FAQ

Frequently asked questions

Network Trace

Supplier FAQs

Miksi meitä pyydetään suorittamaan riskinarviointi asiakkaallemme?

Pitääkö meidän maksaa Risk Ledgerin käyttämisestä?

Onko Risk Ledger turvallinen alusta?

Näkyykö Risk Ledger -arvioni muille alustalla?

Voinko jakaa Risk Ledger -arvioni muiden asiakkaiden kanssa?

Mitä tiedoilleni tapahtuu, jos asiakkaani ei enää käytä Risk Ledgeria?

Mitä tiedoilleni tapahtuu, kun emme ole enää toimittajia asiakkaalle?

Kenen tulisi suorittaa riskikirjanpidon arviointi organisaatiomme puolesta?

Miksi minun on rekisteröidyttävä ja luotava tili toimittajana?

Why do I need to provide a mobile number to sign up?

Meillä on useita tuotteita/oikeushenkilöitä. Pitääkö meidän tehdä useita profiileja kullekin?

Voinko lisätä kollegani työskentelemään arvioinnin parissa yhdessä?

Mitä tapahtuu, jos vastaan kysymykseen ”ei”?

Voimmeko käyttää Risk Ledgeria vakuutuksen suorittamiseen omia toimittajiamme vastaan?

Network Trace

Client FAQs

Täyttääkö Risk Ledger kriittisen kansallisen infrastruktuurin sääntelyvaatimukset?

Miten Risk Ledger auttaa hallitsemaan kriittisen kansallisen infrastruktuurin toimijoille ominaisia riskejä?

Voiko Risk Ledger auttaa kriittisen infrastruktuurin vaatimustenmukaisuuden tarkastuksissa?

Mitä toimintoja Risk Ledger tarjoaa rahoituspalvelun toimitusketjun hallintaan?

Sopiiko Risk Ledger rahoitusalan globaalien toimitusketjujen hallintaan?

Voiko Risk Ledger auttaa huolehtimaan alan kriteerien ja vaatimusten (esimerkiksi ISO 27001, GDPR) noudattamisesta?

Voiko Risk Ledgeria käyttää maailmanlaajuiseen tavarantoimittajien hallintaan?

Miten Risk Ledger tukee teknologiayritysten tavarantoimittajariskien hallintaa?

Kuinka usein tavarantoimittajat päivittävät profiiliaan?

Kyseessä on kuitenkin edelleen itsearviointi, eikö vain? Eli meidän on luotettava siihen, mitä tavarantoimittaja itse kertoo?

Pystyn siis tarkistamaan neljännen, viidennen ja kuudennen osapuolen tavarantoimittajien tiedot? Entä ne, jotka eivät ole alustalla?

Auttaako Risk Ledger Euroopan pankkiviranomaisen (EBA) ja DORA-asetuksen mukaisessa neljänsien osapuolten kartoituksessa ja häiriönsietokyvyssä

Toimiiko Risk Ledger Yhdistyneen kuningaskunnan hallituksen kyberstrategian ja kriittisten riippuvuuksien mukaisesti?

Täyttääkö Risk Ledger ISO- tai NCSC-kyberturvallisuusstandardien vaatimukset

Mistä kehys koostuu ja miten sen saa yhdistettyä ISO-standardiin?

Luotatteko todistuksiin, ja miten vahvistatte annetut vastaukset?

Miten tavarantoimittajia luokitellaan Risk Ledgerissä?

Miten Risk Ledgeria käytetään sisäiseen raportointiin (esimerkiksi riskivaliokunnalle) tai ulkoiseen raportointiin (esimerkiksi ISO-auditoijille)?

Kuinka yksityiskohtaiset ovat Risk Ledger -raportit?

Voiko Risk Ledgerin tietoja tuoda GRC-ohjelmaan API-integraation avulla?

Mitä voidaan pitää uhkana?

Kuinka kauan uuden uhan julkaiseminen kestää?

Voimmeko julkaista omia uhkia?

Voinko esittää omia kysymyksiä?

Mitä jos tavarantoimittajat eivät halua ladata kyberturvallisuustietojaan järjestelmään?

Tarkistaako Risk Ledger tavarantoimittajien profiileissaan ilmoittamat tiedot?

Kuinka usein kehystäsi tarkistetaan?

Voinko lisätä omat kysymykseni viitekehykseen?

Kattaako kehys ISO, NIST, DORA jne.?

Onko Risk Ledger turvallinen alusta?

Why should we be running a Third-Party Risk Management programme?

Miten Risk Ledger eroaa muista kolmannen osapuolen riskienhallinta-alustoista?

Kuinka paljon Risk Ledgerin käyttö maksaa?

Saammeko silti arvoa, jos toimittajamme eivät ole jo Risk Ledgerissä?

Why do I need to provide a mobile number to sign up?

Pattern Trapezoid Mesh

Defend against supply chain attacks with Defend-As-One.

No organisation is an island.