Upptäck vår senaste produktversion från januari 2025! Vi är glada att introducera funktioner som stödjer er på resan att möta de nya lagkraven NIS2/DORA. Med denna version stärker vi fokuset på säkerhet i leveranskedjan, introducerar en ny riskdimension i form av IKT-risker och ger stöd för informations-register om kontraktsmässiga arrangemang. Allt detta för att stärka er cyberhygien och skydda era tillgångar.
Det är viktigt i riskarbetet att kunna lyfta blicken och se bortom enskilda system för att kunna skapa en mer robust och resilient organisation.
Ett system är sällan isolerade utan del av ett större ekosystem av applikationer, nätverk och tjänster. Ett problem i ett system kan snabbt sprida sig till andra. Genom att hantera risker övergripande kan man identifiera beroendekedjor och gemensamma sårbarheter.
Organisationers mest affärskritiska funktioner (t.ex. betalningar, kunddatahantering) stöds ofta av flera system och tjänster. Om du bara fokuserar på ett system, kan andra kopplade system försummas och skapa en blind fläck för risker.
IKT-miljöer förändras ständigt med nya teknologier, tjänster och hot. Ett bredare angreppssätt ger en mer agil och adaptiv riskhantering som kan hantera både kända och okända hot.
Vi har skapat en koppling mellan våra Informationssäkerhets- och dataskydds- och Due Diligence-produkter! Till exempel, visa på er process för Due Diligence via integrerade nyckeltal eller få underlag för att fatta informerade beslut kring riskerna i er leveranskedja. Detta ger er ett bättre beslutsunderlag, vilket gör att ni kan förstå era risker bättre.
Dessutom kan ni vid behov snabbt och enkelt ta del av ytterligare detaljer direkt i underlaget från leverantörerna.
Självklart kan ni även här dokumentera aktiviteter för att proaktivt minska riskerna och stärka er leveranskedja. Ett smidigt och effektivt sätt att arbeta datadrivet med riskhantering!
Nu får ni inte bara nya möjligheter att analysera insikter om riskbedömningar, SAQ-resultat och framsteg i verifiering och screening – utan även att omvandla dessa insikter till strategiska aktiviteter som driver ständiga förbättringar och stärker ert due diligence-arbete.
Denna helhetssyn gör det enklare att hantera risker på ett smartare sätt och ger er underlaget för att fatta välgrundade beslut som skapar långsiktigt värde.
Få en tydlig överblick över samtliga strategiska aktiviteter – oavsett om de handlar om att följa en handlingsplan kopplad till förbättra interna processer eller minimera risker.
Med den här översikten kan ni enkelt säkerställa att er plan är hållbar och att rätt resurser finns på plats för att uppnå de förväntade effekterna. Ett kraftfullt verktyg för att hålla fokus och ligga steget före i ert strategiska arbete.
I Stratsys Cyber Due Diligence (CDD) finns det nu stöd för att dokumentera register med informations om kontraktsmässiga arrangemang med tredjepartsleverantörer av IKT-tjänster. Till registret har vi skapat kopplingar från övriga delar i CDD, vilket minskar dokumentationsbördan och gör arbetet smidigare.
Detta ger er underlag för att bedöma risker i tredjepartsarrangemang samt öka transparensen och motståndskraften i er leveranskedja.
Läs om hur vår produkt Cyber Due Diligence kan stärka er leveranskedja!
Vi vill givetvis att ni ska få möjlighet att börja arbeta i nya produktversionen för att få ut ännu mer värde av produkten. Kontakta er kundansvarig för hur ni ska gå tillväga