Zulieferermanagement (Supplier Management / Vendor Management)

Zulieferermanagement umfasst die systematische Auswahl, Steuerung, Bewertung und Weiterentwicklung externer IT-Dienstleister und Produkthersteller über den gesamten Beschaffungslebenszyklus, von der Vorqualifizierung bis zur Vertragsbeendigung. BSI und NIS2 verpflichten betroffene Organisationen, Sicherheitsanforderungen an Lieferanten in Verträge aufzunehmen und deren Einhaltung nachprüfbar zu kontrollieren. In öffentlichen IT-Vergaben empfiehlt sich eine strukturierte Lieferantendatenbank, in der Eignungsnachweise, Auditergebnisse und Sicherheitszertifikate revisionssicher geführt werden.