Frequently asked questions

Ja, Risk Ledger er i samsvar med regulatoriske standarder for sektorer med kritisk, nasjonal infrastruktur (CNI). Plattformen er designet for å hjelpe organisasjoner i regulerte bransjer, for eksempel innenfor finans og infrastruktur, ved blant annet å oppfylle samsvarskrav ved å gi innsyn i leverandørrisiko, administrere sikkerhetskontroller og tilby kontinuerlig overvåking av nye trusler.

Risk Ledger reduserer sikkerhetsrisikoen i forsyningskjeden i CNI-sektorene ved å tilby en sentralisert plattform for kontinuerlig overvåking og vurdering av leverandørsikkerhet. Det hjelper til med å identifisere sårbarheter tidlig, og reduserer virkningen av nettangrep som for eksempel ransomware. Plattformen sikrer samsvar med relevante cybersikkerhetsstandarder, slik at organisasjoner kan håndtere tredjepartsrisiko effektivt. I tillegg støtter Risk Ledger proaktiv risikostyring ved å legge til rette for kommunikasjon med leverandører og muliggjøre raske svar på nye trusler.

Ja, Risk Ledger kan bistå med overholdelsesrevisjoner for kritisk infrastruktur ved å sentralisere sikkerhetsdata og gi innsyn i leverandørenes samsvarsstatus. Plattformen sporer viktige administrative rammer, for eksempel NIS2- og ISO-standarder, og hjelper til med å identifisere hull og effektivisere revisjonsprosessen. Det gir også rask tilgang til leverandørenes sikkerhetshistorikk og sikrer at organisasjoner oppfyller myndighetskrav, noe som gjør revisjonsprosessen mer effektiv og gjennomsiktig.

Risk Ledger hjelper finansielle tjenester og forsikringsselskaper med å håndtere risiko i forsyningskjeden med funksjoner som risikoscoring i sanntid, leverandørkommunikasjon og kontinuerlig overvåking av nye trusler. Plattformen muliggjør sporing av overholdelse av forskrifter, reduserer leverandørens onboardingtid og gir innsyn i konsentrasjonsrisiko på tvers av forsyningskjeden.

Risk Ledger støtter finansselskaper ved å bidra til å sikre overholdelse av regelverk som DORA- og ISO-standarder, og effektiviserer vurderingen av leverandørsikkerhet. Plattformen sentraliserer og sporer leverandørenes cybersikkerhetstiltak, og bidrar til å redusere tredjepartsrisiko og datainnbrudd. Det gir også tydelig innsyn i leverandørrisikostyring, og hjelper med informasjon før beslutningstaking. I tillegg muliggjør Risk Ledger operasjonell motstandskraft gjennom kontinuerlig overvåking og oppdateringer, slik at bedrifter kan reagere raskt på nye risikoer i forsyningskjeden.

Risk Ledger sikrer sikkerheten til dataene dine gjennom avansert beskyttelse innebygd i plattformen. Organisasjoner kan på en sikker måte dele sin sikkerhetsprofil med klienter via krypterte koblinger, som er utformet for å utløpe automatisk etter 30 dager eller de kan deaktiveres manuelt for ekstra kontroll. I tillegg er plattformen bygget for å opprettholde strenge personvern- og samsvarsstandarder, slik at organisasjoner trygt kan sentralisere og dele sikkerhetskontrollene sine uten å gå på akkord med sensitiv informasjon.

Rammeverket vårt er basert på viktige bransjestandarder og forskrifter, inkludert NIS, ISO 27001 og GDPR. Den gjennomgås og oppdateres hvert halvår for å sikre samsvar med de nyeste regulerte kravene.

Risk Ledger er anerkjent av selskaper over hele verden for å administrere leverandørene sine, og benytter en unik, sosial nettverksmodell som forenkler skalering av leverandørsikkerhet samtidig som det gir enestående synlighet i forsyningskjeden for raskt å identifisere og adressere mulige sårbarheter.

Risk Ledger gjør det mulig for teknologibedrifter å effektivisere leverandørrisikostyring, forbedre synligheten i forsyningskjeden og reagere raskt på sårbarheter. Bedrifter benytter både klient- og leverandørsiden av plattformen for å dele sikkerhetsinformasjon, bygge tillit med kunder, øke omsetningen og håndtere risiko innen teknologisektoren.

Det er et minimumskrav at leverandører oppdaterer profilen sin minst hver 6. måned, og dette automatiseres gjennom plattformen, noe som i det minste betyr at du mottar oppdateringer minst dobbelt så mye kontra en manuell metode, og dette skjer med null innsats fra din side. Vanligvis oppdaterer leverandører profilen sin oftere enn dette ettersom de er koblet til mer enn én kunde, og oppdaterer derfor profilen sin ved hver gjennomgang. Enhver oppdatering kommuniseres til deg og enhver annen klient de er koblet til. Du kan spore eventuelle endringer i leverandørprofilene i aktivitetsfanen, og vi sender en ukentlig oppdatering om eventuelle endringer i en hvilken som helst leverandørprofil. Dette reduserer også byrden på re-evalueringer kraftig ettersom du hele tiden ser på nøyaktig og oppdatert informasjon.

Ja, det er en egenevaluering, det er en bransjenorm at selvevalueringer er tilstrekkelige for leverandørvurderinger, ettersom skanneverktøy ikke kan gi oss et syn på interne sikkerhetskontroller og revisjoner på stedet. Det blir for omfattende for både kunde- og leverandørressurser, noe som betyr at det er umulig å dekke alle leverandører og umulig å overvåke til enhver tid. Tradisjonelt er manuelle tilnærminger også avhengige av selvevalueringer, men det er viktig og avgjørende at det er sanntidsvurderinger og at de ikke er utdaterte i det øyeblikket du mottar dem. Når man tar hensyn til ovenstående, er det derfor viktig hva egenvurderingen dekker. På bakgrunn av dette har Risk Ledger bygget vårt beste rammeverk for leverandørvurdering (kartlegging til ISO 27001, Nist800, NCSC CAF) med fokus på å la leverandørene dokumentere sine spesifikke sikkerhetskontroller og på den måten støtte kundene i å forstå om leverandøren overholder regelverk og best praksis på rett måte. Risk Ledger går deretter videre med vår unike, nettverksbaserte tilnærming, slik at kundene kontinuerlig kan overvåke disse kontrollene og gi synlighet til fjerde, femte og sjette ledd som er praktisk talt umulig å oppnå via noen annen metode.

Ja, leverandørene må være på plattformen for å få vurdert tredjeparter og andre ledd utover det. Dette er grunnen til at vekst av nettverket er en prioritet. Vi har integrert over 1200 leverandører fra januar 2023 til juni 2023. Som et resultat av dette mottar sikkerhetseksperter på Risk Ledger kontinuerlig en innsikt utover tredjeparten som de ikke kan motta via noen annen metode. Nylig tok en bank med Risk Ledger inn 14 leverandører på to dager og fikk umiddelbar synlighet helt ut til sin syvende ledd og identifiserte syv tidligere uidentifiserte risikoer.

Ja, du kan bruke vårt verktøy for nettverkssynlighet for å demonstrere dette for administratorer veldig enkelt

Ja, vårt rammeverk og tilnærming er godkjent av britiske regjeringseksperter, du kan lære mer om hvordan vi hjelper offentlig sektor her.

Ja, det gjør vi, du kan lære mer om sikkerhetsstandardene våre på vår sikkerhetsside

Rammeverket vårt dekker ISO, NIST, SOC2, GDPR og ESG for å nevne noen

Vi stoler på kraften i nettverket for å sikre at dataene er nøyaktige. Leverandørprofiler blir gjennomgått av flere kunder. Gjennomgang av dataene kontinuerlig bidrar til å sikre at de er av høyeste kvalitet.

Du angir graden for hva som forventes av leverandørene dine basert på viktigheten av eller dataene de lagrer. Alternativt kan du tilpasse dette etter eget ønske gjennom skreddersydde retningslinjer

Risk Ledger gir deg øyeblikkelig tilgang til oppdatert informasjon om alle leverandørene dine, du kan gå inn i rapporteringsfanen og eksportere rapportene som er nødvendige for å dokumentere tredjeparts risikoprosesser.

Du kan bli akkurat så spesifikk som du trenger med vår rapporteringsfunksjonalitet. Du kan legge frem en helhetlig oversikt over økosystemet i forsyningskjeden din, eller få tilgang til en mer detaljert oversikt over det og rapportere om spesifikke risikoregistre.

Vi har en offentlig API som du kan bruke til å koble til noen GRC-verktøy, men det er verdt å snakke med noen i Risk Ledger-teamet om ditt spesifikke case.

Du kan lære om hva som kvalifiseres som en fremvoksende trussel her: https://riskledger.com/resources/increasing-response-security-threats.

Normalt publiserer vi en innen en dag etter at den har blitt et stort problem.

Du kan sende meldinger til leverandørene dine om mulige sikkerhetsproblemer, men vi tar ansvar for å publisere en nettverksomfattende trussel.

Du kan bruke diskusjonsfunksjonen til å skreddersy spørsmål eller oppfølgingsspørsmål til leverandørene dine. Hvis du merker at et bestemt område eller domene ikke er dekket eller trenger mer detaljer, vennligst gi oss beskjed, så kan vi se på utvidelse i neste oppdatering.

Vi tar sikkerhet veldig alvorlig - enhver leverandør som blir med i Risk Ledger har muligheten til å gjennomgå oss nøye. Vi har strenge retningslinjer for databeskyttelse som alle må følge, signere vilkår og betingelser som styrer et toveis forhold mellom oss og leverandøren.

Vi er en pipeline som sitter mellom kunde og leverandør, det er ikke opp til oss å bestemme hva som er bra nok for deg, men det faktum at leverandørprofiler blir gjennomgått av flere kunder betyr at dataene er av høyere standard enn de fleste plattformer. Vi kan tilby en fullstendig administrert tjeneste gjennom en av våre partnere om nødvendig.

‍

Rammeverket vårt blir gjennomgått hver 6. måned. Teamet vårt ser på innkommende reguleringer/bransjetrender og justerer rammeverket deretter. Vi ser imidlertid rammeverket som en samarbeidsinnsats og oppfordrer Risk Ledger-samfunnet til å foreslå endringer. Denne 2-strengede tilnærmingen er det som sikrer at rammeverket vårt er oppdatert og er så robust som mulig.

Risk Ledgers standardiserte rammeverk er bygget for å håndtere en rekke forskrifter, slik at du ikke trenger å legge til noen spørsmål. men, vi gjennomgår rammeverket vårt hver sjette måned, så hvis det er hull, vennligst gi oss beskjed, så kan vi se på dem.

Mest sannsynlig ja! Vårt rammeverk er bygget med alle de viktigste sertifiseringene og vurderingsrammene i tankene. I tillegg gjennomgår vi den kontinuerlig for å sikre at den er oppdatert. Hvis du vil sjekke om en spesifikk sertifisering eller rammeverk, vennligst ta kontakt.

Å sikre sikkerheten til plattformen vår og dens brukere er sentralt i det vi gjør i Risk Ledger. Vi opprettholder strenge sikkerhets- og konfidensialitetskontroller for å sikre at informasjonen din forblir sikker. Du kan gjennomgå Risk Ledgers sikkerhetsvurdering selv ved hjelp av plattformen! Bare be om tilgang via e-post support@riskledger.com.

Personvern:

De eneste dataene som er synlige for organisasjoner du ikke er koblet til, er firmaets navn og landet det er registrert i, slik at tilkoblingsforespørsler kan sendes og godtas.

Sikkerhet:

• Kryptering - Alle data som sendes til og fra Risk Ledger krypteres under overføring. Vår nettside, applikasjon og API serveres over TLS/SSL, og oppnår A+på Qualys SSL-laboratorier. Vi krypterer også alle data i ro med bransjestandarden AES-256.
• Skyinfrastruktur - Risk Ledger-tjenester og -data hostes i herdet skyinfrastruktur, administrert ved hjelp av Infrastructure-as-Code-prosesser. Vi opererer over to tilgjengelighetssoner, med robust overvåking på plass. Amazon Web Services (AWS) er vår primære skyleverandør.
• Autentisering - Risk Ledger håndhever sterk autentisering for både våre brukere og ansatte, for å beskytte våre kunder og deres data. Multifaktorautentisering (MFA) er obligatorisk for å få tilgang til produktet og alle våre interne systemer.
• Uavhengig sikkerhetstesting - Risk Ledger gjennomgår regelmessig sårbarhetsskanning og penetrasjonstester av uavhengige tredjeparter, og tester sikkerhetskontrollene våre mot bransjestandarder. I tillegg gjennomfører alle våre ansatte regelmessig opplæring i informasjonssikkerhet.

For mer informasjon om våre sikkerhets- og personvernregler, vennligst besøk sidene nedenfor:

Personvernerklæring

Vilkår for bruk

Sikkerhetsprofil

Over 60% av organisasjonene har opplevd et sikkerhetsbrudd forårsaket av en tredjepart, og håndtering av denne risikoen har blitt avgjørende for organisasjoner i alle bransjer.

Ved å kjøre et tredjeparts risikostyringsprogram (TPRM) kan du identifisere og forstå risikoene i forsyningskjeden din. Risk Ledger gir deg tilgang til sanntidsinformasjon direkte fra leverandørene dine for å hjelpe deg med å redusere disse risikoene og utføre kontinuerlig due diligence på leverandørene dine.

Å kjøre et tredjeparts risikostyringsprogram kan være påkrevd av kundene dine eller være et regulatorisk krav i din bransje. F.eks. NIS-direktivet i EU.

Risk Ledger gir verktøyene du trenger for å kjøre et omfattende, sikkerhetsledet, tredjeparts risikostyringsprogram mot hele forsyningskjeden din.

Risk Ledger-plattformen er den eneste løsningen som beveger seg bort fra punkttidsvurderinger og gir deg sanntids, handlingsbare data samlet inn direkte fra leverandører - slik at du kontinuerlig kan identifisere, måle og aktivt administrere et omfattende sett med tredjepartsrisikoer i stor skala og til en lav kostnad per leverandør.

Vår unike nettverksmodell gir deg oversikt over risiko i forsyningskjeden utover tredjeparter til fjerde, femte og sjette part også.

Ved å bruke Risk Ledger kan du øke leverandørengasjementet med tredjeparts risikostyringsprogram ved å gjøre det enkelt, gratis og raskt for dem å engasjere seg, svare og forbedre seg.

Vi har en trinnvis prismodell avhengig av fordelene du ønsker å dra nytte av og størrelsen på forsyningskjeden din. For full informasjon om våre priser vennligst kontakt oss.

Risk Ledger er gratis for leverandører, så når du inviterer en organisasjon til gjennomgang, trenger de ikke å betale for å svare eller samhandle med deg på noen måte.

Ja. Det er ikke et problem hvis leverandørene dine ikke allerede er på plattformen. I gjennomsnitt tar det 10 virkedager fra en leverandør blir invitert til å ha en ferdig profil - mye raskere enn en manuell prosess.

Du kan ganske enkelt invitere leverandørene dine til plattformen ved hjelp av en e-postadresse, enten individuelt eller i bulk, og vi vil støtte leverandøren (e) om bord.

Antall leverandører som opprettholder en fullført vurdering på plattformen vokser eksponentielt, slik at du vil kunne få kontakt med og gjennomgå en god andel av tredjepartene dine nesten øyeblikkelig.

Som en sikkerhetsfokusert virksomhet er det veldig viktig for oss at organisasjonen og personopplysningene dine holdes sikre når du bruker Risk Ledger-plattformen. Multifaktorautentisering (MFA) er en av de beste måtene å gjøre dette for enhver brukerkonto. Du kan lese litt mer om hvorfor dette er viktig her Artikkel fra National Cyber Security Centre.

Bytt til en autentiseringsapp:

Hvis du foretrekker å ikke bruke et mobilnummer når du har registrert deg, kan du gå til kontoen din»Innstillinger» > «Min konto» > «Konfigurer 2FA» og koble den valgte autentiseringsappen til kontoen. Se dette artikkel for en liste over Authenticator-apper.