Tedarikçi Güvenliği Hizmetleri
Tedarikçi güvenliği faaliyetleri, tedarik zinciri süreç ve uygulamalarında bilgi güvenliği önlemlerinin alınmasını ve güvenli bir yapının oluşmasını hedefler. Bu faaliyetler kapsamında operasyonel ve iş yönetimi süreçlerinde tedarikçilerle çalışmakta olan kurumlar, doğrudan ya da dolaylı olarak sorumlu oldukları üçüncü taraf firmalardan kaynaklanan riskleri izlemek ve minimize etmek zorundadır.
Tedarikçi güvenliği denetim hizmeti ile; tarafların yönettiği süreçlerin, varlıkların, işlenen verilerin ve sistem erişimlerinin detaylı bir biçimde kontrolü sağlanmakta, tedarikçiler nedeniyle kaynaklanabilecek güvenlik zafiyetleri tespit edilerek bu zafiyetlerin kapatılması için yol gösterilmektedir.
Tedarikçi güvenliği denetim hizmeti; tedarik zinciri kaynaklı veri, hizmet, operasyon, iş gücü, zaman, itibar kayıpları, maddi kayıplar ve yasal yaptırımların önüne geçilmesine olanak sağlamaktadır.
Hizmet Kapsamı
Tedarikçi Güvenliği Hizmeti kapsamında sunulan alt hizmetler;
- Tedarikçi Güvenliği Denetimi
- Tedarikçi Güvenliği Risk Analizi
- Tedarikçi Güvenliği Eğitimleri
Bu hizmetler kapsamında;
- Mevcut durum / boşluk analizi için kapsam ve çerçeve belirlenir.
- Organizasyon yapısı ve tedarik zinciri sistemi incelenir.
- Organizasyona ait tedarik zinciri envanteri oluşturulur.
- Tedarikçi hizmetinden kaynaklı riskler analiz edilir ve çözüm önerileri sunulur.
Tedarikçi Güvenliği Hizmetlerinde Referans Alınan Kaynaklar:
- DDO Bilgi ve İletişim Güvenliği Rehberi
- Kişisel Verilerin Korunması Kanunu ve Kurul Kararları
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı
- ISO 27701 Kişisel Veri Yönetim Sistemi Standardı
- NIST SP800-161 Siber Güvenlik Tedarik Zinciri Risk Yönetimi Uygulamaları