Beispiel-Dashboard

So sieht Ihre Lieferketten-Kommandozentrale aus

Eine kontinuierlich aktualisierte Ansicht des NIS2-Risikos Ihrer Lieferanten — ausnutzungsbasierte Priorisierung, Impersonation-Exposition, Konzentrationsrisiko und prüfungsbereiter Nachweis.

Beispiel-Dashboard — fiktive Unternehmensdaten. Dies ist die Live-Überwachungsansicht von norppa.io; jeder Tarif umfasst über 100 automatische Prüfungen Ihrer Lieferanten, die täglich ausgeführt werden.

1 kritischer Befund offen >7 Tage — SLA-Verletzung

2 Lieferanten-Selbstauskunft/-künfte durch beobachtete Befunde widerlegt — prüfen

2 hohe Befunde offen >30 Tage

Kontinuierliche Überwachung seit 04/2026 · 2 Compliance-Berichte erstellt

Sicherheitsbewertung

62/100

Aufmerksamkeit erforderlich

+5 · 7d

Aktive Benachrichtigungen

6 erfordern sofortige Maßnahmen

2 krit.4 hoch6 mitt.

Überwachte Lieferanten

5 / 10

Tägliche Scans

Letzter Scan

vor 2 Std.

Tägliche Scans

Heute gescannt

NIS2-Compliance-Status

56%(5/9)

Artikel erfüllt

Art. 21(2)(a)Richtlinien

Art. 21(2)(b)Incident-Bearbeitung2

Art. 21(2)(c)Business Continuity

Art. 21(2)(d)Lieferkette1

Art. 21(2)(e)Schwachstellenmanagement3

Art. 21(2)(h)Kryptographie1

Art. 21(2)(i)Asset-Management

Art. 21(2)(j)Zugriffskontrolle

Art. 23Incident-Meldung

Lieferantenrisiko-Übersicht

LieferantPunkteBefundeLetzter Scan

Acme Logistics Oyacme-logistics.fiWiderlegt38/1003 Befundevor 2h

Nordic Cloud Servicesnordic-cloud.eu51/1002 Befundevor 5h

DataBridge Oydatabridge.fiFraglich64/1001 Befundevor 3h

Helsinki Components Abhel-components.se78/100Keine krit./hohenvor 8h

Baltic Freight OÜbaltic-freight.ee71/100Keine krit./hohenvor 12h

Kritische & hohe Befunde

CVE-2026-9142CVSS 9.8EPSS 92% · 98th pctCISA KEVtcp/443

Bitten Sie den Lieferanten: Spielen Sie den verfügbaren Sicherheitspatch sofort ein; diese Schwachstelle wird aktiv ausgenutzt (CISA KEV).

Risikoentwicklung

Offene kritische + hohe, letzte 12 Monate

070809101112010203040506

Median-Behebungszeit: 9TGeöffnet / behoben (12 Mon.): 18 / 22

Systemische Risiken

Gleicher Befundtyp bei mehreren Lieferanten

HochCVE-Schwachstelle identifiziert3 Lieferanten

MittelDNSSEC nicht aktiviert3 Lieferanten

Mittelsecurity.txt unvollständig2 Lieferanten

Systemische Risiken deuten auf Beschaffungs- oder Vertragslücken hin — höhere Priorität als Einzelerkenntnisse.

Aktuelle Exploit-Warnungen

CISA-KEV-Ergänzungen — letzte 30 Tage

CVE-2026-11645Google — Chromium V8Jun 9
CVE-2026-20245Cisco — Catalyst SD-WAN ManagerJun 9
CVE-2026-7473Apache — HTTP ServerJun 8
CVE-2026-42271Atlassian — ConfluenceJun 8

Impersonation & Domain-Exposition

E-Mail-Spoofing-Status3 Lieferanten

DMARC · 3DNSSEC · 2DKIM key · 1

Domain-Lebenszyklus

DataBridge Oyläuft ab6T

Lieferketten-Konzentration

Geteiltes Hosting

AWS eu-west-13 Lieferanten

Single-Vendor-Abhängigkeit

Acme Logistics Oy

Evidenzbasierte Selbstauskunft

Selbstauskünfte der Lieferanten abgeglichen mit dem, was wir tatsächlich beobachten.

Verifiziert · 12Widerlegt · 1Fraglich · 3Konsistent · 8

KI-Zusammenfassung für die Geschäftsleitung

Das Portfolio-Risiko ist in diesem Zeitraum erhöht: zwei kritische Befunde erfordern sofortiges Handeln — ein Lieferant auf einer aktiven Ransomware-Opferliste und geleakte Mitarbeiter-Zugangsdaten. E-Mail-Spoofing-Lücken betreffen drei Lieferanten und eine Domain läuft binnen einer Woche ab. Die Behebungsgeschwindigkeit verbessert sich (Median 9 Tage).

Sehen Sie dies für Ihr eigenes Lieferantennetz

Neue Lieferanten werden sofort zum Scan eingereiht — ohne Agenten-Installation.

Beispiel-Monatsbericht ansehen

Preise ansehen