Barikat Siber Güvenlik Logo
+90 (216) 504 53 30 +90 (312) 235 44 41 bilgi@barikat.com.tr EN Barikat Grup

Tedarikçi Güvenliği Hizmeti

  1. Ana Sayfa
  2. Hizmetler
  3. Tedarikçi Güvenliği Hizmeti
Tedarikçi Güvenliği Hizmeti | Barikat Siber Güvenlik

Tedarikçi Güvenliği Hizmeti

Tedarik güvenliği hizmeti, tedarik zinciri süreç ve uygulamalarında güvenlik önlemlerinin alınmasını ve güvenli bir yapının oluşmasına olanak sağlamaktadır. Bu hizmetin amacı, operasyonel ve iş yönetimi süreçlerinde dışa bağımlılığı olan organizasyonların, bağlı oldukları üçüncü taraf firmalardan kaynaklanan riskleri minimize etmektir.

Tedarikçi güvenliği hizmeti ile sürdürülebilir ve güvenilir bir tedarik zinciri oluşturulması amacıyla kurumsal yapı altında yer alan tarafların işlettiği süreçlerin, varlıkların, işlenen verilerin ve sistem erişimlerin doğru ve detaylı bir biçimde tanımlanır. Bu hizmet ile tedarikçiler nedeniyle kaynaklanabilecek güvenlik zafiyetlerinin tespit edilerek bu zafiyetlere yönelik çözümlerin belirlen bilgi güvenliği ve tedarik zinciri yönetimi ile ilgili uluslararası standartlarla uyumluluğu sağlanır. Tedarikçi güvenliği hizmeti ile tedarikçi zinciri kaynaklı veri, hizmet, operasyon, iş gücü, zaman, itibar ve maddi kayıpların önüne geçilmesine olanak sağlar.

Tedarikçi Güvenliği Hizmet Kapsamı

Tedarikçi Güvenliği Hizmeti kapsamında sunulan hizmetler aşağıda tanımlamıştır.

  • Tedarikçi Güvenliği Danışmanlık Hizmeti
  • Tedarikçi Güvenliği Risk Analizi Hizmeti
  • Tedarikçi Güvenliği Temel / Farkındalık Eğitimi
  • Tedarikçi Güvenliği Denetim Hizmeti

Bu hizmetler kapsamında;

  • Mevcut durum analizi ve veri toplama için kapsam ve çerçevenin belirlenir,
  • Organizasyona ait tedarik zinciri envanteri oluşturulması için gerekli metodoloji oluşturulur,
  • Organizastyon yapısının ve tedarik zinciri sisteminin incelenir,
  • Tedarikçi hizmetinden kaynaklı riskler analiz edilir.

Tedarikçi Güvenliği Hizmeti Faydaları

  • Ürün/hizmet satın alımı yapan organizasyonların güvenini arttırır.
  • Müşteri ihtiyaçlarının karşılanır, müşteri memnuniyeti sağlanır.
  • Güvenlik risklerinin doğru bir şekilde belirlenir ve gerekli önlemler tanımlanır.
  • Organizasyonların marka imajının artması sağlanır.

Hizmet Sunumunda Faydalanılacak Kaynaklar

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ISO 27002 Ek-A Kontrolleri
  • DDO Bilgi ve İletişim Güvenliği Rehberi
  • Kişisel Verilerin Korunması Kanunu ve Kurul Kararları
  • ISO 27008 Tedarik Zinciri Yönetiminde Bilgi Güvenliği Standardı
  • NIST SP800-161 Tedarik Zinciri Risk Yönetimi Standardı

Tedarikçi Güvenliği Hizmeti

  • Tedarikçi Değerlendirme Hizmeti
    • Organizasyonun çalıştığı, kritik tedarikçi firmalar tespit edilir.
    • Tedarikçilerin iş süreçlerindeki idari ve teknik eksiklikler tanımlanır.
    • Tedarikçiler ile yapılan veri paylaşımları KVKK kapsamında analiz edilir.
    • Tedarikçi sözleşmeleri, KVKK ve ISO 27001 A.15 maddesi kapsamında incelenerek uygunluğu değerlendirilir.
  • Risk Analizi
    • Tedarikçi firmaya ait iş süreçleri ve BT altyapısındaki riskler tespit edilerek gerekli aksiyon planına karar verilir.
    • Tedarikçi BT altyapısının KVKK teknik tedbirlerine, BGYS EK-A kontrollerine ve DDO Bilgi ve İletişim Rehberi’ne uygunluğu analiz edilir.
  • Farkındalık Eğitimi
    • Tedarikçi firma bünyesinde çalışan ekibe bilgi güvenliği farkındalık eğitimleri verilir.
  • Tedarikçi Denetim Hizmeti
    • Tedarikçi firmalara ISO 27001, KVKK ve DDO Bilgi ve İletişim Rehberi kapsamında denetimler yapılır.

Tedarikçi Güvenliği Hizmetini Kimler Alabilir?

  • ISO 27001 Belgesine sahip veya sahip olmak isteyen tüm organizasyonlar (ISO 27002’in A.15 Tedarikçi İlişkileri maddesi gereğince),
  • Ürün veya hizmet üretiminde dışa bağımlılığı bulunan tüm organizasyonlar,
  • Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberine uyum sağlamakla yükümlü olan kamu kurum ve kuruluşları ile işletmeler.