Løsning
NIS2 for leverandører: Lev op til kundernes krav
Stiller jeres kunder pludselig NIS2-krav, I ikke kan svare på? Mange virksomheder bliver indirekte omfattet gennem leverandørkæden. Auroa hjælper jer med at forstå kravene, dokumentere jeres sikkerhed og svare troværdigt, så I ikke taber kontrakter på manglende compliance.
Situationen
I er ikke selv direkte omfattet af NIS2 — men jeres kunder er. Og nu sender de spørgeskemaer, sikkerhedskrav og kontraktbilag, der forventer, at I kan dokumentere jeres egen cybersikkerhed. Pludselig er jeres sikkerhedsniveau blevet en betingelse for at beholde kunden.
Problemet er, at kravene er skrevet i et sprog, der forudsætter, I allerede kender direktivet. I vil gerne svare troværdigt, men I er ikke sikre på, hvad der reelt forventes, eller hvor jeres egne huller er.
Sådan hjælper Auroa
Auroa oversætter NIS2-kravene til jeres virkelighed. Vi gennemgår de krav, jeres kunder stiller, holder dem op mod jeres faktiske sikkerhed, og finder hvor I står stærkt — og hvor der mangler noget.
Derefter hjælper vi jer med at lukke hullerne og dokumentere indsatsen, så I kan svare på kundernes spørgeskemaer med reel substans i stedet for gætterier. Resultatet er, at jeres sikkerhed bliver et salgsargument frem for en risiko for at miste kontrakten.
Hvad leverancen indeholder
Oversættelse af kundekrav
Vi gennemgår de NIS2-krav og spørgeskemaer, jeres kunder sender, og forklarer, hvad de reelt forventer af jer.
Gap mod jeres virkelighed
Vi holder kravene op mod jeres faktiske sikkerhed og kortlægger, hvor I lever op, og hvor der mangler noget.
Lukning af hullerne
Vi prioriterer og hjælper med at implementere de tiltag, der flytter jer fra mangelfuld til troværdig.
Dokumentation der holder
Vi udarbejder den dokumentation, jeres kunder beder om — så I kan svare med substans, ikke løse påstande.
Sikkerhed som salgsargument
Når dokumentationen er på plads, bliver jeres sikkerhedsniveau noget, der vinder kontrakter frem for at koste dem.
Ofte stillede spørgsmål
Vi er ikke selv omfattet af NIS2 — hvorfor skal vi forholde os til det?
Fordi jeres kunder er. NIS2 kræver, at omfattede virksomheder styrer risikoen i deres leverandørkæde, og derfor stiller de krav videre til jer. I praksis bliver mange virksomheder indirekte omfattet gennem deres kunder.
Hvad kræver kunderne typisk dokumentation for?
Ofte jeres tekniske og organisatoriske sikkerhedsforanstaltninger, jeres håndtering af hændelser, adgangsstyring, backup, og hvordan I selv styrer jeres underleverandører. Vi hjælper med at samle det i en form, der kan deles med kunden.
Hvor lang tid tager det at blive klar?
Det afhænger af, hvor langt I allerede er. En gap-analyse giver hurtigt overblik over afstanden, og derfra prioriterer vi indsatsen, så I kan svare kunderne troværdigt så hurtigt som muligt.
Hjælper I kun med dokumentationen, eller også med selve sikkerheden?
Begge dele. Dokumentation uden reel sikkerhed bag er værdiløs — og risikabel. Vi hjælper både med at hæve det faktiske sikkerhedsniveau og med at dokumentere det troværdigt.
Skal vi løse det for jer?
Book en uforpligtende afklaringssamtale, så finder vi den rette løsning til jeres situation.
