Who is norppa.io for?

norppa.io is for any EU company that needs to demonstrate NIS2 supply chain security — from small businesses responding to a customer audit request to compliance teams at larger organisations. No prior security expertise needed: add a domain name and you are monitoring within minutes. Supply chain vendors also use norppa.io to monitor their own posture — seeing the exact signals their NIS2-obligated customers assess, and fixing exposures before a customer flags them.

What is included in supply chain monitoring?

Each supplier domain is checked across 100+ automated checks daily, with ransomware and dark-web monitoring every 6 hours: ransomware victim lists, dark web infostealer credential leaks, TLS/certificate health, DNS integrity and DNSSEC, MX blacklist status, cookie security flags, robots.txt path exposure, email security posture (SPF/DKIM/DMARC), IP geolocation, CVE/EPSS vulnerability exposure, breach database exposure, security.txt presence, post-quantum TLS readiness (NIST FIPS 203), Model Context Protocol exposure, JavaScript bundle secret scanning, and AI vendor inventory for EU AI Act Art. 26. Your own domain additionally receives a monthly external security assessment — exposed port and service risks, known vulnerability exposure, and TLS/SSL configuration weaknesses. No agents to install, no access to your infrastructure required.

How does NIS2 compliance reporting work?

Every finding is automatically mapped to the relevant NIS2 article — Art. 21(2)(d) supply chain, Art. 21(2)(h) cryptography, Art. 21(2)(i) credentials, Art. 23 incident reporting. Monthly PDF includes an executive summary, NIS2 compliance score, per-article breakdown and remediation actions.

Where is data stored?

All customer data is stored on EU-jurisdiction infrastructure in Finland and Germany. No data ever leaves the EU. GDPR compliant by architecture.

NIS2-toimitusketjuseuranta automaattisesti

Tiedä milloin toimittaja tai oma domainisi muuttuu riskiksi. Joka päivä.

Lisää toimittajadomain ja saat yli 100 automaattista tarkistusta päivittäin — DNS/TLS, pakotteet, tietomurtodata ja paljon muuta — sekä kiristysohjelma- ja dark web -seurannan 6 tunnin välein. Jokainen löydös kartoitettu NIS2 Art. 21:een. Kuukausittainen PDF-raportti mukana. Ei agentteja, ei IT-projektia.

Aloita ilmainen kokeilu — ei luottokorttia Katso hinnoittelu

Uutta 2026Post-Quantum TLS · MCP / AI-agentin altistus · EU AI -asetus

Toimitusketjun yleiskatsaus

Päivitetty 2h sitten

81/100

NIS2-vaatimustenmukaisuuspisteet

3 toimittajaa seurannassa

Toimittajat

Nordic Systems AB

Matala riski

Helsinki Tech Oy

Matala riski

Acme Oy

Korkea riski

Kriittinen: Infostealer-tunnistetietovuoto

Acme Oy — 4 tuntia sitten

Uusi

Yli 100 automaattista tarkistusta päivittäin · kiristysohjelmat & dark web 6 tunnin välein

Ransomware · Dark web · DNS/TLS · HTTP-turvallisuus · Tietomurtot · Yritystiedustelu · Koodivarastot · Identiteetti- & sähköpostihuijausriski · AI-altistuminen

NIS2-löydökset artikkelikohtaisesti

EU-yhtiö · Data vain EU:ssa — Suomi + Saksa · GDPR by design

Hallintapaneeli, raportit ja toimittajakyselyt 8 EU-kielellä

Mitä tilaukseen kuuluu

Mitä saat tilaajana

Ei manuaalista työtä, ei integraatiota — lisää domain, norppa.io hoitaa loput.

Päivittäinen automaattinen seuranta

Jokainen toimittaja tarkistetaan automaattisesti joka päivä. Lisää toimittaja 30 sekunnissa — ei aikataulutusta, ei manuaalisia tarkistuksia, ei jatkotoimenpiteitä.

Välitön hälytys kriittisistä havainnoista

Kiristysohjelmauhrilistaus, aktiivinen tunnistetietovuoto, vanheneva sertifikaatti — saat sähköpostihälytyksen samana päivänä kuin havainto tehdään. Ei viikkojen viivettä.

Kuukausittainen vaatimustenmukaisuusraportti — valmiina

Automaattisesti generoitu PDF tekoälytiivistelmällä, NIS2-pisteillä artikkeleittain ja priorisoidulla korjaustoimenpidelistalla. Jokainen seurantakierros kirjataan — muodostaen jatkuvan, dokumentoidun historiatiedon toimitusketjuseurannastasi.

Vahvistettu, ei vain kerätty

Toimittajan kyselyvastaukset ristiintarkistetaan siihen, mitä havaitsemme — vahvistettu, ristiriidassa tai selvästi vain vakuutukseksi merkitty. Epävarmat löydökset merkitään mahdollisiksi vääriksi positiivisiksi, joten tiimisi toimii todellisen perusteella, ei kohinan.

Rakennettu EU:lle — 8 kieltä

Hallintapaneeli, kuukausiraportit ja toimittajakyselyt kahdeksalla EU-kielellä. Palvele ja arvioi toimittajia ympäri Eurooppaa heidän omalla kielellään.

Katso miltä raportti näyttää

Katso ensimmäiset NIS2-löydöksesi tänään.

Syötä työsähköpostisi — skannaamme yrityksesi domainin automaattisesti ja lähetämme kirjautumislinkin. Ei salasanaa, ei luottokorttia, ei konfigurointia.

Tärkeimmät ulkoiset riskialueet katettu — tekninen altistuminen, dark web, yritysrekisteri ja aktiivisesti hyödynnetyt tunnetut haavoittuvuudet.

Päivittäin jokaiselle seuratulle toimittajalle. Ei agentteja, ei integraatioita.

Tekniset tietoturvatarkistukset

TLS-sertifikaatit, DNS-eheys (SPF/DKIM/DMARC/DNSSEC), HTTP-tietoturvaotsikot, HTTPS-pakotus, sähköpostin väärentämisriski (MTA-STS, BIMI, BEC-composite), alidomainien löytäminen, paljastuneet palvelut ja avoimet portit, verkkosivumuutosten seuranta, security.txt, AiTM-phishing-infrastruktuurin tunnistus, RPKI/BGP-reittilähtövalidointi, julkisten koodivarastojen analyysi (GitHub/GitLab, npm, Docker Hub) sekä neljännen osapuolen toimitusketjuriski. Kartoitettu NIS2 Art. 21(2)(e)(h)(i):hen.

Dark web -tiedustelu

Päivittäinen dark web -seuranta — jos toimittajasi työntekijöiden tunnistetietoja kiertää dark web -markkinoilla, saat hälytyksen, jotta voit reagoida ajoissa. Kartoitettu NIS2 Art. 21(2)(b):hen.

Kiristysohjelmauhrien seuranta

Useita kiristysohjelmatiedusteluvirtoja tarkistetaan päivittäin kaikkia toimittajiasi vasten. Aktiivisia uhkaryhmiä seurataan päivittäin. Välitön sähköpostihälytys, jos toimittaja ilmestyy uhrilistalle. Kartoitettu NIS2 Art. 21(2)(b):hen.

Sertifikaatti- ja infrastruktuuriseuranta

TLS-sertifikaatit, DNS-terveys, DNSSEC, sähköpostisuojaus (SPF/DKIM/DMARC), paljastuneet palvelut ja alidomainien löytäminen tarkistetaan päivittäin. Sähköpostihälytys, kun sertifikaatti vanhenee alle 14 päivässä.

Tietomurto- ja altistumisseuranta

Tietomurtokannat, paste-sivustot ja tunnistetietojen altistuminen tarkistetaan päivittäin. Tiedä jos toimittajiesi tilit tai data ovat ilmestyneet julkisiin vuotoihin — ennen kuin siitä tulee sinun ongelmasikin.

IP-osoitteiden seuranta

Seuraa toimittajan IP:itä ja CIDR-alueita, jotka eivät ole pääkomennon takana — VPN-yhdyskäytäviä, mail-relayta, dedikoituja isäntiä. CVE-altistuksen tunnistus (Shodan / CISA KEV), korkean riskin maa-hälytykset, jaetun hostingin luokitus. Sisältyy per toimittaja jokaisessa tilauksessa. Kartoitettu NIS2 Art. 21(2)(d) toimitusketjun asset-inventaariin.

Identiteettipalveluntarjoajan ja BEC-riskin tunnistus

Tunnistaa automaattisesti toimittajan käyttämän identiteettipalveluntarjoajan (Entra ID, ADFS, Okta), havaitsee federoituja identiteettikonfiguraatioita, jotka nostavat BEC-riskiä ja merkitsee julkisesti avoimet SSO-endpointit. Korreloi infostealer-datan kanssa BEC-composite-pistemäärän laskemiseksi. Kartoitettu NIS2 Art. 21(2)(i)(j):hen.

AI-työkalujen ja LLM-rajapintojen altistuminen

Löytää avoimet AI-kehitystyökalut (Jupyter, Streamlit, Gradio, Ollama), julkiset OpenAI-yhteensopivat API-endpointit ja HuggingFace Spaces -riippuvuudet — mukaan lukien mahdolliset salaisuusvuodot. Nämä altistumiset ovat näkymättömiä perinteisille EASM-työkaluille. Kartoitettu NIS2 Art. 21(2)(a)(e):hen.

Yritystiedustelu

Yritysrekisteristatus mukaan lukien konkurssi- ja selvitystiladetektio, LEI/GLEIF-rekisteröinnin tila ja vanheneminen, sanktiotarkistukset (EU, OFAC, YK), ALV-validointi, domain-rekisteröijän ja nimipalvelinten muutokset — kaikki ristiintarkistetaan päivittäin. Suoraan kartoitettu NIS2 Art. 21(2)(d):n toimitusketjuturvallisuusvaatimuksiin.

Uutta 2026

Post-quantum TLS -valmius

NIST FIPS 203 (ML-KEM) standardisoitiin elokuussa 2024. Tunnistamme jokaisen toimittajan CDN- / edge-tarjoajan ja merkitsemme ne, jotka eivät vielä käytä hybrid post-quantum -TLS:ää — Cloudflare, Fastly ja AWS CloudFront tarjoavat sitä oletuksena; Akamai, BunnyCDN ja suorat originit eivät pääsääntöisesti vielä. Harvest-now-decrypt-later -hyökkäys on todellinen uhka pitkäikäiselle herkälle datalle. Kartoitettu NIS2 Art. 21(2)(h):een.

Uutta 2026

MCP-/AI-agenttipäätepisteiden altistuminen

Julkiset Model Context Protocol -palvelimet ovat 2026:n hyökkäyspinta: BlueRockin tutkimuksen mukaan 36,7 % 7 000:sta MCP-palvelimesta oli SSRF-haavoittuvia, CVE-2025-6514 muutti 437 000 mcp-remote-asennusta toimitusketjun takaoviksi. Tunnistamme /.well-known/mcp-, /mcp-, /sse- ja AI-vendor-inventaarion — ainoa TPRM-työkalu, joka tämän tekee. Kartoitettu NIS2 Art. 21(2)(e):hen ja EU AI Act Art. 26:een.

Uutta 2026

NIS2- + DORA-yhteensopivat vientimuodot

Yhden klikkauksen CSV-viennit NIS2-auditointiin (12 kk:n löydökset artikloittain, riskipäätökset, toimittajaviestit, sertifikaatit) sekä EU DORA Register of Information -muotoon (Implementing Regulation 2024/1773 Annex III B_02.03 + B_05.01). norppa.io-sarakkeet plus DORA RTS -yhteensopivat kentät valmiina compliance-tiimisi työkirjaan — finanssitoimijoille, jotka kuuluvat DORA:n piiriin.

NIS2-vaatimustenmukaisuustodisteet

Jokainen löydös kartoitetaan automaattisesti vastaavaan NIS2-artiklaan — Art. 21(2)(d) toimitusketju, Art. 21(2)(h) kryptografia, Art. 21(2)(j) pääsynhallinta, Art. 23 poikkeamaraportit. Kuukausittainen PDF-raportti valmiina johdolle ja tilintarkastajille.

Kuukausittainen Full Scan -lisäosa

Kerran kuussa norppa.io tekee kattavan ulkoisen tietoturva-arvioinnin omalle domainillesi — paljaana olevat portit ja palvelut, tunnetut haavoittuvuudet (EPSS-rankattu), TLS-konfiguraation heikkoudet, HTTP-tietoturvaotsikot ja alidomainien altistuminen. Arviointi tehdään kokonaan julkisesta internetistä — ei pääsyä infrastruktuuriisi tarvita. Se myös vahvistaa aktiivisesti päivittäisessä seurannassa passiivisesti havaitut haavoittuvuudet — nostaen ne 'mahdollisesta' vahvistetuksi. Kaikki löydökset kuukausittaisessa NIS2-raportissa.

Toimittajan itsearviointilomake (SAQ)

Lähetä kullekin toimittajalle tokenoitu kyselylinkki — he vastaavat 28 NIS2-kartoitettuun kysymykseen hallinnosta, pääsynhallinnasta, poikkeamien käsittelystä, kryptografiasta, jatkuvuudesta ja toimitusketjukäytännöistä. Vastaukset pisteytetään automaattisesti ja näkyvät dashboardilla teknisten löydösten rinnalla.

Sisältyy kaikkiin tilauksiin

Kaksi NIS2-näyttökerrosta — ristiintarkistettuna toisiaan vasten

Automaattinen monitorointi havaitsee sen mitä toimittajat eivät kerro. Kyselylomake kerää sen mitä työkalut eivät näe. norppa ristiintarkistaa nämä keskenään — jokainen vakuutus nojaa näyttöön, ei luottamukseen.

Layer 1

Automaattinen seuranta — yli 100 päivittäistä tarkistusta

Yli 100 tarkistusta päivittäin per domain — kiristysohjelmauhrilistaukset, dark web -tunnistetietovuodot, DNS/TLS-terveys, post-quantum-TLS-valmius (NIST FIPS 203 ML-KEM), AI-vendori-inventaario (EU AI Act), MCP-päätepistepaljastus, IP-sijainti, tietomurtoaltistuminen, tietoturvaotsikot, HTTPS-uudelleenohjaus, verkkosivumuutosten tunnistus, yritystiedustelu (yritysrekisteri, LEI-tila, konkurssidetektio) ja julkisten koodivarastojen analyysi. Ei vaadi toimittajan osallistumista.

Layer 2

Toimittajan itsearviointilomake (SAQ)

Lähetä kullekin toimittajalle yhdellä klikkauksella kyselylinkki. 28 kysymystä 7 NIS2-osiossa — hallinto, pääsynhallinta, poikkeamien käsittely, kryptografia, liiketoiminnan jatkuvuus ja paljon muuta. Pisteytetään automaattisesti, näkyy dashboardillasi. Lähetä se jokaiselle toimittajalle tämän omalla kielellä — saatavilla 8 EU-kielellä — korkeampien vastausprosenttien saavuttamiseksi.

Todisteilla vahvistettu vakuutus

NIS2 Art. 21(2)(d) — Kun kontrolli on ulkoisesti havaittavissa, vertaamme toimittajan vastausta siihen, mitä todella näemme — puhdas TLS-skannaus vahvistaa 'TLS 1.2+' -vakuutuksen; paljastuneet haavoittuvuudet ovat ristiriidassa 'paikkaamme ripeästi' -väitteen kanssa. Kontrollit, joita emme näe ulkopuolelta, merkitään selvästi vakuutukseksi. Emme koskaan väitä vahvistusta, jota emme voi todentaa.

Jokainen vastaus kantaa tilansa: vahvistettu, ristiriidassa, kyseenalainen tai vain vakuutus.

Katso miltä SAQ näyttää →

Suunniteltu pienille tietoturvatiimeille

100+

automaattista tarkistusta per domain

Ransomware · Dark web · DNS/TLS · Yritystiedustelu · Koodivarastot · Tietomurrot

päivittäin

skannaustiheys

Jatkuva seuranta, ei kertaluonteinen tilannekuva

100%

EU-tietojen sijainti

Suomi + Saksa · GDPR arkkitehtuurista lähtien

NIS2

artiklat kartoitetaan automaattisesti

Kaikki NIS2 Art. 21(2):n alakohdat katettu — automaattisesti kartoitettu ja dokumentoitu

Käyttövalmiina viidessä minuutissa. Ensimmäinen vaatimustenmukaisuusraportti 30 päivässä.

Lisää toimittajasi

Syötä yrityksen nimi ja domain. Koko toimittajaluettelosi valmiina viidessä minuutissa — ilman integraatioita, API-avaimia tai IT-projektia.

Seuranta käynnistyy heti

Kiristysohjelma-uhrien listat, dark web -tunnistetietovuodot, sertifikaattiterveys, yritysrekisteristatus ja CVE-altistuminen — tarkistetaan päivittäin koko toimittajaverkostosi ja oman domainisi läpi. Ei konfigurointia.

Kriittiset löydökset laukaisevat välittömän hälytyksen

Sähköpostivaroitus 24 tunnin kuluessa kiristysohjelma-uhrin listauksen, dark web -tunnistetietovuodon tai alle 14 päivässä vanhentuvan sertifikaatin havaitsemisesta. Toimi ennen kuin riski kasvaa.

Kuukausittainen NIS2-vaatimustenmukaisuusraportti

Hallitusvalmis PDF — jokainen löydös kartoitettu NIS2-artiklaansa, riskipisteineen, toimittajaluokitteluineen ja tekoälypohjaisen johtajatiivistelmän kera. Auditoinninkestävä ensimmäisestä kuukaudesta alkaen.

Katso esimerkkiraportti →

NIS2-toimitusketjuturvallisuus 249 €/kk alkaen — ilman enterprise-monimutkaisuutta.

Ominaisuus	norppa.io
Toimitusketjuseuranta	Sisältyy
Dark web- ja infostealer-seuranta	Päivittäin
Kiristysohjelmauhrien seuranta	Päivittäin
NIS2-artiklakartoitettu raportti	Kuukausittainen PDF
Sertifikaatti- ja alidomainseuranta	Jatkuva
EU-dataresidenssisyys	Kyllä
Full scan -lisäosa	OSINT + HTTP-tarkistukset mukana · Full scan: lisäosa
Toimittajan itsearviointilomake (SAQ)	Sisältyy
Yritystiedustelu (yritysrekisteri, konkurssitunnistus)	Sisältyy
Julkisten koodivarastojen analyysi (GitHub/GitLab, npm, Docker Hub)	Sisältyy
Identiteettipalveluntarjoajan riskidetektio (Entra ID, ADFS, Okta) + BEC-composite-pisteytys	Sisältyy
AI/ML-työkalujen altistuminen ja LLM-rajapintojen salaisuusskannaus	Sisältyy
Art. 23 — Poikkeamaraportointivalmius (24h)	Päivittäin — tiedät välittömästi
Toimittajan vakuutusten ristiintarkistus skannausnäyttöä vasten	Automaattinen

Ominaisuus	norppa.io	Perinteiset EASM-työkalut	Manuaalinen prosessi
Toimitusketjuseuranta	Sisältyy	Ei sisälly	Manuaalinen taulukko
Dark web- ja infostealer-seuranta	Päivittäin	Ei sisälly	Ei käytännössä mahdollista
Kiristysohjelmauhrien seuranta	Päivittäin	Ei sisälly	Manuaalinen
NIS2-artiklakartoitettu raportti	Kuukausittainen PDF	Ei sisälly	Manuaalinen
Sertifikaatti- ja alidomainseuranta	Jatkuva	Jatkuva	Manuaalinen
EU-dataresidenssisyys	Kyllä	Osittain	Vaihtelee
Full scan -lisäosa	OSINT + HTTP-tarkistukset mukana · Full scan: lisäosa	Vain korkeammilla tasoilla	N/A
Toimittajan itsearviointilomake (SAQ)	Sisältyy	Ei sisälly	Manuaalinen
Yritystiedustelu (yritysrekisteri, konkurssitunnistus)	Sisältyy	Osittain	Manuaalinen
Julkisten koodivarastojen analyysi (GitHub/GitLab, npm, Docker Hub)	Sisältyy	Ei sisälly	Ei käytännössä mahdollista
Identiteettipalveluntarjoajan riskidetektio (Entra ID, ADFS, Okta) + BEC-composite-pisteytys	Sisältyy	Ei sisälly	Ei käytännössä mahdollista
AI/ML-työkalujen altistuminen ja LLM-rajapintojen salaisuusskannaus	Sisältyy	Ei sisälly	Ei käytännössä mahdollista
Art. 23 — Poikkeamaraportointivalmius (24h)	Päivittäin — tiedät välittömästi	Ei kata toimittajapoikkeamia	Mahdotonta vuosittaisella katsauksella
Toimittajan vakuutusten ristiintarkistus skannausnäyttöä vasten	Automaattinen	Ei sisälly	Ei käytännössä mahdollista

Miksi Excel ei välttämättä täytä NIS2 Art. 21:tä

Toimittajakyselyt kertovat, mitä toimittaja suunnitteli tekevänsä — ei sitä, onko heidän järjestelmänsä turvassa tänään. NIS2:n 'asianmukaisten toimenpiteiden' vaatimus tuskin täyttyy pelkällä vuosittaisella tilannekuvalla.

Perustuu julkisesti saatavilla oleviin ominaisuusvertailuihin. Voi muuttua.

Emme käytä asiakkaiden nimiä markkinoinnissamme emmekä pyydä referenssejä tai tapaustutkimuksia. Mitä jaat norpan kanssa, pysyy sinulla.

NIS2 on voimassa. Pystytkö osoittamaan, että toimitusketjusi on hallinnassa — joka päivä, ei kerran vuodessa?

EU:n NIS2-direktiivi (voimaan lokakuussa 2024) edellyttää kriittisillä aloilla toimivilta keskisuurilta ja suurilta yrityksiltä toimitusketjunsa kyberturvallisuusriskien aktiivista hallintaa. Artikla 21(2)(d) velvoittaa nimenomaisesti toimitusketjun turvallisuustoimenpiteisiin. Vaatimusten laiminlyönti voi johtaa jopa 10 miljoonan euron sakkoihin tai 2 prosenttiin maailmanlaajuisesta liikevaihdosta.

Lue NIS2 Art. 21 →Katso esimerkkiraportti →

Käytännön oppaat:Ketä se koskee?Toimitusketjuvaatimus NIS2 vs DORA

160 000–200 000 EU:n yritystä on suoraan velvoitettuja

Rahoitus, energia, terveydenhuolto, liikenne, digitaalinen infrastruktuuri — NIS2 koskee kaikkia EU-maita samoilla vaatimuksilla.

Pelkkä vuosittainen kysely ei todennäköisesti riitä

Vuosittainen kysely kertoo miltä asiat näyttivät silloin — NIS2 odottaa, että pystyt osoittamaan miltä ne näyttävät tänään. norppa ristiintarkistaa kunkin toimittajan vastaukset live-skannausnäyttöä vasten, joten vakuutus nojaa siihen mitä todella havaitsemme.

Auditoinnissa sinun on pystyttävä osoittamaan jatkuva seuranta

Valvova viranomainen voi pyytää konkreettista näyttöä toimitusketjun riskienhallinnasta — ja johto vastaa siitä henkilökohtaisesti. Vuosittainen kysely on heikko todistusaineisto. norppa.io tuottaa automaattisesti päivättyä, löydöstasoista dataa jokaisesta toimittajasta.

Murto-osa kustannuksista

Jopa 10 toimittajan jatkuva seuranta alkaen 249 €/kk — alle 25 € per toimittaja — verrattuna jopa 10 M€ tai 2 % globaalin liikevaihdon sakkoihin.

Tiedä milloin toimittaja tai oma domainisi muuttuu riskiksi. Joka päivä.

Mitä saat tilaajana

Päivittäinen automaattinen seuranta

Välitön hälytys kriittisistä havainnoista

Kuukausittainen vaatimustenmukaisuusraportti — valmiina

Vahvistettu, ei vain kerätty

Rakennettu EU:lle — 8 kieltä

Katso ensimmäiset NIS2-löydöksesi tänään.

Tärkeimmät ulkoiset riskialueet katettu — tekninen altistuminen, dark web, yritysrekisteri ja aktiivisesti hyödynnetyt tunnetut haavoittuvuudet.

Tekniset tietoturvatarkistukset

Dark web -tiedustelu

Kiristysohjelmauhrien seuranta

Sertifikaatti- ja infrastruktuuriseuranta

Tietomurto- ja altistumisseuranta

IP-osoitteiden seuranta

Identiteettipalveluntarjoajan ja BEC-riskin tunnistus

AI-työkalujen ja LLM-rajapintojen altistuminen

Yritystiedustelu

Post-quantum TLS -valmius

MCP-/AI-agenttipäätepisteiden altistuminen

NIS2- + DORA-yhteensopivat vientimuodot

NIS2-vaatimustenmukaisuustodisteet

Kuukausittainen Full Scan -lisäosa

Toimittajan itsearviointilomake (SAQ)

Kaksi NIS2-näyttökerrosta — ristiintarkistettuna toisiaan vasten

Automaattinen seuranta — yli 100 päivittäistä tarkistusta

Toimittajan itsearviointilomake (SAQ)

Käyttövalmiina viidessä minuutissa. Ensimmäinen vaatimustenmukaisuusraportti 30 päivässä.

Lisää toimittajasi

Seuranta käynnistyy heti

Kriittiset löydökset laukaisevat välittömän hälytyksen

Kuukausittainen NIS2-vaatimustenmukaisuusraportti

NIS2-toimitusketjuturvallisuus 249 €/kk alkaen — ilman enterprise-monimutkaisuutta.

NIS2 on voimassa. Pystytkö osoittamaan, että toimitusketjusi on hallinnassa — joka päivä, ei kerran vuodessa?

160 000–200 000 EU:n yritystä on suoraan velvoitettuja

Pelkkä vuosittainen kysely ei todennäköisesti riitä

Auditoinnissa sinun on pystyttävä osoittamaan jatkuva seuranta

Murto-osa kustannuksista

Usein kysytyt kysymykset

Kenelle norppa.io sopii?

Mitä toimitusketjuseuranta sisältää?

Miten NIS2-vaatimustenmukaisuusraportointi toimii?

Voinko lisätä toimittajia myöhemmin?

Missä datani säilytetään?

Mitkä ovat laskutusehdot?

Onko toimittajien seuranta laillista ilman heidän suostumustaan?

Mistä tiedätte, että toimittajan kyselyvastaukset pitävät paikkansa?