Frequently asked questions

Kyllä, Risk Ledger on kriittistä kansallista infrastruktuuria koskevan sääntelyn mukainen. Alusta on kehitetty auttamaan säänneltyjen toimialojen, kuten rahoituksen ja infrastruktuurin, toimijoita täyttämään vaatimustenmukaisuusvaatimukset. Se tarjoaa näkyvyyttä toimittajariskeihin, auttaa hallitsemaan turvatarkastuksia ja tarjoaa jatkuvaa seurantaa uusien uhkien varalta.

Risk Ledger vähentää toimitusketjun turvallisuusriskejä CNI-aloilla tarjoamalla keskitetyn alustan toimittajien turvallisuuden jatkuvaan seurantaan ja arviointiin. Se auttaa tunnistamaan haavoittuvuudet varhaisessa vaiheessa ja vähentää kyberhyökkäysten, kuten kiristysohjelmien, vaikutuksia. Alusta varmistaa asiaankuuluvien kyberturvallisuusstandardien noudattamisen, jolloin organisaatiot voivat hallita kolmansien osapuolten riskejä tehokkaasti. Lisäksi Risk Ledger tukee ennakoivaa riskienhallintaa helpottamalla viestintää toimittajien kanssa ja mahdollistamalla nopeat reagoinnit uusiin uhkiin.

Kyllä, Risk Ledger voi auttaa kriittisen infrastruktuurin vaatimustenmukaisuuden tarkastuksissa keskittämällä tietoturvatiedot ja tarjoamalla näkyvyyttä toimittajien vaatimustenmukaisuuden tilaan. Alusta seuraa keskeisiä sääntelykehyksiä, kuten NIS2- ja ISO-standardeja, ja auttaa tunnistamaan puutteita ja virtaviivaistamaan tarkastusprosessia. Se helpottaa myös nopeaa pääsyä toimittajien tietoturvahistoriaan ja varmistaa, että organisaatiot täyttävät sääntelyvaatimukset, mikä tekee auditointiprosessista tehokkaamman ja avoimemman.

Risk Ledger auttaa rahoituspalveluja ja vakuutusyhtiöitä hallitsemaan toimitusketjun riskejä tarjoamalla muun muassa reaaliaikaista riskipisteytystä, yhteydenpitoa tavarantoimittajiin ja jatkuvaa uusien uhkien seurantaa. Alusta auttaa seuraamaan, täyttävätkö tavarantoimittajat lainsäädännön vaatimukset, lyhentämään tavarantoimittajien perehdytykseen kuluvaa aikaa ja havainnollistamaan keskittymisriskejä koko toimitusketjussa.

Risk Ledger varmistaa tietojesi turvallisuuden alustaan upotettujen edistyneiden suojausten avulla. Organisaatiot voivat turvallisesti jakaa suojausprofiilinsa asiakkaiden kanssa salattujen linkkien kautta, jotka on suunniteltu vanhenemaan automaattisesti 30 päivän kuluttua tai jotka voidaan poistaa käytöstä manuaalisesti lisähallinnan lisäämiseksi. Lisäksi alusta on rakennettu ylläpitämään tiukkoja yksityisyys- ja vaatimustenmukaisuusstandardeja, jolloin organisaatiot voivat keskittää ja jakaa tietoturvaohjauksensa luottavaisesti vaarantamatta arkaluontoisia tietoja.

Risk Ledgerin kehys perustuu alan keskeisiin kriteereihin ja vaatimuksiin, joihin lukeutuvat NIS, ISO 27001 ja GDPR. Kehystä tarkistetaan ja päivitetään kuuden kuukauden välein. Näin  varmistetaan, että se on yhdenmukainen uusimpien sääntelyvaatimusten kanssa.

Yritykset eri puolilla maailmaa luottavat Risk Ledgeriin tavarantoimittajien hallinnassa. Alustan ainutlaatuinen verkostomalli helpottaa tavarantoimittajien kyberturvallisuuden skaalaamista ja tarjoaa vertaansa vailla olevaa tietoa, joka auttaa tunnistamaan ja korjaamaan toimitusketjun mahdollisia haavoittuvuuksia nopeasti.

Risk Ledger sujuvoittaa teknologiayritysten tavarantoimittajien riskienhallintaa, parantaa toimitusketjun selkeyttä ja auttaa reagoimaan nopeasti haavoittuvuuksiin. Yritykset käyttävät sekä alustan asiakas- että myyjäpuolta kyberturvallisuustietojen jakamiseen, asiakkaiden luottamuksen luomiseen, kaupan voittamiseen ja teknologia-alan riskien hallitsemiseen.

Tavarantoimittajat päivittävät profiilinsa vähintään 6 kuukauden välein, ja tämä automatisoidaan alustan kautta, mikä tarkoittaa, että ainakin saat päivityksiä vähintään kaksi kertaa enemmän kuin manuaalinen menetelmä ilman vaivaa puolellasi. Tavallisesti toimittajat päivittävät profiilinsa useammin, koska he ovat yhteydessä useampaan kuin yhteen asiakkaaseen, päivittäen siksi profiiliaan, kun he käyvät läpi uusia arvosteluja. Kaikki päivitykset ilmoitetaan sinulle ja muille asiakkaille, joihin he ovat yhteydessä. Voit seurata toimittajaprofiilien muutoksia toiminta-välilehdessä ja lähetämme viikoittaisen päivityksen kaikista toimittajaprofiilien muutoksista. Tämä vähentää myös huomattavasti uudelleenarviointien taakkaa, koska tarkastelet jatkuvasti tarkkoja ajantasaisia tietoja.

Kyllä, se on itsearviointi, alan normi on, että itsearvioinnit riittävät toimittajien arviointeihin, koska skannaustyökalut eivät voi antaa meille näkemystä sisäisestä turvallisuustarkastuksesta ja paikan päällä tehdyt tarkastukset ovat liian raskaita sekä asiakas- että toimittajaresursseille, mikä tarkoittaa, että on mahdotonta kattaa kaikkia toimittajia ja mahdotonta seurata jatkuvasti. Perinteisesti manuaaliset lähestymistavat perustuvat myös itsearviointeihin, mutta ratkaisevasti ne ovat ajankohtaisia arviointeja, ja siksi ne ovat vanhentuneita heti, kun saat ne. Edellä esitetyn perusteella on siis merkitystä, mitä itsearviointi kattaa. Siksi Risk Ledger on rakentanut luokkansa parhaan toimittajan arviointikehyksen (ISO 27001, Nist800, NCSC CAF), jonka avulla toimittajat voivat osoittaa erityiset turvatarkastuksensa ja todisteensa, jotta asiakas ymmärtää, noudattaako toimittaja asianmukaisesti määräyksiä ja parhaita käytäntöjä. Risk Ledger menee sitten pidemmälle ainutlaatuisella verkkopohjaisella lähestymistavalla, jolloin asiakkaat voivat jatkuvasti seurata näitä kontrolleja ja antaa näkyvyyden neljännellä/viidennellä/kuudennelle osapuolelle, mikä on käytännössä mahdotonta saavuttaa millään muulla menetelmällä.

Kyllä, toimittajien on oltava alustalla arvioidakseen kolmansia osapuolia ja sen ulkopuolella, minkä vuoksi verkon kasvattaminen on ensisijainen tavoite. Olemme ottaneet käyttöön yli 1200 toimittajaa pelkästään tammikuusta kesäkuuhun 2023, minkä seurauksena Risk Ledgerin tietoturva-ammattilaiset saavat jatkuvasti kolmannen osapuolen ulkopuolisia oivalluksia, joita he eivät voi saada millään muulla menetelmällä. Äskettäin Risk Ledgeria käyttävä pääpankki otti palvelukseen 14 toimittajaa kahdessa päivässä ja sai heti näkyvyyden seitsemännelle osapuolelle ja tunnisti seitsemän aiemmin tunnistamatonta keskittymisriskiä.

Kyllä, nämä asiat on helppo osoittaa sääntelyviranomaisille Risk Ledgerin verkoston havainnollistamistyökalun avulla.

Kyllä, Yhdistyneen kuningaskunnan hallituksen asiantuntijat ovat hyväksyneet kehyksemme ja lähestymistapamme. Lue täältä lisää siitä, miten autamme julkista sektoria.

Kyllä, lue lisää kyberturvallisuusstandardeista tietoturvasivultamme.

Kehyksemme on riippumaton ja täyttää mm. ISO-, NIST-, SOC2-, GDPR- ja ESG-kriteerit.

Luotamme verkoston voimaan tietojen oikeellisuuden varmistamisessa. Tavarantoimittajien profiilien tarkistamista tekevät useat asiakkaat. Tietojen jatkuva tarkistaminen auttaa varmistamaan tietojen laadukkuuden.

Tavarantoimittajille määritetään kynnysarvot kriittisyyden tai tavarantoimittajien tallentamien tietojen perusteella. Näitä voidaan myös mukauttaa tätä yrityksen tarpeita vastaaviksi ottamalla käyttöön omia käytäntöjä.

Risk Ledger tarjoaa välittömän pääsyn kaikkien tavarantoimittajien ajantasaisiin tietoihin. Raportointivälilehdeltä voit viedä tarvittavat raportit, joilla osoitetaan kolmansien osapuolten riskeihin liittyvät hallintatoimet.

Raportointitoiminnolla voi luoda niin yksityiskohtaisia raportteja kuin on tarpeen. Valittavissa ovat kattava yleiskatsaus toimitusketjuekosysteemiin tai tarkka käsitys siitä ja tietyistä riskirekistereistä.

Risk Ledgerissä on julkinen ohjelmistorajapinta, jonka avulla voidaan muodostaa yhteys joihinkin GRC-ohjelmiin. Yrityksen integraatiotarpeista kannattaa kuitenkin keskustella Risk Ledgerin edustajan kanssa.

Lue lisää uhista täältä: https://riskledger.com/resources/increasing-response-security-threats.

Tavallisesti julkaisemme uhan yhden päivän kuluessa siitä, kun siitä on tullut merkittävä.

Yritys voi tiedottaa tavarantoimittajiaan mahdollisista kyberturvallisuusongelmista, mutta vastuu koko verkostoa koskevien uhkien julkaisemisesta on meillä.

Keskustelutoimintoa voi käyttää tavarantoimittajille esitettäviin yksilöllisiin ja seurantakysymyksiin. Jos jokin aluetta tai verkkotunnus ei ole katettuna tai tarvitset lisätietoja, ilmoita meille, niin selvitämme laajentamista seuraavassa päivityksessä.

Suhtaudumme tietoturvaan todella vakavasti. Jokainen Risk Ledgeriin liittyvä tavarantoimittaja voi tarkistaa toimintamme. Meillä on tiukat tietosuojakäytännöt, joita kaikkien on noudatettava. Lisäksi edellytämme meidän ja tavarantoimittajan keskisen, ehdot sisältävän kahdenvälisen sopimuksen allekirjoittamista.

Risk Ledger tarjoaa väylän tietojen jakamiseen asiakkaan ja tavarantoimittajan välillä. Meidän tehtävämme ei ole päättää, mikä on riittävän hyvä taso. Tavarantoimittajien profiileja tarkistavat kuitenkin useat asiakkaat, joten tietojen luotettavuus parempi kuin useimmilla alustoilla. Tarvittaessa voimme tarjota täysin hallittua palvelua kumppanimme avulla.

Kehyksemme tarkistetaan kuuden kuukauden välein. Tiimimme tarkastelee tulevia säädöksiä/teollisuuden trendejä ja mukauttaa kehystä vastaavasti. Näemme kehyksen kuitenkin yhteistyönä ja kannustamme Risk Ledger -yhteisöä ehdottamaan muutoksia. Tämä kaksiosainen lähestymistapa varmistaa, että kehyksemme on ajan tasalla ja mahdollisimman vankka.

Risk Ledgersin standardoitu kehys on rakennettu vastaamaan erilaisia säännöksiä, joten sinun ei tarvitse lisätä kysymyksiä. Tarkistamme kuitenkin puitteitamme kuuden kuukauden välein, joten jos puutteita on, ilmoita siitä meille ja voimme tutkia niitä.

Todennäköisesti kyllä! Kehyksemme on rakennettu ottaen huomioon kaikki tärkeimmät sertifioinnit ja arviointikehykset. Lisäksi tarkistamme sitä jatkuvasti varmistaaksemme, että se on ajan tasalla. Jos haluat tarkistaa tietyn sertifioinnin tai kehyksen, ota yhteyttä.

Alustamme ja sen käyttäjien turvallisuuden varmistaminen on keskeistä siinä, mitä teemme Risk Ledgerissä. Ylläpidämme tiukkoja turvallisuus- ja luottamuksellisuusvalvontaa varmistaaksemme, että tietosi pysyvät turvassa. Voit tarkistaa Risk Ledgerin turvallisuusarvioinnin itse alustan avulla! Pyydä vain pääsyä sähköpostitse support@riskledger.com.

Yksityisyys:

Ainoat tiedot organisaatioille, joihin et ole yhteydessä, ovat yrityksesi nimi ja maa, johon se on rekisteröity, jotta yhteyspyyntöjä voidaan lähettää ja hyväksyä.

Turvallisuus:

• Salaus - Kaikki Risk Ledgerille lähetetyt tiedot salataan siirron aikana. Verkkosivustomme, sovelluksemme ja sovellusliittymämme palvelevat TLS/SSL: n kautta, mikä saavuttaa A+ Qualys SSL -laboratorioissa. Salaamme myös kaikki lepotilassa olevat tiedot alan standardin AES-256 avulla.
• Pilviinfrastruktuuri - Risk Ledger -palvelut ja tiedot isännöidään kovennetussa pilviinfrastruktuurissa, jota hallitaan Infrastructure-as-Code -prosesseilla. Toimimme kahdella saatavuusvyöhykkeellä, ja käytössä on vankka valvonta. Amazon Web Services (AWS) on ensisijainen pilvipalveluntarjoajamme.
• Todennus - Risk Ledger valvoo vahvaa todennusta sekä käyttäjillemme että työntekijöillemme asiakkaidemme ja heidän tietojensa suojaamiseksi. Monivaiheinen todennus (MFA) on pakollinen tuotteen ja kaikkien sisäisten järjestelmiemme käyttämiseksi.
• Riippumaton tietoturvatestaus - Risk Ledger käy läpi säännöllisiä haavoittuvuusskannauksia ja tunkeutumistestejä riippumattomien kolmansien osapuolten toimesta, jotka testaavat tietoturvavalvontamme alan standardien mukaisesti. Lisäksi kaikki työntekijämme suorittavat säännöllistä tietoturvakoulutusta.

Lisätietoja turvallisuus- ja tietosuojakäytännöstämme on alla olevilla sivuilla:

Tietosuojakäytäntö

Käyttöehdot

Suojausprofiili

Over 60% of organisations have experienced a security breach caused by a third party and managing this risk has become mission critical to organisations in every industry.

Running a third-party risk management (TPRM) programme allows you to identify and understand the risks in your supply chain. Risk Ledger gives you access to real-time information directly from your suppliers in order to help you mitigate these risks and perform continuous due diligence on your suppliers.

Running a third-party risk management programme may be required by your clients or be a regulatory requirement in your industry. E.g. the NIS directive in the EU.

Risk Ledger tarjoaa työkalut, joita tarvitset kattavan, turvallisuusjohtoisen kolmannen osapuolen riskienhallintaohjelman suorittamiseen koko toimitusketjuasi vastaan.

Risk Ledger -alusta on ainoa ratkaisu, joka siirtyy pois ajankohtaisista arvioinneista ja tarjoaa sinulle reaaliaikaisia, käytännöllisiä tietoja, jotka kerätään suoraan toimittajilta. Sen avulla voit jatkuvasti tunnistaa, mitata ja hallita kattavat kolmannen osapuolen riskit mittakaavassa ja alhaisilla toimittajakohtaisilla kustannuksilla.

Ainutlaatuinen verkkomallimme antaa sinulle näkyvyyden toimitusketjun riskeistä kolmansien osapuolten ulkopuolelta myös neljännelle, viidennelle ja kuudennelle osapuolelle.

Risk Ledger auttaa sinua lisäämään toimittajien sitoutumista kolmannen osapuolen riskienhallintaohjelmaan tekemällä heille yksinkertaista, ilmaista ja nopeaa sitoutumista, reagointia ja parantamista.

Meillä on porrastettu hinnoittelumalli riippuen eduista, joita haluat hyödyntää, ja toimitusketjun koosta. Täydelliset tiedot hinnoittelustamme saat Ota yhteyttä.

Risk Ledger on toimittajille ilmainen, joten kun kutsut organisaation tarkistamaan, heidän ei tarvitse maksaa vastaamisesta tai yhteydenotosta sinuun millään tavalla.

Kyllä. Se ei ole ongelma, jos toimittajasi eivät ole jo alustalla. Valmistuneen profiilin saamiseen kuluu keskimäärin 10 arkipäivää toimittajan kutsumisesta - paljon nopeammin kuin manuaalinen prosessi.

Voit kutsua tavarantoimittajasi alustalle käyttämällä sähköpostiosoitetta joko yksittäin tai irtotavarana, ja me tuemme toimittajia aluksella.

Niiden toimittajien määrä, jotka ylläpitävät valmistunutta arviointia alustalla, kasvaa eksponentiaalisesti, joten voit olla yhteydessä ja tarkistaa suuren osan kolmansista osapuolista melkein välittömästi.

As a security focused business, it is really important to us that your organisation and personal details are kept secure when you use the Risk Ledger platform. Multi-factor authentication (MFA) is one of the best ways to do this for any user account. You can read a bit more about why this is important in this article by the National Cyber Security Centre.

Switch to an Authenticator app:

If you prefer not to use a mobile number once signed up, you are able to go to your account "Settings" > "My Account" > "Configure 2FA" and connect your chosen authenticator app to the account. See this article for a list of Authenticator apps.