Jetzt CloudGate testen!
CloudGate
Leistungen
IT-Governance
Agentic AI Governance
Regulatory Advisory
Audit und Assurance Support
Themen
AI Act
Cyber Resilience Act
DORA
NIS-2
Data Act
Bafin-Mitteilung DORA/KI
Bafin-Mitteilung Cloud
Lösungen
Muster-Verträge
TPRM SaaS: CloudGate
IT-GRC


Leistungen
TPRM-Advisory
Sourcing-Strategie
Provider Management
IT-Ausschreibung
Transition Support
Verträge, Servicekataloge, SLAs
Themen
TPRM-Automation
Managed Security
Hybrid Infrastructure
Modern Workplace
Cloud Enabling Story
Services
SLA-Rechner
TPRM SaaS: CloudGate
Third Party Management


Leistungen
AI Governance
AI Literacy/KI-Kompetenz
Agentic AI Governance
AI Act Assessment
Cloud Exit Management
Cloud Strategy
Cloud Security Implementation
Themen
AI Act
Bafin Mitteilung DORA/KI
Sovereignty
Marktübersicht EU Public Cloud
Digital Adoption
Services
FinOps Dashboard
AI Compliance SaaS: CloudGate
AI & Cloud





Seminare

Seminar-Übersicht
GRC-Seminare
TPM-Seminare
AI-Seminare
Cloud-Seminare

Themen

DORA
NIS-2
AI Act

Wissenswertes

Anfrage
AGB
Glossar
microfin Academy


Karriere

Deine Karriere
Bewerbung und Onboarding
Einstieg und Aufstieg
#lieblingsarbeitgeber
Diversity und Familienfreundlichkeit

Offene Stellen

Consultants Outsourcing & Cloud
Senior IT-Consultants Outsourcing & Cloud
Consultants für IT-GRC
Senior Consultants IT-Architektur

Offene Stellen

Senior Consultants IT-Security
Senior Consultants Provider Mgmt
Senior Consultants Cloud & Digitale Transformation
Karriere bei microfin


Erfahrung

Cloud
Outsourcing
GRC
IT-Kostenoptimierung
Providermanagement

News

Publikationen
Veranstaltungen
Outsourcing Deals

Über uns

Team
Mitgliedschaften
Partnerschaften
Engagement
Über uns


  1. Home
  2. Glossar

Outsourcing-, Cloud- und AI-Glossar

Hier findest du alle wichtigen Begriffsdefinitionen rund um Cloud, Outsourcing & AI sowie zu unseren Querschnittsthemen Governance, Risk & Compliance, IT Financial Management und Transformation Adoption.

Ursprünglich handelte es sich hierbei um einen Auszug des Outsourcing-Glossars des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM). Einige Begriffserklärungen wurden von uns umformuliert und an aktuelle Erfordernisse angepasst. Außerdem wurde das Glossar über die Jahre durch zahlreiche eigene Begriffsdefinitionen ergänzt.

Das vollständige Glossar der BITKOM ist hier zu finden: www.bitkom.org/Bitkom/Publikationen/Terminologie-Outsourcing.html

Icon Glühbirne

Sub‑Supplier‑Governance

Im Kontext von TPRM (Third-Party Risk Management) versteht man unter Sub-Supplier-Governance die Überwachung und Steuerung der gesamten Lieferkette hinter der IT-Drittpartei als direktem Vertragspartner.

Es geht darum, Transparenz und Kontrolle über die sogenannten Viertparteien (Fourth Parties) zu erlangen – also jene Sub-Unternehmer, die dein direkter Dienstleister einsetzt, um seine Leistung für dich zu erbringen.

Kernaspekte:

  • Transparenz: Wissen, welche Sub-Unternehmer an kritischen Prozessen beteiligt sind (Supply Chain Mapping)
  • Durchreichung von Pflichten: Sicherstellen, dass Sicherheits- und Compliance-Vorgaben (z. B. DORA, NIS-2, CRA) vertraglich vom Hauptdienstleister an seine Sub-Unternehmer weitergegeben werden
  • Risikoüberwachung: Bewertung, ob durch einen Sub-Unternehmer Konzentrationsrisiken entstehen (z. B. wenn viele deiner Dienstleister denselben Cloud-Unterbau nutzen)
     
Zurück

Es handelt sich hierbei um einen Auszug des Glossars des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM). Einige Begriffserklärungen wurden von uns umformuliert und dadurch an aktuelle Erfordernisse angepasst. Außerdem wurde das Glossar über die Jahre durch eigene Begriffsdefinitionen ergänzt.

Auch interessant für dich

CloudGate

CloudGate - Compliance & Risks

Kennst du CloudGate, unser TPRM-Tool für Compliance und Risk Management? Hier erfährst du mehr und kannst es 30 Tage kostenlos testen.

Marktübersicht EU-Public-Cloud

Europäische Public-Cloud-Anbieter

Erhalte einen Überblick in unserer Marktübersicht 2025 “EU Public-Cloud-Anbieter”. Hier gibt's weitere Infos zum Überblick und Workshop!

IT-Ausschreibungen

Unterstützung bei Ausschreibungen

Seit über 20 Jahren reduzieren wir für unsere Kunden die Komplexität bei der Auswahl von IT- und BPO-Dienstleistern und machen Outsourcings beherrschbar. Hier erfährst du mehr.