Frequently asked questions

Ja, Risk Ledger överensstämmer med lagstadgade standarder för sektorer med kritisk infrastruktur. Plattformen är utformad för att hjälpa organisationer i reglerade branscher, såsom finans och infrastruktur, att uppfylla efterlevnadskrav genom att ge insyn i leverantörsrisker, hantera säkerhetskontroller och erbjuda kontinuerlig övervakning för att upptäcka nya hot.

Risk Ledger minskar försörjningskedjans säkerhetsrisker i sektorer med kritisk infrastruktur genom att tillhandahålla en centraliserad plattform för kontinuerlig övervakning och bedömning av leverantörens säkerhet. Det hjälper till att identifiera sårbarheter tidigt, vilket minskar effekterna av cyberattacker som utpressningsvirus (ransomware). Plattformen säkerställer efterlevnad av relevanta cybersäkerhetsstandarder, vilket gör det möjligt för organisationer att hantera tredjepartsrisker effektivt. Dessutom stöder Risk Ledger proaktiv riskhantering genom att underlätta kommunikationen med leverantörer och möjliggöra snabba svar på nya hot.

Ja, Risk Ledger kan hjälpa till med att granska efterlevnaden för kritisk infrastruktur genom att centralisera säkerhetsdata och ge insyn i leverantörernas efterlevnadsstatus. Plattformen spårar viktiga regelverk, såsom NIS2- och ISO-standarder, och hjälper till att identifiera luckor och effektivisera granskningsprocessen. Den underlättar också snabb åtkomst till leverantörernas säkerhetshistorik och säkerställer att organisationer uppfyller lagkrav, vilket gör granskningsprocessen mer effektiv och transparent.

Risk Ledger hjälper finansiella institutioner och försäkringsbolag att hantera risker i leveranskedjan med funktioner som riskbedömning i realtid, kommunikation med leverantörerna och kontinuerlig övervakning av nya hot. Plattformen möjliggör spårning av regelefterlevnad, minskar leverantörens onboardingtid och ger insyn i koncentrationsrisker i hela leveranskedjan.

Risk Ledger stöder finansföretag genom att hjälpa till att säkerställa regelefterlevnad av ramverk som DORA- och ISO-standarder, vilket effektiviserar bedömningen av leverantörens säkerhet. Plattformen centraliserar och spårar leverantörernas cybersäkerhetsåtgärder, vilket hjälper till att minska tredjepartsrisker och dataintrång. Den ger också tydlig insyn i leverantörernas riskhantering, vilket underlättar informerat beslutsfattande. Dessutom möjliggör Risk Ledger operativ motståndskraft genom kontinuerlig övervakning och uppdateringar, vilket gör att företag kan reagera snabbt på nya risker i leveranskedjan.

Risk Ledger säkerställer säkerheten för dina data genom avancerade skydd inbäddade i plattformen. Organisationer kan säkert dela sin säkerhetsprofil med klienter via krypterade länkar som är utformade för att upphöra automatiskt efter 30 dagar eller kan avaktiveras manuellt för ökad kontroll. Dessutom är plattformen byggd för att upprätthålla strikta sekretess- och efterlevnadsstandarder, vilket gör det möjligt för organisationer att med säkerhet centralisera och dela sina säkerhetskontroller utan att kompromissa med känslig information.

Vårt ramverk är baserat på viktiga branschstandarder och föreskrifter, inklusive NIS, ISO 27001 och GDPR. Det granskas och uppdateras var sjätte månad för att säkerställa anpassning till de senaste lagkraven.

Företag över hela världen använder Risk Ledger för att hantera sina leverantörer. Systemet har en unik social nätverksmodell som förenklar skalning av leverantörssäkerhet samtidigt som det ger oöverträffad insyn i leveranskedjan så att du snabbt kan identifiera och hantera potentiella sårbarheter.

Risk Ledger gör det möjligt för teknikföretag att effektivisera riskhantering av leverantörer, förbättra synligheten i leveranskedjan och reagera snabbt på sårbarheter. Företag utnyttjar både kund- och leverantörssidan av plattformen för att dela säkerhetsinformation, bygga förtroende med kunder, vinna affärer och hantera risker inom tekniksektorn.

Leverantörer uppdaterar sin profil minst var sjätte månad och detta automatiseras via plattformen. Det innebär att du får uppdateringar minst dubbelt så ofta jämfört med en manuell metod, och detta med noll ansträngning från din sida. Vanligtvis uppdaterar leverantörer sin profil oftare än så eftersom de är kopplade till mer än en kund. De uppdaterar därför sin profil när de går igenom ytterligare granskningar. Alla uppdateringar kommuniceras till dig och alla andra klienter som de är anslutna till. Du kan spåra eventuella ändringar i leverantörsprofilerna i aktivitetsfliken och vi skickar en uppdatering varje vecka om eventuella ändringar i vilken leverantörsprofil som helst. Detta minskar också din börda på omprövningar rejält eftersom du ständigt ser uppdaterad information.

Ja, det är en självutvärdering. Det är en branschnorm att självutvärderingar är tillräckliga för leverantörsgranskningar eftersom skanningsverktyg inte kan ge oss en uppfattning om interna säkerhetskontroller och revisioner på plats är alltför betungande för både kund och leverantör, vilket innebär att det är omöjligt att täcka alla leverantörer och omöjligt att kontinuerligt övervaka. Traditionellt är manuella metoder också beroende av självbedömningar men dessa är tyvärr bara ögonblicksbilder och blir därför föråldrade så fort de levereras. Med hänsyn till ovanstående är det därför viktigt vad självutvärderingar omfattar. Det är därför Risk Ledger har utvecklat den högklassiga Supplier Assessment Framework (som jämför mot ISO 27001, NIST800, NCSC CAF), som fokuserar på att låta leverantörerna visa sina specifika säkerhetskontroller och bevis för att hjälpa kunden att förstå om leverantören följer föreskrifter och bästa praxis på lämpligt sätt. Risk Ledger går sedan vidare med vår unika nätverksbaserade process och gör det möjligt för kunder att kontinuerligt övervaka dessa kontroller och få inblick i fjärde, femte eller sjätte part, något som praktiskt taget är omöjligt att uppnå via någon annan metod.

Leverantörerna måste vara på plattformen för att de ska kunna utvärderas och det är därför det är viktigt att nätverket växer. Vi har anslutit över 1200 leverantörer bara från januari till juni 2023. Det gör att säkerhetspersonal på Risk Ledger får inblick i leverantörer bortanför tredjepartsledet, vilket de inte kan få via någon annan metod. Nyligen kunde en storbank med hjälp av Risk Ledger ansluta 14 leverantörer på två dagar och fick omedelbart inblick ända bort till sjunde part och identifierade sju tidigare oidentifierade koncentrationsrisker.

Ja, du kan använda vårt verktyg för nätverkssynlighet och presentera detta för tillsynsmyndigheter mycket enkelt.

Ja, vårt ramverk och tillvägagångssätt är godkänt av brittiska regeringsexperter. Du kan lära dig mer om hur vi hjälper den offentliga sektorn här.

Ja det gör vi, du kan lära dig mer om våra säkerhetsstandarder på vår säkerhetssida.

Vårt ramverk är flexibelt och uppfyller kraven i ISO, NIST, SOC2, GDPR & ESG för att nämna några.

Vi förlitar oss på nätverkets kraft för att säkerställa att uppgifterna är korrekta. Leverantörsprofiler granskas av flera kunder. Att ständigt granska data hjälper till att säkerställa att de är av hög kvalitet.

Du ställer in tröskelvärdena för vad som förväntas av dina leverantörer baserat på risknivå eller de data som de lagrar. Alternativt kan du anpassa detta efter behov genom skräddarsydda policyer.

Risk Ledger ger dig omedelbar tillgång till uppdaterad information om alla dina leverantörer. Gå in på rapporteringsfliken och exportera de rapporter som krävs för att demonstrera dina processer för hantering av tredjepartsrisker.

Du kan bli så specifik som du behöver med vår rapporteringsfunktion. Du kan visa en helhetsbild av ditt ekosystem i leverantörskedjan eller få mer detaljerade rapporter som fokuserar på specifika riskregister.

Vi har ett offentligt API som du kan använda för att ansluta till vissa GRC-verktyg, men ta gärna kontakt med en medlem av Risk Ledger-teamet och beskriv ditt specifika behov.

Du kan lära dig mer om vad som klassas som ett nytillkommande hot här: https://riskledger.com/resources/increasing-response-security-threats.

Normalt publicerar vi det inom 1 dag efter att det blivit ett stort problem.

Du kan meddela dina leverantörer om potentiella säkerhetsproblem, men vi tar ansvar för att publicera ett nätverksövergripande hot.

Du kan använda diskussionsfunktionen för alla sorters frågor till dina leverantörer. Om du märker att ett visst område eller en viss domän inte täcks eller behöver mer information, vänligen meddela oss så kan vi se om vi kan inkludera det i nästa uppdatering.

Vi tar verkligen säkerhet på allvar. Alla leverantörer som ingår i Risk Ledger har möjlighet att granska oss. Vi har strikta dataskyddspolicyer som alla måste följa och undertecknade villkor som styr en tvåvägsrelation mellan oss och leverantören.

Vi är en mellanhand mellan kund och leverantör, så det är inte upp till oss att bestämma vad som är tillräckligt bra för dig, men det faktum att leverantörsprofiler granskas av flera kunder innebär att informationen håller högre standard än de flesta plattformar. Vi kan tillhandahålla en helt hanterad tjänst genom en av våra partners om det önskas.

Vårt ramverk granskas var sjätte månad. Vårt team tittar på inkommande regleringar/branschtrender och anpassar ramverket därefter. Vi ser dock ramverket som ett samarbete och uppmuntrar Risk Ledger-communityn att föreslå ändringar. Detta tvådelade tillvägagångssätt är det som säkerställer att vårt ramverk är uppdaterat och är så robust som möjligt.

Risk Ledgers standardiserade ramverk är byggt för att hantera en rad regler så att du inte behöver lägga till några frågor. Vi granskar dock vårt ramverk var sjätte månad så om det finns luckor vänligen meddela oss så kan vi undersöka dem.

Troligtvis ja! Vårt ramverk har byggts med alla större certifieringar och bedömningsramar i åtanke. För övrigt, vi granskar det ständigt för att säkerställa att det är uppdaterat. Om du vill kontrollera om en specifik certifiering eller ett ramverk, vänligen kontakta oss.

Att säkerställa säkerheten för vår plattform och dess användare är centralt för vad vi gör på Risk Ledger. Vi upprätthåller strikta säkerhets- och sekretesskontroller för att säkerställa att din information förblir säker. Du kan granska Risk Ledgers säkerhetsbedömning själv med hjälp av plattformen! Begär bara åtkomst via e-post support@riskledger.com.

Sekretess:

Den enda information som är synlig för organisationer som du inte är ansluten till är ditt företags namn och det land där det är registrerat för att tillåta anslutningsförfrågningar att skickas och accepteras.

Säkerhet:

• Kryptering - All data som skickas till och från Risk Ledger krypteras under överföring. Vår webbplats, applikation och API serveras över TLS/SSL och uppnår A+ på Qualys SSL-laboratorier. Vi krypterar också all data i vila med branschstandarden AES-256.
• Molninfrastruktur - Risk Ledger-tjänster och data lagras i härdad molninfrastruktur, hanteras med hjälp av Infrastructure-as-Code-processer. Vi arbetar över två tillgänglighetszoner, med robust övervakning på plats. Amazon Web Services (AWS) är vår primära molnleverantör.
• Autentisering - Risk Ledger upprätthåller stark autentisering för både våra användare och anställda, för att skydda våra kunder och deras data. Multi-Factor Authentication (MFA) är obligatorisk för att komma åt produkten och alla våra interna system.
• Oberoende säkerhetstest - Risk Ledger genomgår regelbundna sårbarhetsskanningar och penetrationstester av oberoende tredje parter, som testar våra säkerhetskontroller mot branschstandarder. Dessutom genomgår alla våra anställda regelbundna informationssäkerhetsutbildningar.

För ytterligare information om vår säkerhets- och integritetspolicy, besök nedanstående sidor:

Sekretesspolicy

Användarvillkor

Säkerhetsprofil

Över 60% av organisationerna har upplevt ett säkerhetsintrång orsakat av en tredje part och hantering av denna risk har blivit avgörande för organisationer i alla branscher.

Genom att köra ett tredjeparts riskhanteringsprogram (TPRM) kan du identifiera och förstå riskerna i din leveranskedja. Risk Ledger ger dig tillgång till realtidsinformation direkt från dina leverantörer för att hjälpa dig att minska dessa risker och utföra kontinuerlig due diligence på dina leverantörer.

Att köra ett riskhanteringsprogram från tredje part kan krävas av dina kunder eller vara ett lagkrav i din bransch. T.ex. direktivet om nät- och informationssäkerhet i EU.

Risk Ledger tillhandahåller de verktyg du behöver för att köra ett omfattande, säkerhetsledt, tredjeparts riskhanteringsprogram mot hela din leveranskedja.

Risk Ledger-plattformen är den enda lösningen som går bort från tidpunktsbedömningar och ger dig handlingsbara data i realtid som samlas in direkt från leverantörer - så att du kontinuerligt kan identifiera, mäta och aktivt hantera en omfattande uppsättning tredjepartsrisker i stor skala och till en låg kostnad per leverantör.

Vår unika nätverksmodell ger dig synlighet av risker i leveranskedjan utöver tredje part till fjärde, femte och sjätte part också.

Genom att använda Risk Ledger kan du öka leverantörens engagemang med ditt riskhanteringsprogram från tredje part genom att göra det enkelt, gratis och snabbt för dem att engagera, svara och förbättra.

We have a tiered pricing model depending on the benefits you want to take advantage of and the size of your supply chain. For full information on our pricing please contact us.

Risk Ledger is free for suppliers, so when you invite an organisation to review they will not need to pay to respond or engage with you in any way.

Ja. Det är inte ett problem om dina leverantörer inte redan finns på plattformen. I genomsnitt tar det 10 arbetsdagar från det att en leverantör bjuds in till att ha en färdig profil - mycket snabbare än en manuell process.

Du kan helt enkelt bjuda in dina leverantörer till plattformen med hjälp av en e-postadress, antingen individuellt eller i bulk, och vi kommer att stödja leverantören/leverantörerna ombord.

Antalet leverantörer som upprätthåller en slutförd bedömning på plattformen växer exponentiellt så att du kommer att kunna ansluta till och granska en bra andel av dina tredje parter nästan omedelbart.

Som ett säkerhetsfokuserat företag är det väldigt viktigt för oss att din organisation och dina personuppgifter hålls säkra när du använder Risk Ledger-plattformen. Multifaktorautentisering (MFA) är ett av de bästa sätten att göra detta för alla användarkonton. Du kan läsa lite mer om varför detta är viktigt i detta Artikel från National Cyber Security Centre.

Växla till en autentiseringsapp:

Om du föredrar att inte använda ett mobilnummer när du har registrerat dig kan du gå till ditt konto ”Inställningar"> ”Mitt konto"> ”Konfigurera 2FA” och anslut din valda autentiseringsapp till kontot. Se detta artikel för en lista över Authenticator-appar.