Onze partner Samen Digitaal Veilig (SDV) heeft de Estimated Risk Index (ERI) gelanceerd: een innovatieve oplossing die organisaties helpt om snel en aantoonbaar inzicht te krijgen in cyberrisico’s binnen hun leveranciersketen.
Voor organisaties die werken met NIS2 Supply Chain (NIS2 SC) is dit een belangrijke ontwikkeling. NIS2 verplicht namelijk dat je als organisatie risico’s in je toeleveringsketen identificeert en beheerst. Dat begint altijd met inzicht: waar zitten de risico’s in je leveranciersbestand?
Automatische risicoscore voor 170.000 leveranciers
De ERI biedt hiervoor een praktische oplossing. Op basis van publieke en aangekochte databronnen worden meer dan 170.000 Nederlandse bedrijven automatisch geclassificeerd op risiconiveau. Zodra je jouw leveranciersbestand importeert in het SDV-platform, ontvangt elke leverancier direct een risicoscore.
Dit maakt in één oogopslag duidelijk:
- welke leveranciers een verhoogd risico vormen
- welk risiconiveau daarbij hoort
- waar je als organisatie prioriteit moet leggen
Hiermee wordt een cruciale eerste stap in NIS2-compliance aanzienlijk versneld: het uitvoeren van een onderbouwde risicoanalyse per leverancier.
Van inzicht naar actie binnen NIS2 Supply Chain
Binnen NIS2 SC vormt deze risicoanalyse de basis voor het bepalen van passende maatregelen en het juiste certificeringsniveau per leverancier. Door risico’s vooraf inzichtelijk te maken, kun je gericht sturen op proportionaliteit en voorkom je onnodige kosten of overbelasting van je keten.
De ERI sluit daar naadloos op aan door:
- risico’s automatisch te identificeren
- leveranciers direct te prioriteren
- de vertaalslag naar passende maatregelen te versnellen
Efficiënt en schaalbaar leveranciersbeheer
De ERI is volledig geïntegreerd in het SDV-platform en wordt binnenkort ook via een API beschikbaar gesteld. Daarmee kan de risicoclassificatie direct gekoppeld worden aan bestaande leveranciersmanagementsystemen. Handmatig werk wordt zo geminimaliseerd en data blijft actueel.
Beschikbaarheid
De ERI is beschikbaar voor alle betalende deelnemers aan het SDV-platform en maakt onderdeel uit van zowel het Standaard- als Corporate-pakket.
Waarom dit relevant is
Met de komst van NIS2 wordt leveranciersbeheer een aantoonbare verplichting. Tools zoals de ERI maken het mogelijk om deze verplichting niet alleen compliant, maar ook efficiënt en schaalbaar in te richten.
Wil je weten hoe je dit toepast binnen jouw organisatie of NIS2 Supply Chain-traject? Neem dan contact op met Samen Digitaal Veilig.
