Alter Solutions part of act digital logo
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue
Globe
Deutschland
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Group 143
Alter Solutions part of act digital logo
Globe
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue

Startseite > Referenzen

Referenz

Information & Cyber Security 3rd party vendor management

Risikomanager bei der Analyse bestehender Verträge

Kunde

 

telefonica_logo

 

Branche
  • Telekommunikation / Mobilfunk
  • Firmengründung O2 als Viag Interkom 1995, E-Plus 1993
  • Spezialisiert auf Anbieten von Mobilfunk und- Internetservices für Geschäftskunden und den Massenmarkt
  • 2,098 Milliarden Euro Umsatz im Zeitraum Juli bis September 2024
  • Ca. 45,9 Millionen Mobilfunkanschlüsse und 2,45 Millionen Internetanschlüsse in Q3 2024
  • 7500 Mitarbeiter im Jahr 2023
  • Mutterkonzern Telefónica S.A. mit Hauptsitz in Madrid, Spanien

Herausforderung

Risiko-Evaluierung und- Management bestehender und (potentiell) neuer Verträge mit den hunderten Geschäftspartnern (3rd party / Zulieferer) des Kunden unter Cyber Security bzw.- informationssicherheitstech-nischen Aspekten unter Nutzung der (u.a. ISO27001 berücksichtigenden) kundeneigenen Cyber Security Compliance Matrix mit Minimum 100 bis zu maximal 510 Controls (Anzahl produkt bzw.- serviceabhängig):

  • Evaluierung (potentiell) neuer Geschäftspartner im Rahmen von Ausschreibungen oder Vertragserneuerungen
  • Risikoanalysen bestehender Verträge
  • Ermittlung von Redundanzen verschiedenster Vertragskonstrukte bzw. -annexe (BCM vs. Security-Controls-Matrix)
  • Unterstützung bei internen und externen Audits, z.B. Compliance mit neuen ISO27001:2022 8.28 Secure SW Development Controls

Lösung

  • Professionalisierung, Standardisierung und Streamlining der internen Prozesse im Team ESRM / Cyber Compliance selbst und auch gegenüber anderen internen Teams (wie Product Owner) sowie den Geschäftspartnern
  • Aufsetzen eines internen und Management-Reportings

Methodik

  • Klassisches PM mit (potentiellen) Geschäftspartnern
  • Offene und ehrliche Kommunikation nach innen und aussen
  • “Es gibt immer eine - gemeinsame - Lösung.” – Ansatz

Technologien

  • Standard-Office-Anwendungen (Word, Excel, PowerPoint, Teams)

Zeitraum und Umfang

Seit April 2023 mit einer Auslastung zu im Durchschnitt 90% und jeweils quartalsweisen Verlängerungen.

Ergebnisse und Kundenerfahrungen

  • Streamlining / Formalisierung der Prozesse, was im Umkehrschluß erlaubt, auf Besonderheiten schnell, flexibel und effektiv reagieren zu können.
  • Besserer Überblick über Vertragslage insgesamt.
  • Signifikante Reduzierung des Backlogs.
  • Stärkung des Teams innerhalb der Kundenorganisation.