Lieferantenrisiko

Artikel 21 Absatz 2 Buchstabe d der NIS2 macht die Sicherheit der Lieferkette zu einer ausdrücklichen Maßnahme. Reglyze bietet Ihnen ein Lieferantenregister, einen Überprüfungstakt und einen Fragebogen-Ablauf, um dies nachzuweisen.

Das Lieferantenregister — jeder Lieferant nach Kritikalität klassifiziert, mit Risikobewertungen und Überprüfungsterminen

Das Lieferantenregister

Erfassen Sie jeden Lieferanten mit einer Audit-Einstufung (kritisch / wichtig / standard) und den relevanten NIS2-Vertragsklauseln — Auditrecht, Vorfallsmeldung, Datenschutz, Kontrolle von Unterauftragnehmern, Substitutionsrecht. Das Register ist das Rückgrat Ihres Lieferkettennachweises.

Überprüfungstakt

Jeder Lieferant hat einen Überprüfungstakt (standardmäßig 12 Monate) und ein berechnetes Datum der nächsten Überprüfung. Kritische Lieferanten, die überfällig oder nie überprüft sind, erscheinen mit Vorrang — und für MSPs werden sie im Aktionszentrum des Portfolios konsolidiert.

Sicherheitsfragebögen

Senden Sie Lieferanten einen Sicherheitsfragebogen über ein Magic-Link-Portal, erfassen Sie ihre Antworten und bewerten Sie das Restrisiko über das gesamte Register. Reglyze kann Antworten aus Ihrer Nachweisbasis entwerfen, wenn Sie derjenige sind, der bewertet wird.

Eingehende Fragebögen

Wenn einer Ihrer Kunden Ihnen einen Sicherheitsfragebogen schickt, kann Reglyze die Antworten aus Ihren vorhandenen Nachweisen entwerfen und im Originalformat (PDF / DOCX / XLSX) exportieren — aus einer wiederkehrenden Pflichtaufgabe wird ein bloßes Prüfen-und-Senden.