Risco de fornecedores

O artigo 21.º, n.º 2, alínea d) da NIS2 faz da segurança da cadeia de abastecimento uma medida explícita. A Reglyze dá‑lhe um registo de fornecedores, uma cadência de revisão e um fluxo de questionários para o provar.

O registo de fornecedores — cada fornecedor classificado por criticidade, com pontuações de risco e datas de revisão

O registo de fornecedores

Registe cada fornecedor com uma classificação de auditoria (crítico / importante / padrão) e as cláusulas contratuais NIS2 relevantes — direito de auditoria, notificação de incidentes, proteção de dados, controlo de subcontratantes, direito de substituição. O registo é a espinha dorsal da sua evidência sobre a cadeia de abastecimento.

Cadência de revisão

Cada fornecedor tem uma cadência de revisão (12 meses por predefinição) e uma data de próxima revisão calculada. Os fornecedores críticos em atraso ou nunca revistos surgem em primeiro lugar — e para os MSP consolidam‑se no centro de ações do portefólio.

Questionários de segurança

Envie aos fornecedores um questionário de segurança através de um portal de ligação mágica, recolha as suas respostas e pontue o risco residual em todo o registo. A Reglyze pode redigir respostas a partir da sua base de evidências quando é o senhor a ser avaliado.

Questionários recebidos

Quando um seu cliente lhe envia um questionário de segurança, a Reglyze pode redigir as respostas a partir das suas evidências existentes e exportá‑las no formato original (PDF / DOCX / XLSX) — transformando uma tarefa recorrente num simples rever‑e‑enviar.