Wie oft werden Lieferanten neu bewertet?

Ihr kontrolliert den Zeitplan. Legt quartalsweise, jährliche oder individuelle Intervalle für verschiedene Lieferanten-Tiers fest. Kritische Lieferanten werden vielleicht quartalsweise bewertet, während risikoärmere jährlich bewertet werden.

Was löst Alerts aus?

Ihr definiert die Schwellenwerte. Alerts können ausgelöst werden, wenn Scores unter einen Schwellenwert fallen, wenn Assessments überfällig sind, wenn Zertifizierungen ablaufen oder wenn bestimmte Risikoindikatoren markiert werden.

Können Lieferanten ihre historischen Scores sehen?

Nein. Lieferanten sehen nur ihr aktuelles Assessment. Historische Trends, Vergleiche und Portfolio-Ansichten sind nur für euren internen Gebrauch.

Wie hängt das mit Fragebögen und Auswertungen zusammen?

Continuous Monitoring wird gespeist von KI-gestützten Fragebögen (wie ihr Daten sammelt) und KI-gestützten Auswertungen (wie diese Daten bewertet werden). Zusammen bilden sie einen vollständigen Vendor-Assurance-Workflow.

Hilft das bei der NIS2- und DORA-Compliance?

Beide Regulierungen erfordern laufende Supply-Chain-Überwachung. Continuous Monitoring gibt euch dokumentierte, zeitgestempelte Nachweise, dass ihr die Lieferanten-Sicherheit im Zeitverlauf verfolgt — nicht nur eine Checkbox beim Onboarding abhakt.

Kontinuierliches Monitoring

Vendor Due Diligence endet nicht nach dem Onboarding

Die Sicherheitslage eurer Lieferanten ändert sich. Zertifizierungen laufen ab, Subprocessors wechseln, Richtlinien entwickeln sich weiter. Verfolgt, wie sich eure gesamte Lieferantenbasis im Zeitverlauf entwickelt — erkennt Trends, fangt Rückschritte ab und bleibt Risiken voraus.

Demo buchen Unser Trust Center ansehen

TL;DR

Einmalige Lieferantenbewertungen sind veraltet, sobald sie abgeschlossen sind. Orbiq's Continuous Monitoring verfolgt, wie sich die Assurance jedes Lieferanten entwickelt über Assessments hinweg, gibt euch Portfolio-Dashboards um Muster zu erkennen, und benachrichtigt euch, wenn Scores sinken oder Assessments überfällig werden. Kontinuierliche Sichtbarkeit, keine periodischen Momentaufnahmen.

Ein Dashboard, vollständige Sichtbarkeit

Überwachte Lieferanten

Überwacht 10 bis 500+ Lieferanten aus einer einzigen Ansicht

Assessment-Status

Seht auf einen Blick, wer aktuell, überfällig oder ausstehend ist

Risikoverteilung

Aufschlüsselung nach Tier: kritisch, hoch, mittel, niedrig

Trendrichtung

Portfolio verbessert sich, stabil oder verschlechtert sich im Zeitverlauf

Keine Spreadsheets mehr aggregieren vor Vorstandssitzungen. Exportiert Portfolio-Berichte in Sekunden.

Lieferanten-Trends

Individuelle Lieferanten-Entwicklung verfolgen

Seht, wie sich die Sicherheitslage jedes Lieferanten im Zeitverlauf ändert. Vergleicht aktuelle Scores mit früheren Assessments und identifiziert, was sich verbessert oder verschlechtert hat.

Score-Historie — Verfolgt, wie sich Lieferanten-Scores über quartalsweise oder jährliche Assessments entwickeln
Kategorie-Aufschlüsselung — Seht Trends nach Domain — Zugriffskontrolle, Verschlüsselung, Incident Response, Governance
Assessment-Vergleich — Nebeneinanderansicht, was sich seit dem letzten Assessment geändert hat
Verbesserungs-Tracking — Verifiziert, dass in früheren Assessments markierte Probleme behoben wurden

Portfolio-Sichtbarkeit

Eure gesamte Lieferantenbasis überwachen

Seht die Sicherheitsgesundheit eures gesamten Lieferanten-Ökosystems auf einen Blick. Identifiziert Muster, Ausreißer und Bereiche, die Aufmerksamkeit brauchen.

Portfolio-Dashboard — Aggregierte Ansicht aller Lieferanten-Scores, Status und Assessment-Daten
Kategorie-Radar-Charts — Visualisiert Stärken und Lücken über eure Lieferantenbasis nach Sicherheits-Domain
Risikoverteilung — Seht, wie viele Lieferanten in jedes Risiko-Tier fallen, und verfolgt Änderungen im Zeitverlauf
Alerts und Benachrichtigungen — Werdet benachrichtigt, wenn Scores sinken, Assessments überfällig sind oder Zertifizierungen ablaufen

Warum Continuous Monitoring wichtig ist

Point-in-time ist veraltet: Die Sicherheitslage eines Lieferanten ändert sich ständig. Ein Assessment von vor 12 Monaten spiegelt nicht die heutige Realität wider.

Regulierungen verlangen es: NIS2 und DORA erwarten laufende Lieferantenüberwachung, nicht nur Onboarding-Checklisten.

Eure Lieferanten sind Teil eures Sicherheitsperimeters. Unter modernen Regulierungen und Enterprise-Beschaffungsstandards seid ihr für deren Sicherheitslage verantwortlich — kontinuierlich, nicht einmal im Jahr.

Wer Continuous Monitoring nutzt

Security & Compliance

Überwacht eure Lieferantenbasis kontinuierlich ohne manuelle Spreadsheet-Pflege. Werdet benachrichtigt, wenn Scores sinken oder Assessments überfällig sind.

Einkauf

Verfolgt die Lieferanten-Performance im Zeitverlauf. Nutzt historische Daten für Vertragsverlängerungen und Lieferantenauswahl-Entscheidungen.

GRC-Teams

Speist Continuous-Monitoring-Daten in euer übergreifendes Risikomanagement ein. Erfüllt NIS2- und DORA-Anforderungen an die Lieferkettenüberwachung.

Unternehmensführung

Erhaltet Portfolio-Sichtbarkeit in Drittparteienrisiken. Berichtet über Vendor-Assurance-Abdeckung an Vorstände und Regulatoren.

Point-in-Time vs. Continuous Monitoring

Sichtbarkeit	Momentaufnahme beim Onboarding vs. Trend im Zeitverlauf
Risikoerkennung	Probleme reaktiv entdecken vs. Rückschritte früh erkennen
Audit-Bereitschaft	Hektik vor Audits vs. immer aktuell
Aufwand	Hoch (vollständiger Prozess wiederholen) vs. gering (inkrementelle Updates)
Regulatorische Compliance	Erfüllt NIS2/DORA möglicherweise nicht vs. zeigt kontinuierliche Überwachung
Portfolio-Ansicht	Aggregierte Spreadsheets vs. Echtzeit-Dashboard mit Alerts

Häufig gestellte Fragen

Schluss mit Blindflug beim Vendor-Risiko

Seht, wie Orbiq's Continuous Monitoring euch über die Sicherheitslage eurer gesamten Lieferantenbasis informiert hält — in Echtzeit.

Demo buchen Unser Trust Center ansehen