# 360TPRM by Darkscope
> Intelligence-getriebene Third-Party Risk Management Plattform — Europa

## Was ist 360TPRM?

360TPRM ist eine von Darkscope entwickelte TPRM-Plattform (Third-Party Risk Management), die Cyber Intelligence nativ mit Lieferketten-Transparenz, regulatorischer Compliance und geopolitischer Risikoanalyse verbindet. Die Plattform richtet sich an Unternehmen, die NIS2, DORA, TISAX oder ISO 27001 Anforderungen in Bezug auf ihre Lieferkette erfüllen müssen. Verfügbar ab Juni 2026 in Europa, vollständig EU-gehostet.

## Kernfunktionen

- **Global Supplier Risk Map**: Echtzeit-Bedrohungskarte mit Threat Scores pro Land, EU- und US-Sanktionsstatus
- **CIQ360 Cyber Intelligence Engine**: Nativ integrierter Scanner für Attack Surface, CVEs, Darkweb-Leaks, Breach-Daten
- **Lieferketten-Transparenz**: Value Chain Mapping, Business Unit View, Sub-Supplier Mapping (Tier-n bis Tier-1)
- **Compliance Management**: NIS2, DORA, ISO 27001:2022, TISAX VDA ISA 6.0, DSGVO, KRITIS — nativ eingebaut
- **Supplier Controls & Evidence Tracking**: Controls mit Maßnahmen und Evidenzen verknüpft
- **Task & Workflow Management**: Automatische Task-Generierung aus Risikobefunden
- **7-stufiger Supplier Lifecycle**: Candidate → Screened → Chosen → Active → Reviewed → At Risk → Archived

## Regulatorische Abdeckung

| Framework | Beschreibung | Abdeckung |
|---|---|---|
| NIS2 | Netzwerk- und Informationssicherheit 2.0 | 92% |
| DORA | Digital Operational Resilience Act | 89% |
| ISO 27001:2022 | Informationssicherheitsmanagement | 94% |
| TISAX VDA ISA 6.0 | Informationssicherheit Automobilindustrie | 90% |
| DSGVO | Datenschutz-Grundverordnung | 93% |
| KRITIS | Kritische Infrastrukturen | 91% |

## Wichtige Definitionen

**TPRM** (Third-Party Risk Management): Systematischer Prozess zur Identifikation, Bewertung, Überwachung und Steuerung von Risiken durch externe Drittparteien.

**NIS2**: EU-Richtlinie zur Netzwerk- und Informationssicherheit, seit Oktober 2024 in Deutschland gültig. Fordert strukturiertes Lieferantenrisikomanagement.

**DORA**: Digital Operational Resilience Act, gilt seit Januar 2025 für alle Finanzdienstleister in der EU. Schreibt ICT-Drittparteienregister und kontinuierliches Monitoring vor.

**Continuous Monitoring**: Automatisierte, laufende Überwachung des Sicherheitsstatus von Lieferanten — täglich, nicht jährlich.

**Attack Surface**: Alle angreifbaren Punkte einer Organisation oder eines Lieferanten — exponierte Ports, Dienste, Anwendungen.

## Wissensseiten

- NIS2 Hub: https://www.360tprm.de/nis2
- DORA Hub: https://www.360tprm.de/dora
- Was ist TPRM?: https://www.360tprm.de/tprm/was-ist-tprm
- Continuous Monitoring: https://www.360tprm.de/tprm/continuous-monitoring
- Dark Web Monitoring: https://www.360tprm.de/wissen/darkweb-monitoring
- Supply Chain Security: https://www.360tprm.de/wissen/supply-chain-security
- Glossar: https://www.360tprm.de/glossar
- Blog / Knowledge Hub: https://www.360tprm.de/blog

## Vergleiche

- 360TPRM vs. OneTrust: https://www.360tprm.de/vergleich/360tprm-vs-onetrust
- 360TPRM vs. BitSight: https://www.360tprm.de/vergleich/360tprm-vs-bitsight
- Continuous Monitoring vs. Fragebögen: https://www.360tprm.de/vergleich/continuous-monitoring-vs-fragebogen
- Europäische Alternative: https://www.360tprm.de/vergleich/europaeische-alternative

## Verfügbarkeit & Kontakt

- Verfügbar ab: Juni 2026 in Europa
- Website: https://360tprm.de
- Hersteller: Darkscope (https://darkscope.com)
- Demo: https://360tprm.de/#demo
- Partner: https://360tprm.de/partner