Third-Party-Zugriff ist oft der grösste Hebel – und das grösste Risiko. Dieser Use Case macht externen Zugriff steuerbar: klare Rollen, Laufzeiten, Freigaben und saubere Nachvollziehbarkeit. Ziel: in 60 Tagen weniger “dauerhaft offene” Supplier-Zugänge – und Zugriff standardmässig zeitlich begrenzt (JIT) statt “für immer”.
Wenn du willst, zeigen wir dir typische Muster und ein Beispiel-Setup in einer kurzen Demo, zusammen mit unserem Technologiepartner.
Supplier-Zugänge wachsen organisch: Projekte, Notfälle, Legacy. Oft gibt es keine klaren Regeln oder Laufzeiten. Bei Incidents wird dann hektisch gesucht, wer wo drin ist.
Wir definieren Standards, bringen Zugriff auf Rollen und Laufzeiten (JIT) und schaffen einen Prozess, der im Alltag funktioniert. Danach wird regelmässig reviewt, damit “sauber” nicht wieder verwildert.
Typischer Rahmen: 2–4 Wochen bis Pilot + erste Schliessungen.
Kritische Third Parties auswählen
Zugriffe inventarisieren und priorisieren
Standards/Policies definieren (inkl. Laufzeiten/JIT)
Zugriff umstellen (Pilot → Wellen)
Review & Nachprüfung etablieren
Ist das nur ein Procurement-Thema?
Nein – es ist Security und Betrieb. Procurement hilft bei Durchsetzung, Technik reduziert Risiko.
Was ist der wichtigste Quick Win?
Laufzeiten + Ownership pro Zugang. Das senkt Risiko sofort.
Wie reagiert man im Incident?
Zugriff schnell einschränken/entziehen – ohne erstmal herauszufinden, “wo das VPN endet”.
Wie bleibt es nachhaltig?
Mit Onboarding/Offboarding und festen Reviews.
Lass uns die wichtigsten Supplier-Zugänge aufräumen und sauber absichern.