Risque fournisseurs

L’article 21(2)(d) de NIS2 fait de la sécurité de la chaîne d’approvisionnement une mesure explicite. Reglyze vous fournit un registre fournisseurs, une cadence de revue et un flux de questionnaires pour en apporter la preuve.

Le registre des fournisseurs — chaque fournisseur classé par criticité, avec scores de risque et dates de revue

Le registre fournisseurs

Enregistrez chaque fournisseur avec une classification d’audit (critique / important / standard) et les clauses contractuelles NIS2 qui comptent — droit d’audit, notification d’incident, protection des données, contrôle des sous-traitants, droit de substitution. Le registre est l’ossature de votre preuve sur la chaîne d’approvisionnement.

Cadence de revue

Chaque fournisseur a une cadence de revue (12 mois par défaut) et une date de prochaine revue calculée. Les fournisseurs critiques en retard ou jamais revus remontent en priorité — et pour les MSP, ils se consolident dans le centre d’actions du portefeuille.

Questionnaires de sécurité

Envoyez aux fournisseurs un questionnaire de sécurité via un portail à lien magique, collectez leurs réponses et notez le risque résiduel sur l’ensemble du registre. Reglyze peut rédiger des réponses à partir de votre base de preuves lorsque c’est vous qui êtes évalué.

Questionnaires entrants

Lorsqu’un de vos clients vous envoie un questionnaire de sécurité, Reglyze peut rédiger les réponses à partir de vos preuves existantes et les exporter au format d’origine (PDF / DOCX / XLSX) — transformant une corvée récurrente en une simple relecture-puis-envoi.