IT-AuditDirectory

Alle Dienstleistungen

Risk

Third-Party / Vendor Risk Audits

Bewertung von Risiken im Zusammenhang mit Dritten und Lieferanten, einschließlich Due Diligence und kontinuierlicher Überwachung.

8 auditors für Third-Party / Vendor Risk Audits

Coalfire Deutschland

Berlin51-200 Mitarbeiter

Coalfire bietet SOC 1/2/3, ISAE 3402, ISO 27001, BSI C5 und Cloud Security Audit fuer den DACH-Raum.

SOC 1 (Type I & II)SOC 2 (Type I & II)SOC 3ISAE 3402 (Type I & II)+11

Profil ansehen →Angebot anfordern

Kleeberg & Partner

Muenchen201-500 Mitarbeiter

Kleeberg & Partner bietet umfassende IT-Audit-Dienstleistungen einschliesslich Cyber Resilienz, TISAX, SOX 404 und IT Internal Audit.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOC 2 (Type I & II)SOC 3+13

Profil ansehen →Angebot anfordern

BDO Deutschland

Hamburg500+ Mitarbeiter

BDO Deutschland bietet ISAE 3402, SOC 1/2, IDW PS 951 und IT Controls Assurance als Teil des globalen BDO-Netzwerks.

ISAE 3402 (Type I & II)ISAE 3000SOC 1 (Type I & II)SOC 2 (Type I & II)+18

Profil ansehen →Angebot anfordern

LRQA Deutschland

Frankfurt am Main500+ Mitarbeiter

LRQA Deutschland bietet ISO 27001, Cybersecurity Audit und IT-Zertifizierung.

ISO 27001 CertificeringISO 27701 (Privacy)ISO 22301 (Business Continuity)ISO 9001 (Kwaliteit)+8

Profil ansehen →Angebot anfordern

Deloitte Deutschland

Frankfurt am Main500+ Mitarbeiter

Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOC 2 (Type I & II)ISAE 3000+26

Profil ansehen →Angebot anfordern

Frankfurt am Main500+ Mitarbeiter

EY Deutschland bietet umfassende IT-Audit- und Assurance-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und IT Internal Audit.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOC 2 (Type I & II)ISO 27001 Certificering+26

Profil ansehen →Angebot anfordern

KPMG Deutschland

Frankfurt am Main500+ Mitarbeiter

KPMG Deutschland gehoert zu den groessten Wirtschaftspruefungsgesellschaften und bietet IT-Audit, ISAE 3402, BSI C5, TISAX und SOX ITGC.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOC 2 (Type I & II)ISO 27001 Certificering+26

Profil ansehen →Angebot anfordern

PwC Deutschland

Frankfurt am Main500+ Mitarbeiter

PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOC 2 (Type I & II)ISAE 3000+28

Profil ansehen →Angebot anfordern

Verwandte Dienstleistungen

IT Risk Assessments IT Internal Audit (ausgelagert)

Hilfe bei der Auswahl?

Fordern Sie ein kostenloses Angebot an und wir helfen Ihnen, den richtigen Auditor zu finden.

Wat is een vendor risk audit?

Een vendor risk audit (third-party risk audit) beoordeelt de risico's die verbonden zijn aan uw relaties met leveranciers en derde partijen. De audit omvat due diligence, contractuele waarborgen en continue monitoring van leveranciersrisico's.

Met de toenemende uitbesteding van IT-diensten groeit de afhankelijkheid van derde partijen. Een vendor risk audit helpt u om de risico's in uw supply chain te begrijpen en te beheersen.

Waarom is vendor risk management belangrijk?

Supply chain attacks nemen toe. Aanvallers richten zich steeds vaker op leveranciers als springplank naar hun uiteindelijke doelwit. Een vendor risk audit helpt u kwetsbare schakels te identificeren.

Regelgeving zoals DORA en NIS2 stelt expliciete eisen aan het beheer van ICT-risico's bij derde partijen. Organisaties worden verantwoordelijk gehouden voor de beveiliging van hun supply chain.

Voor wie is een vendor risk audit?

Financiële instellingen

Banken en verzekeraars die onder DORA verplicht zijn tot ICT third-party risk management.

Enterprise organisaties

Grote organisaties met uitgebreide leveranciersnetwerken en complexe supply chains.

Kritieke infrastructuur

Organisaties in essentiële sectoren die afhankelijk zijn van externe ICT-dienstverleners.

Overheid

Overheidsorganisaties die de beveiliging van leveranciers moeten waarborgen onder de BIO.

Hoe verloopt een vendor risk audit?

1

Leveranciersinventarisatie

Breng alle leveranciers en hun diensten in kaart, inclusief criticiteit en datastromen.

2

Risicoclassificatie

Classificeer leveranciers op basis van het risico dat zij vormen voor uw organisatie.

3

Due diligence

Voer diepgaand onderzoek uit naar de beveiliging en betrouwbaarheid van kritieke leveranciers.

4

Monitoring framework

Stel een framework op voor continue monitoring en periodieke herbeoordeling van leveranciers.

Häufig gestellte Fragen zu Third-Party / Vendor Risk Audits

Hoe vaak moeten leveranciers worden beoordeeld?

Kritieke leveranciers minimaal jaarlijks. Overige leveranciers op basis van risicoclassificatie, doorgaans elke 2-3 jaar.

Wat als een leverancier niet meewerkt aan een assessment?

Dit is op zich al een risicosignaal. Contractuele bepalingen moeten het recht op audit waarborgen. Overweeg alternatieven als een leverancier structureel niet meewerkt.

Welke informatie wordt opgevraagd bij leveranciers?

Certificeringen (ISO 27001, SOC 2), beveiligingsbeleid, incidentprocedures, BCP, pentestrapporten en referenties.

Verwandte IT-Audit-Dienstleistungen

IT Risk Assessments

Identifikation, Analyse und Bewertung von IT-Risiken in Ihrer Organisation mit Empfehlungen für das Risikomanagement.

IT Internal Audit (ausgelagert)

Vollständig ausgelagerter oder co-sourced IT Internal Audit. Ein externes IT-Audit-Team führt Ihren internen Auditplan durch, einschließlich ITGC-Prüfung, Technologie-Risikobewertungen und Berichterstattung an den Prüfungsausschuss.

Suchen Sie einen Third-Party / Vendor Risk Audits-Spezialisten?

Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.

Auditoren ansehen