+41 31 589 65 65 info@suebo.ch
Sichere IT-Beschaffung

Sichere IT-Beschaffung

Sicherheit beginnt beim Einkauf. Wir schützen Ihre Lieferkette vor versteckten Risiken
Offerte anfordern Download Flyer

Vertrauen ist gut, Prüfung ist besser

Bei der Beschaffung von Hard- und Software stehen oft Preis und Funktionalität im Vordergrund. Doch IT-Produkte können Einfallstore für Cyberangriffe sein («Supply Chain Attacks»). Vorkonfigurierte Passwörter, unsichere Firmware oder Software-Komponenten aus dubiosen Quellen stellen ein massives Risiko dar. Wer Sicherheit erst nach dem Kauf berücksichtigt, zahlt oft doppelt – durch aufwendige Nachbesserungen oder Sicherheitsvorfälle.
SUEBO integriert Sicherheit in Ihren Einkaufsprozess. Wir unterstützen Sie dabei, IT-Dienstleister und Produkte nicht nur nach Kosten, sondern auch nach Sicherheitskriterien zu bewerten. Wir definieren klare Sicherheitsanforderungen für Ausschreibungen und Verträge, prüfen die «Security by Design» der angebotenen Lösungen und verhindern, dass Sie sich Risiken ins Haus holen.

Eine sichere IT-Beschaffung betrachtet den gesamten Lebenszyklus eines Produkts. Wir helfen Ihnen, Anforderungskataloge (Requirements Engineering) zu erstellen, die Sicherheitsstandards wie Verschlüsselung, Patch-Management und Datenschutz verbindlich festlegen.

Bei der Auswahl von Lieferanten führen wir Vendor Risk Assessments durch: Wie sicher ist der Hersteller selbst? Wo werden die Daten gehostet? Gibt es versteckte Hintertüren? Wir begleiten Sie von der Ausschreibung bis zur Abnahme und stellen sicher, dass gelieferte Systeme gehärtet und sicher konfiguriert in Ihren Betrieb übergehen.

IT-Beschaffung – Sicher einkaufen, ruhig schlafen
IHRE VORTEILE

Sicher einkaufen, ruhig schlafen

Risikominimierung: Schutz vor manipulierter Hardware oder unsicherer Software.

Kosteneffizienz: Vermeidung von Fehlkäufen, die nachträglich teuer abgesichert werden müssen.

Klare Anforderungen: Verbindliche Sicherheitskriterien in Verträgen und SLAs.

Lieferanten-Bewertung: Transparenz über die Sicherheit Ihrer Partner.

Compliance: Einhaltung interner und externer Beschaffungsvorgaben.

Investitionsschutz: Nachhaltige Lösungen statt kurzfristiger Billigware.

Dokumentation & Beschaffung

Prüfung und Erstellung der Sicherheitsdokumentation
Ordnung im Papierkrieg. Wir prüfen bestehende Konzepte oder erstellen neue, normgerechte Weisungen, Richtlinien und Notfallpläne (z.B. für ISO 27001 oder nDSG).
Mehr Erfahren