Cybersäkerhetslagen och leverantörsrisker; så gör ni rätt utan att krångla till det

Lär dig hur du ställer rimliga NIS2-krav på leverantörer, följer upp säkerhet effektivt och minskar både risk och administration i leverantörsledet.

Leverantörs- och tredjepartsrisker är en av de viktigaste delarna i NIS2, som regelverket lägger stor vikt vid. I detta webinarium går vi igenom hur regelverket ser på leverantörsansvar, hur man genomför strukturerade och proportionerliga leverantörsgranskningar samt vilka minimikrav som är rimliga för olika typer av leverantörer. Vi visar också hur automatiserad och kontinuerlig uppföljning kan förenkla arbetet, både för NIS2-aktörer och deras leverantörer.

Vi kommer täcka proportionalitet i kravställning, dvs varför samma krav inte kan (och inte ska) ställas på alla leverantörer, och hur man segmenterar leverantörer på ett pragmatiskt sätt. Vi kommer också prata igenom vanliga misstag såsom att skicka generiska säkerhetsenkäter som ingen läser, att förlita sig blint på ISO-certifikat utan att förstå innehållet, eller hur man går från att granska leverantörers policydokument till faktisk säkerhetsförmåga.

Vi täcker också vilka säkerhetskrav som faktiskt bör in i avtal, och vad som oftast är “nice to have” snarare än nödvändigt. Dessutom hur man som leverantör kan svara effektivt på NIS2-krav utan att drunkna i kundunika frågeformulär.