheits-Scorecard an jeden Lieferanten. Erhalten Sie einen strukturierten Risikowert. Verfolgen Sie alle Lieferanten in einem zentralen Register. Exportieren Sie Nachweise für NIS2, DORA, ISO 27001 und Versicherungsprüfungen. Wiederholen Sie dies jährlich mit automatisierten Erinnerungen. Lieferkettensicherheit muss nicht komplex sein — sie muss konsistent sein.

  • Standardisierter Fragebogen: 30 Fragen umfassende Risikobewertung zu Governance, technischen Kontrollen, Incident Response und Compliance — in 15 Minuten ausfüllbar
  • Automatisierte Risikobewertung: Jeder Lieferant wird mit Hoch/Mittel/Niedrig und einem numerischen Gesamtwert bewertet — vergleichbar über alle Lieferanten hinweg
  • Lieferantenregister: Alle Lieferanten werden mit Bewertungsdaten, Ergebnissen, Tier-Klassifizierung und Vertragsdetails erfasst
  • Abgestufte Bewertung: Kritische/Wichtige/Standard-Lieferanten — angepasste Bewertungstiefe basierend auf dem Risiko-Tier
  • Lückenbenachrichtigung: Lieferanten werden automatisch über spezifische Lücken mit Verbesserungserwartungen informiert
  • Jährliche Neubewertung: Automatisierte Erinnerungen für die jährliche Neubewertung — Verbesserungen oder Verschlechterungen bei Lieferanten verfolgen
  • Multi-Framework-Nachweise: Export als Nachweis für NIS2 Art. 21(d), DORA Kapitel V oder ISO 27001 Control 5.21
  • Vertragsklauselbibliothek: Sicherheitsklauseln zum Hinzufügen in Lieferantenverträge basierend auf deren Risiko-Tier

💷 DIE RECHNUNG

£99/Monat. Lieferkettenverletzung: 62% aller Sicherheitsverletzungen. Durchschnittliche Kosten einer lieferkettenbezogenen Sicherheitsverletzung: £4,5M+. Manuelle Lieferantenbewertungszeit: 3–5 Stunden pro Lieferant zu £30–60/Stunde. NIS2-Nichteinhaltung der Lieferkette: bis zu €10M. Diese Scorecard macht Lieferkettensicherheit systematisch statt ad hoc.

📋 ISO 27001:2022 ÜBERGANG

ISO 27001:2013-Zertifizierungen sind am 31. Oktober 2025 abgelaufen. Alle Organisationen müssen nun nach ISO 27001:2022 operieren, das 11 neue Controls hinzufügt, darunter Bedrohungsintelligenz, Cloud-Sicherheit, Datenmaskierung und sichere Entwicklung. Die Controls dieses Produkts sind auf den Standard von 2022 abgestimmt.

£199.00

Einmalige Zahlung · Keine MwSt. (nicht registriert)

Lieferung: Sofort nach Zahlung
Rückerstattung: 14-Tage-Zufriedenheitsgarantie
Sofortiger Download nach Zahlung
UK-GDPR-konform
Sichere Zahlung über Stripe
Nicht mehrwertsteuerpflichtig — keine MwSt. berechnet

Vertrauen & Lieferung

ICO registriert ZC112810

UK Information Commissioner's Office data controller registration.

Companies House 16419201

SummitBridge Horizon Ltd — registered 30 April 2025, London.

14-Tage-Zufriedenheitsgarantie

See refund policy for full terms.

Musterunterlagen verfügbar

Muster anfordern

Vergleich mit dem Markt

6 direkte und angrenzende Wettbewerber verfolgt.

AnbieterDeren PreisBedrohungvs SBHIhre VorteileUnsere Vorteile
IntegrityNext

DE

HIGHpricier
osapiens

DE

HIGHpricier
OneTrust

US

$25,000+ /yrMEDIUMpricier
UpGuard

AU

$5,999+ /yrMEDIUM
BitSight

US

MEDIUMpricier
SecurityScorecard

US

MEDIUMpricier

Compliance-Übersicht

Regulatorische Position für dieses Produkt — für Beschaffung und Sicherheit.

Allgemein (begrenztes oder minimales Risiko)

Konformitätsgerüst vorhanden — formaler Datensatz noch nicht veröffentlicht