Exempel-dashboard

Så ser ditt ledningscenter för leverantörskedjan ut

En kontinuerligt uppdaterad vy av dina leverantörers NIS2-risk — exploateringsbaserad prioritering, imitationsexponering, koncentrationsrisk och revisionsklart bevis.

Exempel-dashboard — fiktiva företagsdata. Detta är norppa.io:s liveövervakningsvy; varje abonnemang omfattar över 100 automatiska kontroller som körs dagligen på dina leverantörer.

1 kritiskt fynd öppet >7 dagar — SLA-överträdelse

2 leverantörsdeklaration(er) motsägs av observerade bevis — granska

2 höga fynd öppna >30 dagar

Kontinuerlig övervakning sedan 04/2026 · 2 efterlevnadsrapporter genererade

Säkerhetspoäng

62/100

Kräver uppmärksamhet

+5 · 7d

Aktiva aviseringar

6 kräver omedelbar åtgärd

2 krit.4 hög6 med.

Övervakade leverantörer

5 / 10

Dagliga skanningar

Senaste skanning

för 2h sedan

Dagliga skanningar

Skannad idag

NIS2-efterlevnadsstatus

56%(5/9)

artiklar uppfyllda

Art. 21(2)(a)Policyer

Art. 21(2)(b)Incidenthantering2

Art. 21(2)(c)Affärskontinuitet

Art. 21(2)(d)Leverantörskedja1

Art. 21(2)(e)Sårbarhetshantering3

Art. 21(2)(h)Kryptografi1

Art. 21(2)(i)Tillgångshantering

Art. 21(2)(j)Åtkomstkontroll

Art. 23Incidentrapportering

Leverantörsrisköversikt

LeverantörPoängFyndSenaste skanning

Acme Logistics Oyacme-logistics.fiMotsagd38/1003 fyndför 2h sedan

Nordic Cloud Servicesnordic-cloud.eu51/1002 fyndför 5h sedan

DataBridge Oydatabridge.fiIfrågasatt64/1001 fyndför 3h sedan

Helsinki Components Abhel-components.se78/100Inga krit./högaför 8h sedan

Baltic Freight OÜbaltic-freight.ee71/100Inga krit./högaför 12h sedan

Kritiska och höga fynd

CVE-2026-9142CVSS 9.8EPSS 92% · 98th pctCISA KEVtcp/443

Be leverantören att: Installera den tillgängliga säkerhetspatchen omedelbart; denna sårbarhet utnyttjas aktivt (CISA KEV).

Riskutveckling

Öppna kritiska + höga, senaste 12 mån

070809101112010203040506

Median åtgärdstid: 9dÖppnade / lösta (12 mån): 18 / 22

Systemiska risker

Samma typ av fynd hos flera leverantörer

HögCVE-sårbarhet identifierad3 leverantörer

MediumDNSSEC inte aktiverat3 leverantörer

Mediumsecurity.txt ofullständig2 leverantörer

Systemiska risker indikerar brister i upphandling eller kontrakt — högre prioritet än isolerade fynd.

Aktuella exploateringsvarningar

CISA KEV-tillägg — senaste 30 dagar

CVE-2026-11645Google — Chromium V8Jun 9
CVE-2026-20245Cisco — Catalyst SD-WAN ManagerJun 9
CVE-2026-7473Apache — HTTP ServerJun 8
CVE-2026-42271Atlassian — ConfluenceJun 8

Imitation & domänexponering

E-postspoofingskydd3 leverantörer

DMARC · 3DNSSEC · 2DKIM key · 1

Domänens livscykel

DataBridge Oylöper ut6d

Leveranskedjekoncentration

Delad hosting

AWS eu-west-13 leverantörer

Beroende av en enda leverantör

Acme Logistics Oy

Bevisbaserad självdeklaration

Leverantörers självdeklarationer korskontrollerade mot vad vi faktiskt observerar.

Verifierad · 12Motsagd · 1Ifrågasatt · 3Överensstämmer · 8

AI-sammanfattning för ledningen

Portföljrisken är förhöjd denna period: två kritiska fynd kräver omedelbar åtgärd — en leverantör på en aktiv lista över ransomware-offer och läckta anställdas inloggningsuppgifter. E-postspoofingluckor berör tre leverantörer och en domän löper ut inom en vecka. Åtgärdstakten förbättras (median 9 dagar).

Se detta för ditt eget leverantörsnätverk

Nya leverantörer köas för skanning omedelbart — inga agenter att installera.

Se en exempelmånadsrapport

Se priser