Von Sicherheitsexperten gebaut — für Sicherheitsexperten

Wir sind finnische Sicherheitsfachleute. Bei der von NIS2 geforderten Lieferanten- und Angriffsflächenprüfung stießen wir immer wieder an dieselbe Wand: Die glaubwürdigen Werkzeuge waren für Fortune-500-Budgets gebaut, stützten sich auf Fragebögen und jährliche Momentaufnahmen, lagen in US-Clouds und sprachen nur Englisch. Die leichtgewichtigen Alternativen waren kaum mehr als ein einmaliger Scan. Nichts verband kontinuierliche, automatisierte, evidenzbasierte Überwachung mit einem wirklich europäischen Fundament — also bauten wir es für unsere eigene Arbeit und beschlossen, es zu teilen.

Werkzeuge für Lieferantenrisiken sammeln sich an zwei Extremen. Am einen Ende die globalen Rating- und TPRM-Plattformen: leistungsfähig, aber auf Großunternehmen ausgelegt, fragebogenlastig und um eine einzige Buchstabennote herum gebaut. Am anderen Ende punktuelle Werkzeuge, die einmal scannen und dann aufhören. Für ein europäisches Unternehmen, das fortlaufende Sorgfalt über seine Lieferkette nachweisen muss — in seiner eigenen Sprache, mit Daten in der EU — passt keines davon. norppa.io ist bewusst die fehlende Mitte: automatisierte tägliche Überwachung mit über 100 Prüfungen je Lieferant, Dark-Web- und Ransomware-Exposition alle paar Stunden neu geprüft, der Nachweis hinter jedem Befund statt einer undurchsichtigen Note, acht Sprachen, EU-Hosting in Finnland und Deutschland und Preise je Lieferant — sodass ein Zwanzig-Personen-Betrieb auf derselben Plattform läuft wie ein Konzern.

Wir bauen norppa.io so, wie wir uns ein Werkzeug für uns selbst wünschen würden: Belege statt Hype, kein Verkauf über Angst und ehrlich darüber, was ein Scan aussagen kann und was nicht. Jeder Befund kommt mit dem Nachweis dahinter und einer klaren Erklärung, warum er für NIS2 relevant ist — keine Zahl, die Sie einfach glauben müssen.