Rischio fornitori

L’articolo 21, paragrafo 2, lettera d) di NIS2 rende la sicurezza della catena di approvvigionamento una misura esplicita. Reglyze vi offre un registro fornitori, una cadenza di revisione e un flusso di questionari per dimostrarla.

Il registro dei fornitori — ogni fornitore classificato per criticità, con punteggi di rischio e date di revisione

Il registro dei fornitori

Registrate ogni fornitore con una classificazione di audit (critico / importante / standard) e le clausole contrattuali NIS2 rilevanti — diritto di audit, notifica degli incidenti, protezione dei dati, controllo dei subfornitori, diritto di sostituzione. Il registro è la spina dorsale della vostra evidenza sulla catena di approvvigionamento.

Cadenza di revisione

Ogni fornitore ha una cadenza di revisione (12 mesi per impostazione predefinita) e una data di prossima revisione calcolata. I fornitori critici in ritardo o mai revisionati emergono per primi — e per gli MSP si consolidano nel centro azioni del portafoglio.

Questionari di sicurezza

Inviate ai fornitori un questionario di sicurezza tramite un portale a magic link, raccogliete le loro risposte e valutate il rischio residuo sull’intero registro. Reglyze può redigere le risposte a partire dalla vostra base di evidenze quando siete voi a essere valutati.

Questionari in entrata

Quando un vostro cliente vi invia un questionario di sicurezza, Reglyze può redigere le risposte a partire dalle vostre evidenze esistenti ed esportarle nel formato originale (PDF / DOCX / XLSX) — trasformando un’incombenza ricorrente in un semplice rivedi-e-invia.