DORA und NIS-2 rücken das Drittparteienrisiko in den Fokus: Wer auf externe Dienstleister angewiesen ist, muss deren Risiken kennen, steuern und nachweisen können. Wir bauen ein Third-Party-Management auf, das mehr ist als ein Fragebogen – mit klarer Risikologik und belastbaren Verträgen.
DORA and NIS-2 bring third-party risk into focus: anyone relying on external providers must know, steer and evidence their risks. We build third-party management that is more than a questionnaire – with clear risk logic and robust contracts.
Dienstleister-Risikobewertung
Strukturierte Bewertung kritischer Lieferanten und Dienstleister – nach Risiko abgestuft, nicht pauschal.
Vertragliche Absicherung
Sicherheits- und Datenschutzanforderungen, Audit- und Kündigungsrechte sowie Exit-Strategien.
Regulatorische Anforderungen
Umsetzung der Drittparteien-Vorgaben aus DORA und NIS-2 – inkl. Informationsregister.
Procurement-Integration
Verankerung der Sicherheitsanforderungen im Beschaffungsprozess – von Anfang an.
Vendor Risk Assessment
Structured assessment of critical suppliers and providers – graded by risk, not blanket.
Contractual Safeguards
Security and data protection requirements, audit and termination rights, and exit strategies.
Regulatory Requirements
Implementation of third-party requirements from DORA and NIS-2 – including the information register.
Procurement Integration
Embedding security requirements into the procurement process – from the start.
Lieferanten erfassen
Welche Dienstleister sind kritisch – und welche Daten oder Prozesse berühren sie?
Risiken bewerten
Abgestufte Risikobewertung statt pauschaler Fragebögen für alle.
Verträge absichern
Sicherheits-, Audit- und Exit-Klauseln, die im Ernstfall tragen.
Steuern & überwachen
Laufende Überwachung und Nachweisführung – auch für Audits.
Capture suppliers
Which providers are critical – and which data or processes do they touch?
Assess risks
Graded risk assessment rather than blanket questionnaires for everyone.
Safeguard contracts
Security, audit and exit clauses that hold up in an emergency.
Steer & monitor
Ongoing monitoring and evidence – also for audits.
Für wen das passt
- Unternehmen, die stark auf externe Dienstleister oder Cloud-Anbieter angewiesen sind
- Organisationen unter DORA oder NIS-2 mit Pflichten zum Drittparteienmanagement
- Unternehmen, die ihr Lieferantenmanagement von Fragebögen auf echte Risikosteuerung umstellen wollen
Who this is for
- Companies heavily reliant on external providers or cloud vendors
- Organisations under DORA or NIS-2 with third-party management obligations
- Companies wanting to move supplier management from questionnaires to real risk steering
Sprechen wir darüber.
Ob konkretes Projekt oder eine erste Einordnung Ihrer Situation — wir freuen uns auf Ihre Nachricht und melden uns in der Regel innerhalb von 24 Stunden.
Gespräch vereinbarenLet's talk about it.
Whether a concrete project or an initial assessment of your situation — we look forward to your message and typically respond within 24 hours.
Schedule a Call