Who is norppa.io for?

norppa.io is for any EU company that needs to demonstrate NIS2 supply chain security — from small businesses responding to a customer audit request to compliance teams at larger organisations. No prior security expertise needed: add a domain name and you are monitoring within minutes. Supply chain vendors also use norppa.io to monitor their own posture — seeing the exact signals their NIS2-obligated customers assess, and fixing exposures before a customer flags them.

What is included in supply chain monitoring?

Each supplier domain is checked across 100+ automated checks daily, with ransomware and dark-web monitoring every 6 hours: ransomware victim lists, dark web infostealer credential leaks, TLS/certificate health, DNS integrity and DNSSEC, MX blacklist status, cookie security flags, robots.txt path exposure, email security posture (SPF/DKIM/DMARC), IP geolocation, CVE/EPSS vulnerability exposure, breach database exposure, security.txt presence, post-quantum TLS readiness (NIST FIPS 203), Model Context Protocol exposure, JavaScript bundle secret scanning, and AI vendor inventory for EU AI Act Art. 26. Your own domain additionally receives a monthly external security assessment — exposed port and service risks, known vulnerability exposure, and TLS/SSL configuration weaknesses. No agents to install, no access to your infrastructure required.

How does NIS2 compliance reporting work?

Every finding is automatically mapped to the relevant NIS2 article — Art. 21(2)(d) supply chain, Art. 21(2)(h) cryptography, Art. 21(2)(i) credentials, Art. 23 incident reporting. Monthly PDF includes an executive summary, NIS2 compliance score, per-article breakdown and remediation actions.

Where is data stored?

All customer data is stored on EU-jurisdiction infrastructure in Finland and Germany. No data ever leaves the EU. GDPR compliant by architecture.

Automatisierte NIS2-Lieferkettenüberwachung

Erkennen Sie, wenn ein Lieferant oder Ihre eigene Domain zum Risiko wird. Jeden Tag.

Fügen Sie eine Lieferantendomain hinzu und erhalten Sie täglich 100+ automatisierte Prüfungen — DNS/TLS-Gesundheit, Sanktionen, Datenleck-Daten und mehr — plus Ransomware- und Dark-Web-Überwachung alle 6 Stunden. Jeder Befund NIS2 Art. 21 zugeordnet. Monatlicher PDF-Bericht inklusive. Keine Agenten, kein IT-Projekt.

Kostenlos testen — keine Kreditkarte Preise ansehen

Neu für 2026Post-Quantum TLS · MCP / KI-Agent-Exposition · EU-KI-Verordnung

Lieferketten-Übersicht

Aktualisiert vor 2 Std.

81/100

NIS2-Compliance-Score

3 Lieferanten überwacht

Lieferanten

Nordic Systems AB

Geringes Risiko

Helsinki Tech Oy

Geringes Risiko

Acme Oy

Hohes Risiko

Kritisch: Infostealer-Zugangsdaten entdeckt

Acme Oy — vor 4 Stunden

Neu

100+ automatisierte Prüfungen täglich · Ransomware & Dark Web alle 6 Stunden

Ransomware · Dark Web · DNS/TLS · HTTP-Sicherheit · Breach-Daten · Unternehmensintelligenz · Code-Repositorys · Identitäts- & Geschäftsmail-Betrug · KI-Exposition

NIS2-zugeordnete Befunde pro Artikel

EU-Unternehmen · EU-Datenhaltung — Finnland + Deutschland · Datenschutz by Design

Dashboard, Berichte und Lieferantenfragebögen in 8 EU-Sprachen

Im Abonnement enthalten

Was Sie als Abonnent erhalten

Kein manueller Aufwand, keine Integration — fügen Sie eine Domain hinzu und norppa.io übernimmt den Rest.

Tägliches automatisiertes Monitoring

Jeder Lieferant wird täglich automatisch geprüft. Lieferanten in 30 Sekunden hinzufügen — keine Planung, keine manuellen Überprüfungen, kein Nachfassen erforderlich.

Sofortige Warnungen bei kritischen Ereignissen

Ransomware-Opferlistung, aktives Datenleck, ablaufendes Zertifikat — Sie erhalten noch am selben Tag eine E-Mail-Warnung. Nicht erst Wochen später.

Monatlicher Compliance-Bericht — sofort verwendbar

Ein automatisch generierter PDF-Bericht mit KI-Zusammenfassung, NIS2-Scores nach Artikel und priorisierter Maßnahmenliste. Jeder Monitoring-Zyklus wird protokolliert — und bildet so einen kontinuierlichen, dokumentierten Nachweis Ihrer Lieferkettenüberwachung.

Verifiziert, nicht nur gesammelt

Fragebogenantworten der Lieferanten werden mit unseren Beobachtungen abgeglichen — verifiziert, widerlegt oder klar als reine Selbstauskunft markiert. Unsichere Befunde werden als potenzielle Fehlalarme gekennzeichnet, damit Ihr Team auf Reales reagiert, nicht auf Rauschen.

Für die EU gebaut — 8 Sprachen

Dashboard, Monatsberichte und Lieferantenfragebögen in acht EU-Sprachen. Betreuen und bewerten Sie Lieferanten in ganz Europa in ihrer eigenen Sprache.

Beispielbericht ansehen

Sehen Sie Ihre ersten NIS2-Befunde noch heute.

Geben Sie Ihre Firmen-E-Mail ein — wir scannen Ihre Unternehmensdomäne automatisch und senden Ihnen einen Anmeldelink. Kein Passwort, keine Kreditkarte, keine Konfiguration.

Wichtige externe Risikobereiche — technische Exposition, Dark Web, Handelsregister und aktiv ausgenutzte Sicherheitslücken.

Täglich für jeden überwachten Lieferanten. Keine Agenten, keine Integration.

Technische Sicherheitsprüfungen

TLS-Zertifikate, DNS-Integrität (SPF/DKIM/DMARC/DNSSEC), HTTP-Sicherheits-Header, HTTPS-Erzwingung, E-Mail-Spoofing-Risiko (MTA-STS, BIMI, BEC-Composite), Subdomain-Erkennung, exponierte Dienste und offene Ports, Website-Änderungserkennung, security.txt, AiTM-Phishing-Infrastruktur-Erkennung, RPKI/BGP-Routenursprungsvalidierung, Analyse öffentlicher Code-Repositorys (GitHub/GitLab, npm, Docker Hub) und Viert-Partei-Lieferkettenrisiko. Zugeordnet zu NIS2 Art. 21(2)(e)(h)(i).

Dark-Web-Intelligence

Tägliche Dark-Web-Überwachung — wenn Anmeldedaten der Mitarbeiter Ihres Lieferanten in Dark-Web-Märkten kursieren, werden Sie umgehend benachrichtigt, um reagieren zu können. Zugeordnet zu NIS2 Art. 21(2)(b).

Ransomware-Opfer-Tracking

Mehrere Ransomware-Intelligence-Feeds werden täglich gegen alle Ihre Lieferanten geprüft. Aktive Bedrohungsgruppen täglich überwacht. Sofortige E-Mail-Benachrichtigung, wenn ein Lieferant auf einer Opferliste erscheint. Zugeordnet zu NIS2 Art. 21(2)(b).

Zertifikat & Infrastruktur

TLS-Zertifikate, DNS-Gesundheit, DNSSEC, E-Mail-Sicherheit (SPF/DKIM/DMARC), exponierte Dienste und Subdomain-Erkennung täglich überwacht. E-Mail-Benachrichtigung, wenn ein Zertifikat in weniger als 14 Tagen abläuft.

Breach- & Expositions-Monitoring

Breach-Datenbanken, Paste-Sites und Credential-Exposition täglich geprüft. Erfahren Sie, ob die Konten oder Daten Ihrer Lieferanten in öffentlichen Leaks aufgetaucht sind — bevor es zu Ihrem Problem wird.

IP-Adress-Überwachung

Verfolgen Sie Lieferanten-IPs und CIDR-Bereiche, die nicht hinter einer Hauptdomain liegen — VPN-Gateways, Mail-Relays, dedizierte Hosts. CVE-Expositionserkennung (Shodan / CISA KEV), Hochrisikoland-Warnungen, Shared-Hosting-Klassifizierung. Pro Lieferant in jedem Plan enthalten. Zugeordnet zu NIS2 Art. 21(2)(d) Lieferketten-Asset-Inventar.

Identitätsanbieter- & BEC-Risikoerkennung

Erkennt automatisch den Identitätsanbieter eines Lieferanten (Entra ID, ADFS, Okta), identifiziert föderierte Identitätskonfigurationen mit erhöhtem BEC-Risiko und markiert öffentlich zugängliche SSO-Endpunkte. Korreliert mit Infostealer-Daten für einen BEC-Composite-Risikowert. Gemäß NIS2 Art. 21(2)(i)(j).

KI-Tool- & LLM-API-Exposition

Entdeckt exponierte KI-Entwicklungstools (Jupyter, Streamlit, Gradio, Ollama), öffentliche OpenAI-kompatible API-Endpunkte und HuggingFace Spaces-Abhängigkeiten — einschließlich möglicher Secret-Leaks. Diese Expositionen sind für herkömmliche EASM-Tools unsichtbar. Gemäß NIS2 Art. 21(2)(a)(e).

Unternehmensintelligenz

Handelsregisterstatus einschließlich Insolvenz- und Liquidationserkennung, LEI/GLEIF-Registrierung und Verfallserkennung, Sanktionsprüfung (EU, OFAC, UN), USt-IdNr.-Validierung, Domain-Registrar- und Nameserver-Änderungen — täglich geprüft. Direkt zugeordnet zu NIS2 Art. 21(2)(d).

Neu für 2026

Post-Quantum-TLS-Bereitschaft

NIST FIPS 203 (ML-KEM) wurde im August 2024 zum Kryptografiestandard. Wir erkennen den CDN-/Edge-Anbieter jedes Lieferanten und markieren jene, die noch kein hybrides Post-Quantum-TLS verwenden — Cloudflare, Fastly und AWS CloudFront liefern es standardmäßig; Akamai, BunnyCDN und direkte Origin-Server in der Regel noch nicht. „Harvest now, decrypt later" ist eine reale Bedrohung für langlebige sensible Daten. Gemäß NIS2 Art. 21(2)(h).

Neu für 2026

MCP-/KI-Agent-Endpunkt-Exposition

Öffentliche Model-Context-Protocol-Server sind die 2026-Angriffsfläche: BlueRock fand 36,7 % von 7.000 untersuchten MCP-Servern SSRF-anfällig, CVE-2025-6514 verwandelte 437.000 mcp-remote-Installationen in Supply-Chain-Backdoors. Wir erkennen /.well-known/mcp, /mcp, /sse und das KI-Anbieter-Inventar — das einzige TPRM-Tool, das dies tut. Gemäß NIS2 Art. 21(2)(e) und EU AI Act Art. 26.

Neu für 2026

NIS2- + DORA-konforme Exporte

Ein-Klick-CSV-Exporte für NIS2-Audit (12-Monats-Befunde je Artikel, Risikoentscheidungen, Lieferantenbenachrichtigungen, Zertifizierungen) und EU-DORA-Register of Information (Implementing Regulation 2024/1773 Annex III B_02.03 + B_05.01). norppa.io-Spalten plus DORA-RTS-konforme Felder, bereit für die Mappe Ihres Compliance-Teams — für Finanzunternehmen im DORA-Geltungsbereich.

NIS2-Compliance-Nachweise

Jeder Befund wird automatisch dem entsprechenden NIS2-Artikel zugeordnet — Art. 21(2)(d) Lieferkette, Art. 21(2)(h) Kryptographie, Art. 21(2)(j) Zugriffskontrolle, Art. 23 Meldepflichten. Monatlicher PDF-Bericht für Management und Audit.

Monatliches Full-Scan-Add-on

Einmal monatlich führt norppa.io eine umfassende externe Sicherheitsbewertung Ihrer eigenen Domain durch — exponierte Ports und Dienste, bekannte CVE-Schwachstellen (EPSS-bewertet), TLS-Konfigurationsschwächen, HTTP-Sicherheits-Header und Subdomain-Exposition. Vollständig aus dem öffentlichen Internet, kein Zugriff auf Ihre Infrastruktur erforderlich. Zudem bestätigt sie aktiv die bei der täglichen Überwachung passiv erkannten Schwachstellen und stuft sie von „potenziell“ auf bestätigt hoch. Alle Befunde im monatlichen NIS2-Bericht.

Lieferanten-Selbstbewertung (SAQ)

Senden Sie jedem Lieferanten einen tokenisierten Fragebogen-Link — dieser beantwortet 28 NIS2-zugeordnete Fragen zu Governance, Zugriffskontrolle, Incident Response, Kryptographie, Kontinuität und Lieferkettenpraktiken. Antworten werden automatisch bewertet und in Ihrem Dashboard neben den technischen Befunden angezeigt.

In allen Plänen enthalten

Zwei Ebenen von NIS2-Nachweisen — gegeneinander abgeglichen

Automatisiertes Monitoring erkennt, was Lieferanten nicht offenlegen. Der Fragebogen erfasst, was Tools nicht sehen. norppa gleicht beides gegeneinander ab — jede Selbstauskunft ist durch Nachweise belegt, nicht auf Vertrauen gestützt.

Layer 1

Automatisiertes Monitoring — 100+ tägliche Prüfungen

100+ Prüfungen täglich pro überwachter Domain — Ransomware-Opferlisten, Dark-Web-Credential-Leaks, DNS/TLS-Gesundheit, Post-Quantum-TLS-Bereitschaft (NIST FIPS 203 ML-KEM), KI-/LLM-Anbieter-Inventar (EU AI Act), MCP-Endpunkt-Exposition, IP-Geolokalisierung, Breach-Exposition, HTTP-Sicherheits-Header, Website-Änderungserkennung, Unternehmensintelligenz und Analyse öffentlicher Code-Repositorys. Kein Einbezug des Lieferanten erforderlich.

Layer 2

Lieferanten-Selbstbewertung (SAQ)

Senden Sie jedem Lieferanten einen One-Click-Fragebogen-Link. 28 Fragen in 7 NIS2-Abschnitten — Governance, Zugriffskontrolle, Incident Response, Kryptographie, Geschäftskontinuität und mehr. Automatisch bewertet, in Ihrem Dashboard sichtbar. Senden Sie ihn jedem Lieferanten in seiner eigenen Sprache — verfügbar in 8 EU-Sprachen — für höhere Rücklaufquoten.

Evidenzbasierte Selbstauskunft

NIS2 Art. 21(2)(d) — Wo eine Kontrolle von außen beobachtbar ist, gleichen wir die Antwort des Lieferanten mit dem ab, was wir tatsächlich sehen — ein sauberer TLS-Scan verifiziert eine 'TLS 1.2+'-Selbstauskunft; offene Schwachstellen widersprechen einem 'wir patchen zeitnah'. Von außen nicht beobachtbare Kontrollen werden klar als Selbstauskunft markiert. Wir behaupten nie eine Verifizierung, die wir nicht belegen können.

Jede Antwort trägt ihren Status: verifiziert, widerlegt, fraglich oder nur Selbstauskunft.

SAQ-Beispiel ansehen →

Entwickelt für schlanke Sicherheitsteams

100+

automatisierte Prüfungen pro Domain

Ransomware · Dark Web · DNS/TLS · Unternehmensintelligenz · Code-Repositorys · Breach-Daten

täglich

Scan-Frequenz

Kontinuierliche Überwachung, keine Momentaufnahme

100 %

EU-Datenhaltung

Finnland + Deutschland · Datenschutz by Architektur

NIS2

Artikel automatisch zugeordnet

Alle NIS2 Art. 21(2)-Unterabsätze abgedeckt — automatisch zugeordnet und dokumentiert

In Minuten einsatzbereit. Erster Compliance-Bericht im ersten Monat.

Lieferanten hinzufügen

Firmenname und Domain eingeben. Ihre gesamte Lieferantenliste in 5 Minuten — ohne Integrationen, API-Schlüssel oder IT-Projekt.

Monitoring startet sofort

Ransomware-Opferlisten, Dark-Web-Credential-Leaks, Zertifikatsstatus, Handelsregister und CVE-Exposition — täglich über Ihr gesamtes Lieferantennetzwerk und Ihre eigene Domain. Kein Setup erforderlich.

Kritische Befunde lösen sofortige Alarme aus

E-Mail-Alert innerhalb von 24 Stunden nach Erkennung einer Ransomware-Listung, Dark-Web-Credential-Exposition oder eines Zertifikats mit weniger als 14 Tagen Restlaufzeit. Handeln Sie, bevor Risiken eskalieren.

Monatlicher NIS2-Compliance-Bericht

Monatlicher PDF-Bericht — jeder Befund einem NIS2-Artikel zugeordnet, mit Risikoscores, Lieferantenranking und KI-generierter Managementzusammenfassung. Audit-unterstützend ab dem ersten Monat.

Beispielbericht ansehen →

NIS2-Lieferkettensicherheit ab €249/Monat — ohne Enterprise-Komplexität.

Funktion	norppa.io
Lieferkettenüberwachung	Enthalten
Dark-Web- & Infostealer-Monitoring	Täglich
Ransomware-Opfer-Tracking	Täglich
NIS2-artikelzugeordneter Bericht	Monatliches PDF
Zertifikat- & Subdomain-Monitoring	Kontinuierlich
EU-Datenhaltung	Ja
Full-Scan-Add-on	OSINT + HTTP-Prüfungen enthalten · Full Scan: Add-on
Lieferanten-Selbstbewertungsfragebogen (SAQ)	Enthalten
Unternehmensintelligenz (Handelsregister, Insolvenzerkennung)	Enthalten
Analyse öffentlicher Code-Repositorys (GitHub/GitLab, npm, Docker Hub)	Enthalten
Identitätsanbieter-Risikoerkennung (Entra ID, ADFS, Okta) + BEC-Composite-Bewertung	Enthalten
KI/ML-Tool-Exposition und LLM-API-Secret-Scanning	Enthalten
Art. 23 — Vorfallsmeldereife (24 Stunden)	Täglich — sofort informiert
Lieferanten-Selbstauskünfte gegen Scan-Nachweise abgleichen	Automatisch

Funktion	norppa.io	Traditionelle EASM-Tools	Manueller Prozess
Lieferkettenüberwachung	Enthalten	Nicht enthalten	Manuelle Tabelle
Dark-Web- & Infostealer-Monitoring	Täglich	Nicht enthalten	Nicht praktikabel
Ransomware-Opfer-Tracking	Täglich	Nicht enthalten	Manuell
NIS2-artikelzugeordneter Bericht	Monatliches PDF	Nicht enthalten	Manuell
Zertifikat- & Subdomain-Monitoring	Kontinuierlich	Kontinuierlich	Manuell
EU-Datenhaltung	Ja	Teilweise	Abhängig
Full-Scan-Add-on	OSINT + HTTP-Prüfungen enthalten · Full Scan: Add-on	Nur höhere Tarife	k. A.
Lieferanten-Selbstbewertungsfragebogen (SAQ)	Enthalten	Nicht enthalten	Manuell
Unternehmensintelligenz (Handelsregister, Insolvenzerkennung)	Enthalten	Teilweise	Manuell
Analyse öffentlicher Code-Repositorys (GitHub/GitLab, npm, Docker Hub)	Enthalten	Nicht enthalten	Nicht praktikabel
Identitätsanbieter-Risikoerkennung (Entra ID, ADFS, Okta) + BEC-Composite-Bewertung	Enthalten	Nicht enthalten	Nicht praktikabel
KI/ML-Tool-Exposition und LLM-API-Secret-Scanning	Enthalten	Nicht enthalten	Nicht praktikabel
Art. 23 — Vorfallsmeldereife (24 Stunden)	Täglich — sofort informiert	Deckt keine Lieferantenvorfälle ab	Mit Jahresüberprüfung unmöglich
Lieferanten-Selbstauskünfte gegen Scan-Nachweise abgleichen	Automatisch	Nicht enthalten	Nicht praktikabel

Warum eine Tabellenkalkulation NIS2 Art. 21 möglicherweise nicht erfüllt

Jährliche Fragebögen zeigen, was ein Lieferant vorhatte — nicht, ob seine Systeme heute tatsächlich sicher sind. Der NIS2-Standard 'angemessener Maßnahmen' dürfte mit jährlichen Momentaufnahmen allein kaum erfüllt werden.

Basierend auf öffentlich verfügbaren Funktionsvergleichen. Änderungen vorbehalten.

Wir verwenden keine Kundennamen in unserer Kommunikation und bitten nicht um Referenzen oder Fallstudien. Was Sie mit norppa teilen, bleibt bei Ihnen.

NIS2 ist in Kraft. Können Sie nachweisen, dass Ihre Lieferkette unter Kontrolle ist – täglich, nicht einmal im Jahr?

Die EU-NIS2-Richtlinie (in Kraft seit Oktober 2024) verpflichtet mittlere und große Unternehmen in kritischen Sektoren, Cybersicherheitsrisiken in ihren Lieferketten aktiv zu managen. Artikel 21(2)(d) schreibt ausdrücklich Maßnahmen zur Lieferkettensicherheit vor. Verstöße können zu Bußgeldern von bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes führen.

NIS2 Art. 21 lesen →Beispielbericht ansehen →

Praxisleitfäden:Wer ist betroffen?Lieferkettenanforderung NIS2 vs. DORA

160.000–200.000 Unternehmen in der EU sind direkt verpflichtet

Finanzen, Energie, Gesundheitswesen, Verkehr, digitale Infrastruktur — NIS2 gilt EU-weit mit denselben Anforderungen in jedem Mitgliedstaat.

Jährliche Befragungen allein reichen wahrscheinlich nicht aus

Ein jährlicher Fragebogen zeigt, wie es damals aussah — NIS2 erwartet, dass Sie nachweisen, wie es heute aussieht. norppa gleicht die Antworten jedes Lieferanten mit aktuellen Scan-Nachweisen ab, sodass eine Selbstauskunft durch das belegt ist, was wir tatsächlich beobachten.

Im Audit müssen Sie laufende Überwachung nachweisen können

Aufsichtsbehörden können konkrete Nachweise zum Lieferketten-Risikomanagement anfordern — und die Geschäftsleitung haftet persönlich dafür. Eine jährliche Befragung ist eine schwache Verteidigung. norppa.io erstellt automatisch datierte, befundbezogene Nachweise — jeden Tag, für jeden Lieferanten.

Ein Bruchteil der Kosten

Kontinuierliche Überwachung von bis zu 10 Lieferanten ab 249 €/Monat — unter 25 € pro Lieferant — gegenüber Bußgeldern von bis zu 10 Mio. € oder 2 % des globalen Umsatzes.

Erkennen Sie, wenn ein Lieferant oder Ihre eigene Domain zum Risiko wird. Jeden Tag.

Was Sie als Abonnent erhalten

Tägliches automatisiertes Monitoring

Sofortige Warnungen bei kritischen Ereignissen

Monatlicher Compliance-Bericht — sofort verwendbar

Verifiziert, nicht nur gesammelt

Für die EU gebaut — 8 Sprachen

Sehen Sie Ihre ersten NIS2-Befunde noch heute.

Wichtige externe Risikobereiche — technische Exposition, Dark Web, Handelsregister und aktiv ausgenutzte Sicherheitslücken.

Technische Sicherheitsprüfungen

Dark-Web-Intelligence

Ransomware-Opfer-Tracking

Zertifikat & Infrastruktur

Breach- & Expositions-Monitoring

IP-Adress-Überwachung

Identitätsanbieter- & BEC-Risikoerkennung

KI-Tool- & LLM-API-Exposition

Unternehmensintelligenz

Post-Quantum-TLS-Bereitschaft

MCP-/KI-Agent-Endpunkt-Exposition

NIS2- + DORA-konforme Exporte

NIS2-Compliance-Nachweise

Monatliches Full-Scan-Add-on

Lieferanten-Selbstbewertung (SAQ)

Zwei Ebenen von NIS2-Nachweisen — gegeneinander abgeglichen

Automatisiertes Monitoring — 100+ tägliche Prüfungen

Lieferanten-Selbstbewertung (SAQ)

In Minuten einsatzbereit. Erster Compliance-Bericht im ersten Monat.

Lieferanten hinzufügen

Monitoring startet sofort

Kritische Befunde lösen sofortige Alarme aus

Monatlicher NIS2-Compliance-Bericht

NIS2-Lieferkettensicherheit ab €249/Monat — ohne Enterprise-Komplexität.

NIS2 ist in Kraft. Können Sie nachweisen, dass Ihre Lieferkette unter Kontrolle ist – täglich, nicht einmal im Jahr?

160.000–200.000 Unternehmen in der EU sind direkt verpflichtet

Jährliche Befragungen allein reichen wahrscheinlich nicht aus

Im Audit müssen Sie laufende Überwachung nachweisen können

Ein Bruchteil der Kosten

Häufig gestellte Fragen

Für wen ist norppa.io geeignet?

Was beinhaltet die Lieferkettenüberwachung?

Wie funktioniert die NIS2-Compliance-Berichterstellung?

Kann ich später weitere Lieferanten hinzufügen?

Wo werden meine Daten gespeichert?

Wie lauten die Abrechnungsbedingungen?

Ist die Überwachung unserer Lieferanten ohne deren Zustimmung legal?

Woher wissen Sie, dass die Fragebogenantworten eines Lieferanten korrekt sind?