Lieferanten-Risiko-Scorecard
Bewerten Sie 50 Lieferanten gegen NIS2 Art. 21(d), LkSG und DSGVO in einem einzigen Fragebogen. Risikoklasse pro Lieferant.
🔗 62% DER SICHERHEITSVERLETZUNGEN BETREFFEN DRITTE — BEWERTEN SIE IHRE LIEFERANTEN, BEVOR DIESE SIE BEWERTEN
NIS2 Artikel 21(d), DORA Kapitel V, ISO 27001 Control 5.21 und der UK CS&R Bill verlangen eine dokumentierte Sicherheitsverwaltung der Lieferkette. Die meisten Organisationen versenden ad-hoc-Fragebögen. Eine strukturierte Scorecard schafft eine wiederholbare, vergleichbare Bewertung, die alle Rahmenwerke gleichzeitig erfüllt — und pro Lieferant 15 Minuten statt 3 Stunden benötigt.
Lieferanten-Risiko-Scorecard — Bewerten, Einordnen, Verfolgen, Nachweisen
Senden Sie eine standardisierte Sicherheits-Scorecard an jeden Lieferanten. Erhalten Sie einen strukturierten Risikowert. Verfolgen Sie alle Lieferanten in einem zentralen Register. Exportieren Sie Nachweise für NIS2, DORA, ISO 27001 und Versicherungsprüfungen. Wiederholen Sie dies jährlich mit automatisierten Erinnerungen. Lieferkettensicherheit muss nicht komplex sein — sie muss konsistent sein.
- Standardisierter Fragebogen: 30 Fragen umfassende Risikobewertung zu Governance, technischen Kontrollen, Incident Response und Compliance — in 15 Minuten ausfüllbar
- Automatisierte Risikobewertung: Jeder Lieferant wird mit Hoch/Mittel/Niedrig und einem numerischen Gesamtwert bewertet — vergleichbar über alle Lieferanten hinweg
- Lieferantenregister: Alle Lieferanten werden mit Bewertungsdaten, Ergebnissen, Tier-Klassifizierung und Vertragsdetails erfasst
- Abgestufte Bewertung: Kritische/Wichtige/Standard-Lieferanten — angepasste Bewertungstiefe basierend auf dem Risiko-Tier
- Lückenbenachrichtigung: Lieferanten werden automatisch über spezifische Lücken mit Verbesserungserwartungen informiert
- Jährliche Neubewertung: Automatisierte Erinnerungen für die jährliche Neubewertung — Verbesserungen oder Verschlechterungen bei Lieferanten verfolgen
- Multi-Framework-Nachweise: Export als Nachweis für NIS2 Art. 21(d), DORA Kapitel V oder ISO 27001 Control 5.21
- Vertragsklauselbibliothek: Sicherheitsklauseln zum Hinzufügen in Lieferantenverträge basierend auf deren Risiko-Tier
💷 DIE RECHNUNG
£99/Monat. Lieferkettenverletzung: 62% aller Sicherheitsverletzungen. Durchschnittliche Kosten einer lieferkettenbezogenen Sicherheitsverletzung: £4,5M+. Manuelle Lieferantenbewertungszeit: 3–5 Stunden pro Lieferant zu £30–60/Stunde. NIS2-Nichteinhaltung der Lieferkette: bis zu €10M. Diese Scorecard macht Lieferkettensicherheit systematisch statt ad hoc.
📋 ISO 27001:2022 ÜBERGANG
ISO 27001:2013-Zertifizierungen sind am 31. Oktober 2025 abgelaufen. Alle Organisationen müssen nun nach ISO 27001:2022 operieren, das 11 neue Controls hinzufügt, darunter Bedrohungsintelligenz, Cloud-Sicherheit, Datenmaskierung und sichere Entwicklung. Die Controls dieses Produkts sind auf den Standard von 2022 abgestimmt.
£199.00
Einmalige Zahlung · Keine MwSt. (nicht registriert)
Vertrauen & Lieferung
ICO registriert ZC112810
UK Information Commissioner's Office data controller registration.
Companies House 16419201
SummitBridge Horizon Ltd — registered 30 April 2025, London.
14-Tage-Zufriedenheitsgarantie
See refund policy for full terms.
Musterunterlagen verfügbar
Vergleich mit dem Markt
6 direkte und angrenzende Wettbewerber verfolgt.
| Anbieter | Deren Preis | Bedrohung | vs SBH | Ihre Vorteile | Unsere Vorteile |
|---|---|---|---|---|---|
| IntegrityNext DE | — | HIGH | pricier | — | — |
| osapiens DE | — | HIGH | pricier | — | — |
| OneTrust US | $25,000+ /yr | MEDIUM | pricier | — | — |
| UpGuard AU | $5,999+ /yr | MEDIUM | — | — | — |
| BitSight US | — | MEDIUM | pricier | — | — |
| SecurityScorecard US | — | MEDIUM | pricier | — | — |
Compliance-Übersicht
Regulatorische Position für dieses Produkt — für Beschaffung und Sicherheit.
Konformitätsgerüst vorhanden — formaler Datensatz noch nicht veröffentlicht