Tedarikçi Denetimlerinde Sık Karşılaşılan Bulgular
description
Transcript of Tedarikçi Denetimlerinde Sık Karşılaşılan Bulgular
Lostar Tedarikçi Denetimlerinde En Sık
Karşılaşılan Bulgular
HOŞGELDİNİZ…
Denetim için Gereksinimler
• İş kolunun firmayı tanıması,
• Firma ile kurum arasındaki bilgi akışı
• Firma ile ne tür bilgiler paylaşılıyor?
• İş etki analizi
15 Mayıs 2012, Tedarikçi Denetimleri Semineri
İş Kolu / Süreç Kaynaklı Sıkıntılar
• İş kolunun firmayı iyi tanımaması,
• Tedarikçi firmanın kuruma verdiği hizmetin iş
gereksinimlerinin iş kolları tarafından
anlaşılmaması
• Kurumun İş kolları ile BT, Bilgi Güvenliği
departmanları arasında iletişim yetersizliği,
firmanın sağladığı BT fonksiyonlarının doğru
aktarılamaması15 Mayıs 2012, Tedarikçi Denetimleri Semineri
Tedarikçiden Kaynaklanan Bulgular
15 Mayıs 2012, Tedarikçi Denetimleri Semineri
• Tedarikçinin tedarikçisi ile sözleşmelerin ve
denetimlerin yetersizliği
• Freelance / serbest çalışan personelle gizlilik
anlaşmaları yapılmaması
• Güvenlik politikasının olmaması
• Paylaşılan bilginin güvenli olmayan sunucularda,
ortamlarda işlenmesi /saklanması
Tedarikçiden Kaynaklanan Bulgular
15 Mayıs 2012, Tedarikçi Denetimleri Semineri
• Sunucu odaları, bina fiziksel güvenliği
yetersizliği, genel kabul görmüş güvenlik
kriterlerine uyulmaması
• Kurum ile tedarikçi firma arasındaki bilgi
aktarımının güvenli ortamdan yapılmaması
• Bilgilerin anlaşılan method dışında bir yöntemle
aktarılıyor olması
Tedarikçiden Kaynaklanan Bulgular
• Verilerin iş için gerekli yasal saklama süresi
boyunca saklanmaması
• Sızma penetrasyon testleri yaptırılmayışı
• Kalite belgelerinin süresinin bitmiş olması…
Aug 2011, Issue 3
Teşekkürler…