Kapitel 01
Eine enge Zusammenarbeit
Sicherheit ist ein ernstes Geschäft, und je enger die geschäftliche Beziehung, desto ernster wird es. Während Standardtools und -prozesse zur Bewertung von Cyberrisiken bei Drittanbietern nützlich sein können, reichen sie wahrscheinlich nicht aus, um das richtige Unternehmen für die Bereitstellung eines so umfassenden Bereichs wie Ihrer Customer Experience auszuwählen.
Natürlich wird die Überprüfung, ob ein Outsourcing-Partner mit den strengsten und weltweit anerkannten Sicherheitsstandards wie ISO 27001, SOC Type 1 und 2 oder HITRUST konform ist, Teil jeder ersten Bewertung und Vorauswahl sein. Doch ein Nachweis der Einhaltung, selbst wenn er durch einen traditionellen Fragebogen zur Risikobewertung untermauert ist, bedeutet nicht, dass ein Unternehmen über die nötigen Fähigkeiten verfügt, um ein vertrauenswürdiger Partner zu sein.
Und genau das Wort „Partner“ ist hier entscheidend, denn der Erfolg in der CX-Bereitstellung hängt davon ab, eine erstklassige Geschäftsbeziehung aufzubauen und aufrechtzuerhalten. Sie vertrauen einem anderen Unternehmen, Ihre Marke gegenüber bestehenden und potenziellen Kunden zu repräsentieren und letztendlich zu stärken. Das erfordert einen detaillierteren, vielschichtigen Bewertungsansatz, der über Abkürzungen und die Geschwindigkeit, mit der Fragebögen ausgefüllt werden, hinausgeht. Jeder potenzielle Partner stellt eine potenzielle Angriffsschnittstelle dar, und jede geschäftliche Beziehung birgt das Risiko, Ihre Angriffsfläche zu vergrößern.
Buchstabensuppe
Von ISO über SOC bis hin zu NIST gibt es zahlreiche Buchstaben und Abkürzungen, die den Schutz von Informationen und die Umsetzung von Sicherheitsmaßnahmen betreffen. Doch was bedeuten sie eigentlich, und warum spielt es eine Rolle, ob Ihr potenzieller Partner diese Standards einhält oder nicht?
Der Erfolg bei der Bereitstellung von CX hängt davon ab, eine erstklassige Geschäftsbeziehung aufzubauen & zu pflegen. Sie vertrauen einem externen Unternehmen die Aufgabe an, Ihre Marke zu repräsentieren & letztendlich gegenüber bestehenden & potenziellen Kunden zu stärken.
Die richtigen Referenzen
Ihr Bewertungs- und Auswahlprozess sollte vertrauliche Gespräche mit einer Auswahl der bestehenden Kundinnen und Kunden potenzieller Partner umfassen, um direkte Erfahrungen mit deren Sicherheitsleistung zu erfragen.
Neben Einblicken in den Alltag und die Übereinstimmung mit Sicherheitsstandards werden solche Gespräche aufzeigen, wie gut ein potenzieller Partner in der Kommunikation ist – ein kritischer, aber oft übersehener Aspekt der Sicherheit. Kommunikation bedeutet mehr als nur die Überwachung und Weitergabe von Kennzahlen. Es geht um direkte, zeitnahe und unmissverständliche Interaktion mit allen Beteiligten in Bereichen wie Sicherheitsaudits, Risikobewertungen, Reaktion auf Vorfälle und der Handhabung von Änderungsanforderungen.
Glaubwürdigkeit im richtigen Kontext
Sie sollten auch eine Sicherheitsbewertungsfirma hinzuziehen, um eine unabhängige Validierung der Sicherheitslage der Organisation zu erhalten. Ähnlich wie bei einer Kreditbewertung liefert eine Sicherheitsbewertung eine Einordnung der Leistung der Organisation im Vergleich zu anderen Unternehmen ähnlicher Größe und Struktur. Dies ermöglicht nicht nur einen Vergleich mit Unternehmen ähnlicher Ausrichtung, sondern bietet auch eine wichtige Möglichkeit, die Organisation mit ihren direkten Wettbewerbern zu messen – unabhängig davon, ob diese Wettbewerber ebenfalls auf Ihrer Shortlist stehen.
Checkliste
Definieren Sie klar die Tiefe der erforderlichen Partnerschaftsbeziehung, bevor Sie mit der Due-Diligence-Prüfung beginnen
Vergewissern Sie sich, dass zentrale Sicherheitsrahmenwerke wie ISO 27001 und NIST eingehalten werden
Fordern Sie vertrauliche Kundenreferenzen an, um die Sicherheitsleistung zu bewerten
Überprüfen Sie die Sicherheitsbewertungen der Organisation bei renommierten Unternehmen.
Stellen Sie sicher, dass die Organisation konforme Dienstleistungen oder Lösungen liefert, die Ihre spezifischen Anforderungen erfüllen und in Ihren Zielregionen operieren können.