360TPRM | Intelligence-Driven Third-Party Risk Management

Q: Wie lange dauert eine NIS2-TPRM-Umsetzung?

Mit 360TPRM sind die Grundanforderungen in 4–8 Wochen erfüllbar: Lieferantenregister aufbauen, Bewertungen durchführen, Monitoring aktivieren.

Diese Checkliste deckt alle NIS2-Anforderungen für das Third-Party Risk Management ab — für CISOs und Compliance-Beauftragte.

1. Bestandsaufnahme & Lieferantenregister

☐ Vollständiges Inventar aller IT- und OT-Lieferanten erstellen. ☐ Alle Drittparteien mit Systemzugang erfassen. ☐ Sub-Lieferanten identifizieren. ☐ Lieferantenregister in einem zentralen System führen.

360TPRM automatisiert diesen Schritt

360TPRM führt das Lieferantenregister automatisch — mit Lifecycle-Status, Kritikalität und letzter Bewertung.

2. Risikobewertung & Klassifizierung

☐ Kritikalitätsklassifizierung durchführen (Kritisch / Hoch / Mittel / Niedrig). ☐ Risikobewertung nach CIA-Triade. ☐ Konzentrationsrisiken analysieren. ☐ Bewertungen dokumentieren und datieren.

3. Monitoring & kontinuierliche Überwachung

☐ Monitoring-Prozess für alle Lieferanten definieren. ☐ Kritische Lieferanten: kontinuierliches Monitoring (automatisiert). ☐ Alert-Prozesse bei Risikoänderungen einrichten.

Wichtig

NIS2 fordert kontinuierliches Monitoring — jährliche Fragebögen alleine reichen nicht aus.

4. Audit-Dokumentation & Nachweise

☐ Alle Bewertungen, Maßnahmen und Reviews dokumentieren. ☐ Evidence-Dokumentation für jeden NIS2-Control führen. ☐ Audit-ready Reports einrichten. ☐ Dokumentation mindestens 3 Jahre aufbewahren.

FAQ

Wie lange dauert eine NIS2-TPRM-Umsetzung?+

NIS2-Checkliste mit 360TPRM abarbeiten

Sehen Sie in einer 45-minütigen Demo, wie 360TPRM Ihre Anforderungen konkret erfüllt.

Demo →

NIS2 Compliance Checkliste

1. Bestandsaufnahme & Lieferantenregister

2. Risikobewertung & Klassifizierung

3. Monitoring & kontinuierliche Überwachung

4. Audit-Dokumentation & Nachweise

FAQ

NIS2-Checkliste mit 360TPRM abarbeiten