Gestion des fournisseurs
Registre fournisseurs, questionnaires de securite, suivi des evaluations et risques de la chaine d'approvisionnement
Le problème
Les exigences NIS2 et DORA imposent une gestion rigoureuse des risques lies a la chaine d'approvisionnement. Les organisations manquent d'outils pour centraliser les informations sur leurs fournisseurs critiques, suivre les evaluations de securite et demontrer une diligence raisonnable aupres des auditeurs.
Notre solution
Conformitly offre un registre complet des fournisseurs avec questionnaires de securite personnalisables, suivi des evaluations periodiques, scoring de risque automatique et generation du registre d'information DORA pour les prestataires TIC.
Fonctionnalités clés
Registre centralise des fournisseurs
Fiche detaillee pour chaque fournisseur : coordonnees, type de service, actifs concernes, classification de criticite, contrats en vigueur, certifications detenues et historique des evaluations.
Questionnaires de securite
Envoyez des questionnaires de securite personnalisables a vos fournisseurs, collectez leurs reponses dans la plateforme, et comparez les resultats avec les exigences de securite attendues pour leur niveau de criticite.
Suivi des evaluations periodiques
Planifiez des evaluations periodiques en fonction de la criticite du fournisseur (trimestrielle, semestrielle, annuelle), avec rappels automatiques et suivi de l'evolution du score de risque dans le temps.
Risques de la chaine d'approvisionnement
Vue consolidee des risques lies a la chaine d'approvisionnement avec identification des dependances critiques, des fournisseurs a risque eleve et des points de defaillance unique (SPOF) dans votre ecosysteme.