Era leverantörer är en förlängning av er egen verksamhet – och därmed också en potentiell risk. Brister i leverantörers säkerhetsarbete kan snabbt bli en svag länk som äventyrar både er verksamhet och era kunders förtroende. Samtidigt skärper lagstiftning som NIS2/CER och Säkerhetsskyddslagen kraven på att aktivt kontrollera och följa upp leverantörers säkerhet.
Detta innebär en ökad arbetsbörda i form av kontroller av leverantörernas efterlevnad utifrån tecknade avtal.
Flera internationella standarder och certifieringar ställer tydliga krav på att organisationer inte enbart ska arbeta systematiskt med sina egna processer, utan även kunna visa att deras leverantörer uppfyller relevanta säkerhets- och kvalitetskrav. Detta innebär att leverantörernas rutiner, styrdokument och kontrollmekanismer måste granskas och utvärderas i förhållande till de krav som standarderna ställer.
Genomför ni kontroller av er leverantörskedja? Vet ni att leverantören uppfyller de krav de sagt att de uppfyller? Vi har en beprövad process för granskning av leverantörers kravefterlevnad- med kartläggning, intervjuer, dokumentgranskningar och platsbesök kan vi ge er en detaljerad nulägesbild av leverantörens efterlevnad och rekommendationer på åtgärder.
Cybersäkerhetslagen kommer ställa skarpa krav på att organisationer i samhällsviktiga sektorer måste strukturerat kunna kartlägga och kontrollera säkerheten hos sina leverantörer och underleverantörer. Har ni en process för att säkerställa leverantörernas säkerhet i hela leveranskedjan?
Med vår leverantörskontroll erbjuder vi er kartläggning, intervjuer, dokumentgranskningar och tekniska tester som ger er en tydlig bild av era leverantörers nuläge och eventuella säkerhetsbrister samt risker. Baserat på våra fynd levererar vi konkreta råd och rekommendationer som hjälper er att åtgärda brister och prioritera rätt insatser.
I säkerhetsskyddsavtal ska verksamhetsutövaren reglera de säkerhetskrav som leverantören ska förhålla sig till utöver de krav som ställs i det vanliga affärsavtalet. Enligt Säkerhetsskyddslagen ska dessa säkerhetskrav följas upp för att bekräfta att leverantören arbetar på det sätt som verksamhetsutövaren bedömt som nödvändigt för att kunna arbeta i den säkerhetskänsliga verksamheten eller med dess uppgifter. Säkerställer ni att era säkerhetsskyddsavtal följs upp korrekt?
Utan regelbunden uppföljning av säkerhetsskyddsavtalen riskerar säkerhetskänsliga verksamheter inte bara bristande regelefterlevnad, utan även att samhällsviktiga funktioner exponeras för hot. Vi erbjuder en heltäckande lösning som ger er en detaljerad nulägesbild av leverantörens säkerhetsskyddsarbete och uppfyllnad mot säkerhetsskyddsavtalet- helt utifrån nivåerna i era säkerhetsskyddsavtal.
Med Bodforss som partner får ni mer än lag- och regelefterlevnad. Ni får ett proaktivt skydd som stärker affärskritiska relationer, minskar riskerna i hela leverantörskedjan och gör det enklare att uppfylla såväl lagkrav som interna och externa regel- och certifieringskrav.
Vi hjälper er att gå från kontroll till kontroll – och från risk till trygghet.
Är ni intresserade av en lösning för er verksamhet? Skicka oss ett meddelande via kontaktformuläret, eller mejla oss direkt på [email protected]. Vi finns även tillgängliga för att erbjuda extra stöd, som till exempel krisledning, vid mer intensiva och utmanande perioder.
