Samen Digitaal Veilig lanceert Estimated Risk Index: automatische risicoscore voor 170.000 Nederlandse leveranciers

Organisaties die onder NIS2 vallen zijn wettelijk verplicht om de cyberrisico’s in hun leveranciersketen aantoonbaar te beheersen. Maar hoe bepaal je van welke leveranciers je eigenlijk risico loopt, zeker als je er honderden of duizenden hebt?

Samen Digitaal Veilig introduceert daarvoor de Estimated Risk Index (ERI): een geautomatiseerde risicoclassificatie van meer dan 170.000 Nederlandse bedrijven. SDV is de enige organisatie in Nederland die een dergelijke geautomatiseerde risico-index biedt voor leveranciersbeheer onder NIS2.

De ERI is onderdeel van het SDV-platform en werkt op basis van publieke en aangekochte databronnen. Zodra een organisatie haar leveranciersbestand importeert, krijgt elke leverancier automatisch een risicoscore toegewezen. Daarmee wordt direct zichtbaar welke leveranciers een verhoogd risico vormen en welk risiconiveau aanbevolen is. Dat scheelt organisaties aanzienlijk veel uitzoekwerk en tijd.

De risicoclassificatie kan binnenkort ook via een API worden gekoppeld aan bestaande leveranciersmanagementsystemen. Zo hoeft inkoop het proces niet handmatig uit te voeren en blijft de informatie actueel.

NIS2 schrijft voor dat organisaties een risico-inventarisatie per leverancier maken en bij vastgesteld risico moeten kunnen aantonen dat zij passende maatregelen hebben getroffen, inclusief contractuele afspraken en certificering. De ERI ondersteunt precies die eerste stap: weten waar het risico zit, voordat verdere actie nodig is.

De ERI is beschikbaar voor alle betalende deelnemers aan het SDV-platform en maakt deel uit van zowel het Standaard als het Corporate pakket. Leden van aangesloten brancheorganisaties ontvangen 50% korting op het platform.

Meer informatie: samendigitaalveilig.nl/estimated-risk-index-eri/