Estimated Risk Index (ERI)
Inzicht in leveranciersrisico’s voor NIS2
De Estimated Risk Index (ERI) geeft organisaties direct inzicht in het digitale risicoprofiel van leveranciers.
Op basis van data van circa 170.000 Nederlandse bedrijven helpt de ERI om je leveranciers te beoordelen op risico’s en invulling te geven aan de NIS2 ketenzorgplicht.
Wat je met de ERI kunt:
- Leveranciers indelen in laag, middel en hoog risico
- Prioriteiten stellen in leveranciersbeheer
- Aantoonbaar risicogestuurd werken
- Invulling geven aan de NIS2 leveranciersplicht
- Focus leggen op de leveranciers die echt risico vormen
Het probleem dat ERI oplost
Onder NIS2 moeten organisaties hun leveranciers in kaart brengen en per leverancier een risico-inschatting maken. Voor organisaties met veel leveranciers is dit in de praktijk een enorme opgave. Sommige organisaties hebben honderden tot duizenden leveranciers.
In de praktijk zien we dat organisaties:
- wel een leverancierslijst hebben,
- maar geen risico-inschatting per leverancier,
- of alle leveranciers hetzelfde behandelen,
- waardoor het proces onuitvoerbaar wordt.
Zonder prioritering is leveranciersmanagement onder NIS2 heel moeilijk juist uit te voeren. Daarom is de Estimated Risk Index ontwikkeld.
Vragen over NIS2?
Weet je niet zeker of de NIS2-richtlijn ook voor jouw organisatie geldt, direct of als leverancier? Of wil je gewoon meer duidelijkheid?
-> Vragen stellen aan onze servicedesk is kosteloos!
Neem deel aan onze webinars
Alles over de impact van nieuwe NIS2 wetgeving.