Supply Chain Security

Supply Chain Security bezeichnet den Schutz der IT-Lieferkette vor Manipulation, Kompromittierung oder Sabotage von Software, Hardware oder Dienstleistungen durch Drittparteien. NIS2 macht Supply-Chain-Sicherheit zur Pflichtmaßnahme für regulierte Einrichtungen; das BSI empfiehlt Cyber Supply Chain Risk Management (C-SCRM) mit vertraglich geregelten Sicherheitsanforderungen an Lieferanten. In Ausschreibungen für kritische IT-Systeme sind Herkunftsnachweise, Software Bill of Materials (SBOM) und Lieferantenaudits zunehmend gefordert.