Risk Ledger -arviointi antaa asiakkaillesi varmuuden siitä, että organisaatiosi ylläpitää asianmukaista riskienhallintaa suojellaksesi sekä itseäsi että heitä kybervaaratilanteilta.
Asiakkaasi on pyytänyt sinua suorittamaan arvioinnin, koska kolmannen osapuolen riskienhallinta on:
Voit lukea lisää toimitusketjun turvallisuusriskien hallinnan tärkeydestä Tässä artikkelissa National Cyber Security Centeristä (NCSC).
Ei, Risk Ledger on ilmainen, ja toimittajat voivat aina liittyä ja käyttää alustaa esitelläkseen tietoturvajärjestelmänsä asiakkaille.
Alustamme ja sen käyttäjien turvallisuuden varmistaminen on keskeistä siinä, mitä teemme Risk Ledgerissä. Ylläpidämme tiukkoja turvallisuus- ja luottamuksellisuusvalvontaa varmistaaksemme, että tietosi pysyvät turvassa. Voit tarkistaa Risk Ledgerin turvallisuusarvioinnin itse alustan avulla! Pyydä vain pääsyä sähköpostitse support@riskledger.com.
Yksityisyys:
Ainoat tiedot organisaatioille, joihin et ole yhteydessä, ovat yrityksesi nimi ja maa, johon se on rekisteröity, jotta yhteyspyyntöjä voidaan lähettää ja hyväksyä.
Turvallisuus:
Lisätietoja turvallisuus- ja tietosuojakäytännöstämme on alla olevilla sivuilla:
Risk Ledger -arviointisi näkyy vain organisaatioille, joiden kanssa olet päättänyt jakaa sen - kenellekään muulle. Hallitset täysin profiilisi ja Risk Ledger -tietojasi.
Risk Ledger -organisaatiot voivat pyytää pääsyä arviointiisi lähettämällä sinulle yhteyspyynnön alustalla. He saavat arviointisi näkyvyyden vain, jos ja kun tilisi valtuutettu käyttäjä on hyväksynyt pyynnön.
Ainoat tiedot, jotka näkyvät muille organisaatioille, joihin et ole yhteydessä, ovat yrityksesi nimi ja maa, johon se on rekisteröity, jotta yhteyspyyntöjä voidaan lähettää ja hyväksyä.
Meillä on erittäin tiukka luottamuksellisuus ja tietosuoja Risk Ledgerissä. Käy alla olevista linkeistä saadaksesi lisätietoja tästä:
Kyllä, kun olet suorittanut toimittaja-arvioinnin, voit hyödyntää ilmaisia työkaluja, jotka olemme suunnitelleet varmistaaksemme, että Risk Ledger -arviointi on viimeinen, joka sinun on koskaan suoritettava.
Voit jakaa pääsyn Risk Ledger -arviointiin napin painalluksella minkä tahansa muun asiakkaan kanssa, joka vaatii sinua suorittamaan turvallisuusriskien arvioinnin, jotta voit välttää manuaalisia laskentataulukoita ja pitkiä sähköpostikeskusteluja arvioinnista.
Voit jakaa Risk Ledger -arvioinnin kahdella tavalla, vaikka asiakkaasi ei itse olisi Risk Ledger -käyttäjä:
Voit myös antaa asiakasyhteyshenkilön sähköpostiosoitteen ja alusta lähettää heille uuden linkin suoraan. Vain arviointivastauksesi ja muistiinpanosi jaetaan linkin kanssa, mutta ei todisteita.
Päästäkseen todisteisiisi asiakas voi rekisteröityä Risk Ledgeriin maksutta ja olla yhteydessä sinuun alustan kautta.
Linkki vanhenee 1 kuukauden kuluttua, mutta se voidaan mitätöidä aikaisemmin tarvittaessa napsauttamalla roskakorikuvaketta.
Jos asiakas lopettaa Riskikirjanpidon käytön tai hän poistaa organisaation ja organisaationsa välisen yhteyden alustalta, sinulla ei enää ole aktiivista yhteyttä heihin Risk Ledger -palvelussa. Voit tarkastella ja hallita asiakasyhteyksiä, kun olet kirjautuneena Risk Ledger -tilillesi Asiakkaat-luettelossa.
Kun yhteys ei ole enää aktiivinen, pidämme asiakkaallesi tilintarkastuslokin riskikirjanpidon arvioinnista sellaisena kuin se oli poistopisteessä. Näin voidaan ylläpitää asiakkaan kolmannen osapuolen riskienhallintatoimintojen tarkastusketjua.
Vain organisaatiosi valtuutetut käyttäjät hallitsevat Risk Ledger -tiliäsi ja tietojasi, joten profiilisi alustalla on olemassa, ellet poista tiliäsi. Niin kauan kuin organisaatiollasi on tili, voit jakaa pääsyn Risk Ledger -arviointiin valitsemillesi asiakkaille - kenellekään muulle.
Jos toimittaja poistaa tilinsä, kaikki henkilötiedot poistetaan Risk Ledgeristä, ja asiakkailla, jotka olivat yhteydessä kyseiseen toimittajaan, on näkyvyys toimittajan arvioinnista sellaisena kuin se oli poistopisteessä tarkastusketjua varten.
Kun et enää ole asiakkaan toimittaja, sinä tai asiakkaasi voit poistaa yhteyden Risk Ledgerissä - napsauta vain ”Poista asiakas” -painiketta asiakkaan yleiskatsaussivulla. Asiakasyhteyden poistaminen ei vaikuta yhteyteen mihinkään muuhun asiakkaaseen, johon olet yhteydessä Risk Ledger -palvelussa.
Kun yhteys on poistettu, toimittajaprofiili ei enää näy kyseiselle asiakkaalle. Pidämme tilintarkastuslokin Riskikirjanpidon arvioinnin asiakkaan käytettävissä sellaisena kuin se oli poistopisteessä varmistaaksemme, että tarkastusketju on olemassa.
Asiakkaat kutsuvat pääasiallisen yhteyshenkilönsä organisaatioosi, joka on yleensä kaupallinen yhteyshenkilö. Kun olet rekisteröitynyt, voit lisätä rajoittamattoman määrän käyttäjiä tekemään yhteistyötä arvioinnin suorittamisessa. Ensimmäinen henkilö, joka ilmoittautuu organisaatiosi puolesta, ja käyttäjät, joilla on järjestelmänvalvojan tila, voivat kutsua kaikki asiaankuuluvat kollegat suorittamaan arvioinnin osiot, jotka liittyvät heidän rooliinsa ja asiantuntemukseensa. Tähän kuuluvat yleensä kollegat tieto- ja kyberturvallisuus-, IT- ja tiedonhallintaryhmistä.
Näet täydellisen luettelon riskikirjanpidon arvioinnissa katetuista hallintalaitteista ja toimialueista tässä opastamaan sinua siitä, ketkä saattavat joutua lisäämään organisaatiosi käyttäjäksi, jotta voit tehdä yhteistyötä arvioinnissa.
Olemme suunnitelleet Risk Ledger -alustan helpottamaan ja nopeuttamaan vastaamista asiakkaiden turvallisuuden due diligence- ja varmennusarviointeihin.
Antamalla toimittajille mahdollisuuden luoda ja hallita tiliä alustalla, Risk Ledger antaa sinulle käyttäjäystävällisen tavan suorittaa, todistaa ja ylläpitää kattavaa turvallisuusarviointia kerran ja jakaa sen sitten helposti muiden asiakkaiden kanssa, jotka pyytävät tietoja tietoturvaohjelmastasi - mikä eliminoi tarpeen toistaa tämä tehtävä jokaiselle asiakkaalle. Lue lisää siitä, miten Risk Ledger toimii toimittajille täältä.
Kun arviointi on suoritettu, Risk Ledger -alusta helpottaa yksityistä viestintää sinun ja asiakkaidesi välillä arvioinnistasi, eliminoi pitkät ja hämmentävät sähköpostiviestit ja pitää sinut ajan tasalla arvioinnin tilasta jokaisen asiakkaan kanssa, johon olet yhteydessä alustalla.
As a security focused business, it is really important to us that your organisation and personal details are kept secure when you use the Risk Ledger platform. Multi-factor authentication (MFA) is one of the best ways to do this for any user account. You can read a bit more about why this is important in this article by the National Cyber Security Centre.
Switch to an Authenticator app:
If you prefer not to use a mobile number once signed up, you are able to go to your account "Settings" > "My Account" > "Configure 2FA" and connect your chosen authenticator app to the account. See this article for a list of Authenticator apps.
Riskikirjanpidon toimittajien arvioinnissa tarkastellaan organisaatiotasolla toteutettuja riskinhallintoja, joten uusi profiili olisi luotava vain, jos turvajärjestelmä ja turvatarkastusten hallinta eroavat merkittävästi toisiinsa liittyvien oikeushenkilöiden tai tuote-/palvelulinjojen välillä. Jos tietoturvariskien valvonnan käyttöönotossa on pieniä eroja tuotevalikoimassa tai oikeushenkilöiden välillä, tämä voidaan tunnistaa vastauksesi asiaankuuluvia riskinhallintoja koskevassa asiayhteyteen liittyvässä huomautusosiossa.
Esimerkki - Konserniorganisaatio, jolla on useita tytäryhtiöitä
Jos organisaatio on rakennettu konserniksi, jolla on useita tytäryhtiöitä, jokaisen tytäryhtiön olisi voitava jakaa sama arvio riskikirjanpidosta, jos konserni hallinnoi turvallisuutta keskitetysti konsernin CISO:n ja tietoturvaresurssien kanssa, mikä heijastaa sitä, että turvallisuusjärjestelmän ja sen johdon tulisi olla sama tai merkittävästi samankaltainen koko konsernissa.
Jos tytäryhtiöillä on itsenäinen tai puoliautonominen turvallisuusjohtajuus ja riippumattomat turvajärjestelmät, jokaisen itsenäisen tytäryhtiön tai tytäryhtiöiden klusterin, jolla on sama turvallisuusjohtajuus, olisi tehtävä oma riskikirjanpidon arviointinsa vastaamaan riippumatonta turvallisuusasentoaan.
Esimerkki - Organisaatiolla on valikoima erilaisia tuotteita ja palveluita
Jos kaikki tuotteet ja palvelulinjat kehitetään ja toimitetaan saman tai hyvin samankaltaisen turvallisuusjärjestelmän mukaisesti, sinun pitäisi pystyä ylläpitämään yhtä Risk Ledger -toimittajan arviointia jaettavaksi asiakkaille, jotka käyttävät mitä tahansa tuotteitasi tai palveluitasi. Jos eri tuotteiden ja palvelujen toimituksessa toteutetuissa riskinvalvonnassa ja käytännöissä on pieniä eroja, voit korostaa tätä asiaankuuluvien riskinhallinnan asiayhteyteen liittyvissä muistiinpanoissa tai suorissa keskusteluissa asiakkaidesi kanssa alustalla.
Jos tuotteitasi ja palveluitasi kehitetään erillisissä tietoturvaympäristöissä, sinun on suoritettava uusi toimittaja-arviointi Risk Ledger -palvelussa kullekin erilliselle suojausympäristölle.
Jos et ole varma siitä, miten edetä, älä epäröi ottaa meihin yhteyttä suoraan, niin autamme mielellämme.
Kyllä, voit lisätä käyttäjiä nopeasti tilillesi. Käyttäjien lisäämiseksi tarvitset vain sen kollegan sähköpostiosoitteen, jonka haluat lisätä.
Jos haluat lisätä käyttäjän, siirry tilillesi Asetukset > Käyttäjät > Lisää käyttäjiä
Vältä käyttäjien lisäämistä jaettujen sähköpostitilien tai ryhmän sähköpostitilien kautta.
Voit tarjota pääsyn alustaan useille käyttäjille lisäämällä jokaisen suoralla sähköpostiosoitteella.
Arviointi tallennetaan automaattisesti, joten useat käyttäjät voivat tehdä yhteistyötä arvioinnissa samanaikaisesti menettämättä edistymistä.
Arviointi ei ole hyväksyty/hylätty -muodossa, ja vastauksiasi verrataan asiakkaidesi turvallisuuskäytäntöihin. Näin sinulla ja asiakkaillasi on parempi näkyvyys mahdollisista aukoista ja tehdä yhteistyötä niiden korjaamiseksi.
Lisäksi, jos vastaat kysymykseen ”Ei”, voit lisätä kontekstin tähän vastaukseen muistiinpano-osiossa.
Jos joku asiakkaistasi vaatii turvatarkastuksen korjaamista, he voivat pyytää tätä alustan kautta ja sinulle ilmoitetaan siitä.
Kyllä, Riskikirjanpidon avulla voit vaihtaa Toimittaja- ja Asiakas-näkymän välillä, mikä tarkoittaa, että voit vaihtaa oman arvioinnin jakamisen ja omien toimittajien vakuutuksen suorittamisen välillä. Ota yhteyttä tiimin kanssa saadaksesi lisätietoja!
Kyllä, Risk Ledger on kriittistä kansallista infrastruktuuria koskevan sääntelyn mukainen. Alusta on kehitetty auttamaan säänneltyjen toimialojen, kuten rahoituksen ja infrastruktuurin, toimijoita täyttämään vaatimustenmukaisuusvaatimukset. Se tarjoaa näkyvyyttä toimittajariskeihin, auttaa hallitsemaan turvatarkastuksia ja tarjoaa jatkuvaa seurantaa uusien uhkien varalta.
Risk Ledger vähentää toimitusketjun turvallisuusriskejä CNI-aloilla tarjoamalla keskitetyn alustan toimittajien turvallisuuden jatkuvaan seurantaan ja arviointiin. Se auttaa tunnistamaan haavoittuvuudet varhaisessa vaiheessa ja vähentää kyberhyökkäysten, kuten kiristysohjelmien, vaikutuksia. Alusta varmistaa asiaankuuluvien kyberturvallisuusstandardien noudattamisen, jolloin organisaatiot voivat hallita kolmansien osapuolten riskejä tehokkaasti. Lisäksi Risk Ledger tukee ennakoivaa riskienhallintaa helpottamalla viestintää toimittajien kanssa ja mahdollistamalla nopeat reagoinnit uusiin uhkiin.
Kyllä, Risk Ledger voi auttaa kriittisen infrastruktuurin vaatimustenmukaisuuden tarkastuksissa keskittämällä tietoturvatiedot ja tarjoamalla näkyvyyttä toimittajien vaatimustenmukaisuuden tilaan. Alusta seuraa keskeisiä sääntelykehyksiä, kuten NIS2- ja ISO-standardeja, ja auttaa tunnistamaan puutteita ja virtaviivaistamaan tarkastusprosessia. Se helpottaa myös nopeaa pääsyä toimittajien tietoturvahistoriaan ja varmistaa, että organisaatiot täyttävät sääntelyvaatimukset, mikä tekee auditointiprosessista tehokkaamman ja avoimemman.
Risk Ledger auttaa rahoituspalveluja ja vakuutusyhtiöitä hallitsemaan toimitusketjun riskejä tarjoamalla muun muassa reaaliaikaista riskipisteytystä, yhteydenpitoa tavarantoimittajiin ja jatkuvaa uusien uhkien seurantaa. Alusta auttaa seuraamaan, täyttävätkö tavarantoimittajat lainsäädännön vaatimukset, lyhentämään tavarantoimittajien perehdytykseen kuluvaa aikaa ja havainnollistamaan keskittymisriskejä koko toimitusketjussa.
Risk Ledger varmistaa tietojesi turvallisuuden alustaan upotettujen edistyneiden suojausten avulla. Organisaatiot voivat turvallisesti jakaa suojausprofiilinsa asiakkaiden kanssa salattujen linkkien kautta, jotka on suunniteltu vanhenemaan automaattisesti 30 päivän kuluttua tai jotka voidaan poistaa käytöstä manuaalisesti lisähallinnan lisäämiseksi. Lisäksi alusta on rakennettu ylläpitämään tiukkoja yksityisyys- ja vaatimustenmukaisuusstandardeja, jolloin organisaatiot voivat keskittää ja jakaa tietoturvaohjauksensa luottavaisesti vaarantamatta arkaluontoisia tietoja.
Risk Ledgerin kehys perustuu alan keskeisiin kriteereihin ja vaatimuksiin, joihin lukeutuvat NIS, ISO 27001 ja GDPR. Kehystä tarkistetaan ja päivitetään kuuden kuukauden välein. Näin varmistetaan, että se on yhdenmukainen uusimpien sääntelyvaatimusten kanssa.
Yritykset eri puolilla maailmaa luottavat Risk Ledgeriin tavarantoimittajien hallinnassa. Alustan ainutlaatuinen verkostomalli helpottaa tavarantoimittajien kyberturvallisuuden skaalaamista ja tarjoaa vertaansa vailla olevaa tietoa, joka auttaa tunnistamaan ja korjaamaan toimitusketjun mahdollisia haavoittuvuuksia nopeasti.
Risk Ledger sujuvoittaa teknologiayritysten tavarantoimittajien riskienhallintaa, parantaa toimitusketjun selkeyttä ja auttaa reagoimaan nopeasti haavoittuvuuksiin. Yritykset käyttävät sekä alustan asiakas- että myyjäpuolta kyberturvallisuustietojen jakamiseen, asiakkaiden luottamuksen luomiseen, kaupan voittamiseen ja teknologia-alan riskien hallitsemiseen.
Tavarantoimittajat päivittävät profiilinsa vähintään 6 kuukauden välein, ja tämä automatisoidaan alustan kautta, mikä tarkoittaa, että ainakin saat päivityksiä vähintään kaksi kertaa enemmän kuin manuaalinen menetelmä ilman vaivaa puolellasi. Tavallisesti toimittajat päivittävät profiilinsa useammin, koska he ovat yhteydessä useampaan kuin yhteen asiakkaaseen, päivittäen siksi profiiliaan, kun he käyvät läpi uusia arvosteluja. Kaikki päivitykset ilmoitetaan sinulle ja muille asiakkaille, joihin he ovat yhteydessä. Voit seurata toimittajaprofiilien muutoksia toiminta-välilehdessä ja lähetämme viikoittaisen päivityksen kaikista toimittajaprofiilien muutoksista. Tämä vähentää myös huomattavasti uudelleenarviointien taakkaa, koska tarkastelet jatkuvasti tarkkoja ajantasaisia tietoja.
Kyllä, se on itsearviointi, alan normi on, että itsearvioinnit riittävät toimittajien arviointeihin, koska skannaustyökalut eivät voi antaa meille näkemystä sisäisestä turvallisuustarkastuksesta ja paikan päällä tehdyt tarkastukset ovat liian raskaita sekä asiakas- että toimittajaresursseille, mikä tarkoittaa, että on mahdotonta kattaa kaikkia toimittajia ja mahdotonta seurata jatkuvasti. Perinteisesti manuaaliset lähestymistavat perustuvat myös itsearviointeihin, mutta ratkaisevasti ne ovat ajankohtaisia arviointeja, ja siksi ne ovat vanhentuneita heti, kun saat ne. Edellä esitetyn perusteella on siis merkitystä, mitä itsearviointi kattaa. Siksi Risk Ledger on rakentanut luokkansa parhaan toimittajan arviointikehyksen (ISO 27001, Nist800, NCSC CAF), jonka avulla toimittajat voivat osoittaa erityiset turvatarkastuksensa ja todisteensa, jotta asiakas ymmärtää, noudattaako toimittaja asianmukaisesti määräyksiä ja parhaita käytäntöjä. Risk Ledger menee sitten pidemmälle ainutlaatuisella verkkopohjaisella lähestymistavalla, jolloin asiakkaat voivat jatkuvasti seurata näitä kontrolleja ja antaa näkyvyyden neljännellä/viidennellä/kuudennelle osapuolelle, mikä on käytännössä mahdotonta saavuttaa millään muulla menetelmällä.
Kyllä, toimittajien on oltava alustalla arvioidakseen kolmansia osapuolia ja sen ulkopuolella, minkä vuoksi verkon kasvattaminen on ensisijainen tavoite. Olemme ottaneet käyttöön yli 1200 toimittajaa pelkästään tammikuusta kesäkuuhun 2023, minkä seurauksena Risk Ledgerin tietoturva-ammattilaiset saavat jatkuvasti kolmannen osapuolen ulkopuolisia oivalluksia, joita he eivät voi saada millään muulla menetelmällä. Äskettäin Risk Ledgeria käyttävä pääpankki otti palvelukseen 14 toimittajaa kahdessa päivässä ja sai heti näkyvyyden seitsemännelle osapuolelle ja tunnisti seitsemän aiemmin tunnistamatonta keskittymisriskiä.
Kyllä, nämä asiat on helppo osoittaa sääntelyviranomaisille Risk Ledgerin verkoston havainnollistamistyökalun avulla.
Kyllä, Yhdistyneen kuningaskunnan hallituksen asiantuntijat ovat hyväksyneet kehyksemme ja lähestymistapamme. Lue täältä lisää siitä, miten autamme julkista sektoria.
Kyllä, lue lisää kyberturvallisuusstandardeista tietoturvasivultamme.
Kehyksemme on riippumaton ja täyttää mm. ISO-, NIST-, SOC2-, GDPR- ja ESG-kriteerit.
Luotamme verkoston voimaan tietojen oikeellisuuden varmistamisessa. Tavarantoimittajien profiilien tarkistamista tekevät useat asiakkaat. Tietojen jatkuva tarkistaminen auttaa varmistamaan tietojen laadukkuuden.
Tavarantoimittajille määritetään kynnysarvot kriittisyyden tai tavarantoimittajien tallentamien tietojen perusteella. Näitä voidaan myös mukauttaa tätä yrityksen tarpeita vastaaviksi ottamalla käyttöön omia käytäntöjä.
Risk Ledger tarjoaa välittömän pääsyn kaikkien tavarantoimittajien ajantasaisiin tietoihin. Raportointivälilehdeltä voit viedä tarvittavat raportit, joilla osoitetaan kolmansien osapuolten riskeihin liittyvät hallintatoimet.
Raportointitoiminnolla voi luoda niin yksityiskohtaisia raportteja kuin on tarpeen. Valittavissa ovat kattava yleiskatsaus toimitusketjuekosysteemiin tai tarkka käsitys siitä ja tietyistä riskirekistereistä.
Risk Ledgerissä on julkinen ohjelmistorajapinta, jonka avulla voidaan muodostaa yhteys joihinkin GRC-ohjelmiin. Yrityksen integraatiotarpeista kannattaa kuitenkin keskustella Risk Ledgerin edustajan kanssa.
Lue lisää uhista täältä: https://riskledger.com/resources/increasing-response-security-threats.
Tavallisesti julkaisemme uhan yhden päivän kuluessa siitä, kun siitä on tullut merkittävä.
Yritys voi tiedottaa tavarantoimittajiaan mahdollisista kyberturvallisuusongelmista, mutta vastuu koko verkostoa koskevien uhkien julkaisemisesta on meillä.
Keskustelutoimintoa voi käyttää tavarantoimittajille esitettäviin yksilöllisiin ja seurantakysymyksiin. Jos jokin aluetta tai verkkotunnus ei ole katettuna tai tarvitset lisätietoja, ilmoita meille, niin selvitämme laajentamista seuraavassa päivityksessä.
Suhtaudumme tietoturvaan todella vakavasti. Jokainen Risk Ledgeriin liittyvä tavarantoimittaja voi tarkistaa toimintamme. Meillä on tiukat tietosuojakäytännöt, joita kaikkien on noudatettava. Lisäksi edellytämme meidän ja tavarantoimittajan keskisen, ehdot sisältävän kahdenvälisen sopimuksen allekirjoittamista.
Risk Ledger tarjoaa väylän tietojen jakamiseen asiakkaan ja tavarantoimittajan välillä. Meidän tehtävämme ei ole päättää, mikä on riittävän hyvä taso. Tavarantoimittajien profiileja tarkistavat kuitenkin useat asiakkaat, joten tietojen luotettavuus parempi kuin useimmilla alustoilla. Tarvittaessa voimme tarjota täysin hallittua palvelua kumppanimme avulla.
Kehyksemme tarkistetaan kuuden kuukauden välein. Tiimimme tarkastelee tulevia säädöksiä/teollisuuden trendejä ja mukauttaa kehystä vastaavasti. Näemme kehyksen kuitenkin yhteistyönä ja kannustamme Risk Ledger -yhteisöä ehdottamaan muutoksia. Tämä kaksiosainen lähestymistapa varmistaa, että kehyksemme on ajan tasalla ja mahdollisimman vankka.
Risk Ledgersin standardoitu kehys on rakennettu vastaamaan erilaisia säännöksiä, joten sinun ei tarvitse lisätä kysymyksiä. Tarkistamme kuitenkin puitteitamme kuuden kuukauden välein, joten jos puutteita on, ilmoita siitä meille ja voimme tutkia niitä.
Todennäköisesti kyllä! Kehyksemme on rakennettu ottaen huomioon kaikki tärkeimmät sertifioinnit ja arviointikehykset. Lisäksi tarkistamme sitä jatkuvasti varmistaaksemme, että se on ajan tasalla. Jos haluat tarkistaa tietyn sertifioinnin tai kehyksen, ota yhteyttä.
Alustamme ja sen käyttäjien turvallisuuden varmistaminen on keskeistä siinä, mitä teemme Risk Ledgerissä. Ylläpidämme tiukkoja turvallisuus- ja luottamuksellisuusvalvontaa varmistaaksemme, että tietosi pysyvät turvassa. Voit tarkistaa Risk Ledgerin turvallisuusarvioinnin itse alustan avulla! Pyydä vain pääsyä sähköpostitse support@riskledger.com.
Yksityisyys:
Ainoat tiedot organisaatioille, joihin et ole yhteydessä, ovat yrityksesi nimi ja maa, johon se on rekisteröity, jotta yhteyspyyntöjä voidaan lähettää ja hyväksyä.
Turvallisuus:
Lisätietoja turvallisuus- ja tietosuojakäytännöstämme on alla olevilla sivuilla:
Over 60% of organisations have experienced a security breach caused by a third party and managing this risk has become mission critical to organisations in every industry.
Running a third-party risk management (TPRM) programme allows you to identify and understand the risks in your supply chain. Risk Ledger gives you access to real-time information directly from your suppliers in order to help you mitigate these risks and perform continuous due diligence on your suppliers.
Running a third-party risk management programme may be required by your clients or be a regulatory requirement in your industry. E.g. the NIS directive in the EU.
Risk Ledger tarjoaa työkalut, joita tarvitset kattavan, turvallisuusjohtoisen kolmannen osapuolen riskienhallintaohjelman suorittamiseen koko toimitusketjuasi vastaan.
Risk Ledger -alusta on ainoa ratkaisu, joka siirtyy pois ajankohtaisista arvioinneista ja tarjoaa sinulle reaaliaikaisia, käytännöllisiä tietoja, jotka kerätään suoraan toimittajilta. Sen avulla voit jatkuvasti tunnistaa, mitata ja hallita kattavat kolmannen osapuolen riskit mittakaavassa ja alhaisilla toimittajakohtaisilla kustannuksilla.
Ainutlaatuinen verkkomallimme antaa sinulle näkyvyyden toimitusketjun riskeistä kolmansien osapuolten ulkopuolelta myös neljännelle, viidennelle ja kuudennelle osapuolelle.
Risk Ledger auttaa sinua lisäämään toimittajien sitoutumista kolmannen osapuolen riskienhallintaohjelmaan tekemällä heille yksinkertaista, ilmaista ja nopeaa sitoutumista, reagointia ja parantamista.
Meillä on porrastettu hinnoittelumalli riippuen eduista, joita haluat hyödyntää, ja toimitusketjun koosta. Täydelliset tiedot hinnoittelustamme saat Ota yhteyttä.
Risk Ledger on toimittajille ilmainen, joten kun kutsut organisaation tarkistamaan, heidän ei tarvitse maksaa vastaamisesta tai yhteydenotosta sinuun millään tavalla.
Kyllä. Se ei ole ongelma, jos toimittajasi eivät ole jo alustalla. Valmistuneen profiilin saamiseen kuluu keskimäärin 10 arkipäivää toimittajan kutsumisesta - paljon nopeammin kuin manuaalinen prosessi.
Voit kutsua tavarantoimittajasi alustalle käyttämällä sähköpostiosoitetta joko yksittäin tai irtotavarana, ja me tuemme toimittajia aluksella.
Niiden toimittajien määrä, jotka ylläpitävät valmistunutta arviointia alustalla, kasvaa eksponentiaalisesti, joten voit olla yhteydessä ja tarkistaa suuren osan kolmansista osapuolista melkein välittömästi.
As a security focused business, it is really important to us that your organisation and personal details are kept secure when you use the Risk Ledger platform. Multi-factor authentication (MFA) is one of the best ways to do this for any user account. You can read a bit more about why this is important in this article by the National Cyber Security Centre.
Switch to an Authenticator app:
If you prefer not to use a mobile number once signed up, you are able to go to your account "Settings" > "My Account" > "Configure 2FA" and connect your chosen authenticator app to the account. See this article for a list of Authenticator apps.
No organisation is an island.