Lieferkettensicherheit mit Lieferantenportal und strukturierter Bewertung
Lieferantenverwaltung, vorgefertigte CRA-Frameworks und Self-Service-Lieferantenportal. Jetzt live.
Artikel 13(5) und 13(12) des Cyber Resilience Act verpflichten Hersteller, ihre Lieferkette abzusichern. Mit dem Lieferantenportal verschicken Sie eine Anfrage per E-Mail. Der Lieferant öffnet einen Magic-Link, füllt 14 CRA-Kriterien aus, lädt Evidenz hoch und sendet ab. Kein Account, kein Passwort. Sie prüfen jede Antwort im Compare-View und entscheiden pro Kriterium: Accept oder Reject.
jane.doe@smart-systems.com
Kernvorteile
Magic-Link-Anfragen
Versenden Sie Compliance-Anfragen per E-Mail. Lieferanten antworten über einen sicheren Magic-Link. Kein Account, kein Passwort, keine Friction.
Compare- & Review-Workflow
Hersteller sehen Ihren aktuellen Wert gegenüber dem Lieferantenvorschlag und akzeptieren oder weisen einzelne Antworten zurück. Alles in einer Compare-Ansicht.
Evidenz-Upload im Portal
Lieferanten laden Policies, Zertifikate (ISO 27001, SOC 2, TISAX) und Dokumente direkt im Portal hoch. Pflicht-Evidenz wird durchgesetzt, bevor abgesendet werden kann.
Vorgefertigtes CRA-Framework
Das CRA Vendor Security Assessment Framework deckt 14 Kriterien ab: von Information Security Policy über Vulnerability Disclosure bis Incident Response Plan. Konfigurierbar pro Lieferant.
Funktionen im Detail
Self-Service-Lieferantenportal mit Magic-Link
Live seit Juni 2026Lieferanten beantworten Anfragen über einen einmaligen Magic-Link ohne Account-Anlage. Sidebar-Navigation durch alle Kriterien, Autosave, Pflicht-Evidenz und Submit-Bestätigung mit Spent-Token.
Compare-Ansicht & Accept/Reject pro Kriterium
CRA Art. 13(5)Pro Kriterium sehen Sie 'Your current value' gegenüber 'Supplier proposed'. Akzeptieren Sie einzelne Antworten, weisen Sie sie mit Kommentar zurück oder fordern Sie Änderungen an.
CRA Vendor Security Assessment
Art. 13(12)Vorgefertigtes Assessment-Framework mit 14 Kriterien für die CRA-konforme Lieferantenbewertung. Sofort einsetzbar mit konfigurierbaren Kriterien.
Integration mit Compliance-Modul
Anhang I Teil IILieferanten-Assessments sind vollständig in das Compliance-Modul integriert. Risikostufen, Evidenz-Upload und Review-Workflow inklusive.
Zentrale Lieferantenverwaltung
Vollständiges CRUD für Lieferantendaten mit One-Click-Import gängiger Lieferanten. Lieferketten-Risikoübersicht mit Priorisierung basierend auf Kritikalität der gelieferten Komponenten.
Anwendungsbeispiele
Magic-Link-Anfrage an einen Lieferanten
Der Compliance-Manager versendet eine Anfrage mit 14 CRA-Kriterien an einen Lieferanten. Dieser klickt den Magic-Link, füllt das Portal aus, lädt Evidenz hoch und sendet ab. Ganz ohne Account-Anlage.
Review mit Accept/Reject pro Kriterium
Der Hersteller prüft die Lieferantenantworten in der Compare-Ansicht und akzeptiert 13 Kriterien. Bei 'Security Certifications' fehlt die Evidenz: Reject mit Kommentar 'You selected ISO 27001 but haven't uploaded any evidence.' Der Lieferant erhält automatisch eine neue Magic-Link-Anfrage zur Korrektur.
Lieferantenersterfassung
Ein Hersteller importiert seine 50 wichtigsten Lieferanten per One-Click-Import und startet sofort mit dem CRA Vendor Security Assessment Framework.
Audit-Nachweis für Lieferkettensicherheit
Auditoren erhalten strukturierte Nachweise über die Bewertung aller Lieferanten -- inklusive Evidenz, Risikostufen und Review-Historie.
Weitere Funktionen
Sichern Sie Ihre Lieferkette systematisch ab
Erfahren Sie, wie Kunnus Lieferantenbewertung und Supply-Chain-Security verbindet. In einer persönlichen Demo zeigen wir Ihnen den Workflow.