Evaluering av leverandørrisiko

Det er et minimumskrav at leverandører oppdaterer profilen sin minst hver 6. måned, og dette automatiseres gjennom plattformen, noe som i det minste betyr at du mottar oppdateringer minst dobbelt så mye kontra en manuell metode, og dette skjer med null innsats fra din side. Vanligvis oppdaterer leverandører profilen sin oftere enn dette ettersom de er koblet til mer enn én kunde, og oppdaterer derfor profilen sin ved hver gjennomgang. Enhver oppdatering kommuniseres til deg og enhver annen klient de er koblet til. Du kan spore eventuelle endringer i leverandørprofilene i aktivitetsfanen, og vi sender en ukentlig oppdatering om eventuelle endringer i en hvilken som helst leverandørprofil. Dette reduserer også byrden på re-evalueringer kraftig ettersom du hele tiden ser på nøyaktig og oppdatert informasjon.

Ja, det er en egenevaluering, det er en bransjenorm at selvevalueringer er tilstrekkelige for leverandørvurderinger, ettersom skanneverktøy ikke kan gi oss et syn på interne sikkerhetskontroller og revisjoner på stedet. Det blir for omfattende for både kunde- og leverandørressurser, noe som betyr at det er umulig å dekke alle leverandører og umulig å overvåke til enhver tid. Tradisjonelt er manuelle tilnærminger også avhengige av selvevalueringer, men det er viktig og avgjørende at det er sanntidsvurderinger og at de ikke er utdaterte i det øyeblikket du mottar dem. Når man tar hensyn til ovenstående, er det derfor viktig hva egenvurderingen dekker. På bakgrunn av dette har Risk Ledger bygget vårt beste rammeverk for leverandørvurdering (kartlegging til ISO 27001, Nist800, NCSC CAF) med fokus på å la leverandørene dokumentere sine spesifikke sikkerhetskontroller og på den måten støtte kundene i å forstå om leverandøren overholder regelverk og best praksis på rett måte. Risk Ledger går deretter videre med vår unike, nettverksbaserte tilnærming, slik at kundene kontinuerlig kan overvåke disse kontrollene og gi synlighet til fjerde, femte og sjette ledd som er praktisk talt umulig å oppnå via noen annen metode.

Ja, leverandørene må være på plattformen for å få vurdert tredjeparter og andre ledd utover det. Dette er grunnen til at vekst av nettverket er en prioritet. Vi har integrert over 1200 leverandører fra januar 2023 til juni 2023. Som et resultat av dette mottar sikkerhetseksperter på Risk Ledger kontinuerlig en innsikt utover tredjeparten som de ikke kan motta via noen annen metode. Nylig tok en bank med Risk Ledger inn 14 leverandører på to dager og fikk umiddelbar synlighet helt ut til sin syvende ledd og identifiserte syv tidligere uidentifiserte risikoer.