Forcerta TRIM Risk Yönetimi Hizmeti

3.Taraflar ve tedarik edilen hizmetler şirketin kendi faaliyetlerinin sürekliliği ve kendi hizmetlerinin erişilebilirliği için kritik olduğundan, bundan kaynaklı risklerin de şirketin risk yönetim sürecinin bir parçası olması kaçınılmazdır.

Özellikle kritik altyapı sektörleri için söz konusu riskler şirkete etkilerinin yanı sıra, ulusal düzeyde ve kamu düzeninde etkilere yol açabilmektedir.

Kurumsal Riskler - Corporate Risks

3. Taraflara ait risklere, kurumların genel risk yönetim sürecinde ele alınan Operasyonel Riskler altında yer verilmektedir. Bu riskleri ele alırken 3. Taraflardan tedarik edilen hizmetin bileşenlerine ait risklerin yanı sıra, tedarikçinin kendisinden kaynaklı finansal, itibar, uyumluluk, alt yüklenici risklerinin de hesaba katılması önemlidir.  Bu bütünsel bakış çerçevesinde, aday tedarikçilerin belirlenmesinden başlayan, tedarikçi seçimi ve hizmetin tedarik aşamasındaki servis seviyeleri ve hizmetin sonlanmasına dek tüm aşamaların risk değerlendirme sürecinin içinde ele alınması gereklidir. 3. Taraflardan tedarik edilen hizmetleri sağlayan insan kaynakları, bu hizmetin sağlanması için yürüttüğü süreçler ve kullandığı teknolojiler bir bütün olarak değerlendirilmelidir.

Tedarikçi Riskleri Kurumlara Yansıyor

Kurumların, bilgi teknolojisi altyapı yönetimi için çözümler sunan SolarWinds ‘in geliştirdiği network yönetimi ürünü Orion, dünya genelinde +33.000 kurumda kullanılmaktadır.

2020 yılında SolarWinds ‘in hizmet aldığı bir alt yüklenicisinin hacklenmesi sonrası farkında olmadan Orion yazılımına enjekte edilen zararlı bir yazılım (trojan horse), sistem güncellemesi ile dünya genelindeki ile +18.000 müşterisine dağıtılmıştır. Aylar süren bu güvenlik açığı bir müşterideki veri sızıntısının kök neden incelemesiyle açığa çıkartılabilmiştir.

SolarWinds 3ncü taraf risk yönetim zaafiyeti

Tedarik Zincirine Yönelik Siber Saldırı Bazı havayolu şirketlerinde veri sızıntısına sebep oldu.

Havayolu şirketlerinin % 90’ına, SITA’ya yönelik gerçekleştirilen siber saldırı, sık uçuş yapan müşteri verilerinin sızmasına sebep oldu.

SITA 3rd party risk

2021 yılı başında ortaya çıkan Microsoft Exchange sunucudaki bir güvenlik açığı neticesinde dünya genelinde 115 ülkede +30.0000 kurum hacklendi.

3. Taraf Risk Yönetimi Nedir

3nü Taraf Risk Yönetimi
  • Risklerin Tanımlanması : Bir şirket için kayba sebep olabilecek tüm sebeplerin tanımlanması
  • Risklerin Analizi : Şirket için kayıp potansiyeli yaratabilecek risklerin değerlendirilip ölçümlenmesi
  • Riske Yanıtının Belirlenmesi : Kaçınma, azaltma, transfer ya da kabul seçeneklerinden hangisi olacağının tanımlanması
  • Riski Azaltmak & Transfer Etmek : Azaltmak veya transfer etmek için iç kontrollerin uygulanması
  • Risk Yanıtı Sonucu : Uygulanan yanıtın sonucunun izlenmesi için bir metod belirlenmesi ve uygulanması

Tüm kurumların itibar ve finansal kayıpları önlemek için; sürekli ve etkin bir biçimde 3ncü taraf risklerini yönetmelidirler.

Ülkemizdeki yasal mevzuatlar gereği; kritik altyapıya sahip olan “Elektronik Haberleşme”, “Enerji”, “Finans”, “Ulaştırma”, “Su Yönetimi” ve “Kritik Kamu Hizmetleri” kurumları 3.ncü taraf riskleri yönetiminde yasal olarak yükümlüdürler.

Forcerta TRIM (Third Party Risk Management) Hizmeti Kapsamı Nedir?

Forcerta olarak ülkemizdeki yasal mevzuata uygun olarak yetkin teknik uzmanlarımıza kurumların ihtiyacı olan 3. Taraf Risk Yönetimini uçtan uca gerçekleştirmek için Forcerta TRIM Hizmet paketlerini oluşturduk. Bu hizmet kapsamı genel hatlarıyla aşağıdaki gibidir:

    • Özelleştirilmiş Risk Programları :  3. Tarafın sağladığı hizmet tipine göre özelleştirilmiş olarak, tedarikçileri coğrafya, risk ve gider açısından değerlendirme
    • Veriyi Doğrulama : Risk değerlendirme verilen bilgilerin geçerlilik kontrolleri
    • Mevcut Durum ve Gelişim Ölçümü : KPI’ların tanımlanması sonrası mevcut durumun belirlenmesi ve gelişimin sürekli takibi
    • Doküman Doğrulama ve Yönetimi : Elde edilen tüm dokümanların inceleme ve doğrulanması
    • Sürekli İzleme : Sürekli izleme ile gerçek zamanlı tedarikçi risk bilgisi doğrulama ve raporlama
    • Raporlama : Yönetmelikler doğrultusunda ölçülebilir standarlar ve raporlar sunmak

Forcerta TRIM - Hizmet Paketleri

 Kurumların ihtiyaçlarına uygun olarak Forcerta, üç farklı TRIM Hizmet Paketi ve Opsiyonel İlave Hizmet Paketleri oluşturmuştur. Bu hizmet paketlerinin tümü hizmeti alan kurumun kendi risklerinin de aynı kapsamda yönetilmesini içermektedir.

 

Forcerta TRIM Standard :

  • Kapsamdaki 3.Taraf Envanterinin Oluşturulması
  • Risk Skorlama Platformuna Tanımlanması
  • Risklerinin Skorlarının Sürekli İzlenmesi
  • Risk Aksiyonlarının ve Gelişimin Platforma Kaydı
  • Platform Üzerinden Düzenli Takip
  • İyileştirme Aksiyonları için Rehberlik ve Danışmanlık
Forcerta TRIM Professional : 
  • (Standard paketinin tamamına ilave olarak)
  • Detaylı Risk ve Olgunluk Analizi, Raporlaması ve Takibi
Forcerta TRIM Enhanced :
  • (Professional paketinin tamamına ilave olarak)
  • Dış Kaynak Tedariğiyle Kurum içi Süreçler ve Raporlama Desteği
Opsiyonel TRIM Hizmetleri:
  • 3.Taraf Sızma Testi ve Zafiyet Taraması
  • 3.Taraf Güvenlik Farkındalığı ve Oltalama Tatbikatları
  • 3.Taraf Tehdit İstihbaratı Takibi
  • 3.Taraf Güvenlik Çözümleri Etkinliğinin Artırılması 
Forcerta TRIM (Third Party Risk Management)

3.Taraf Risk Yönetim Programında Dönüşüm

Kurumunuza ait mevcut 3ncü taraf risklerinizi ortaya koyup, sürekli ve gerçek zamanlı izlenebilir, sektörel olarak kıyaslamalı 3ncü taraf risk yönetimi gerçekleştirmek istiyorsanız hemen bizimle iletişime geçin.

Yasal mevzuata uygun uçtan uca 3. taraf risk yönetimi hizmetimizle yanınızdayız.

Forcerta TRIM Hizmetimizle ilgili daha detaylı bilgi almak isterseniz lütfen aşağıdaki formu doldurunuz.