Bu eğitimin amacı, kurumların tedarikçi ve dışhizmet sağlayıcılarını bilgi güvenliği, gizlilik (KVKK), hizmet sürekliliği(ISO 22301), BT hizmet yönetimi (ISO 20000), yönetişim ve kontrol (COBIT 2019),sözleşme yönetimi, risk analizi, denetim ve izleme açılarından uçtan uca,standartlara uyumlu ve güvenli bir şekilde yönetebilmesini sağlamaktır.
1) Tedarikçi güvenliği yaşam döngüsünü yönetebilme
2) Tedarikçileri risk seviyelerine göre sınıflandırabilme
3) ISO 27001:2022 gerekliliklerini uygulayabilme
4) KVKK uyumlu veri işleme & sözleşme maddelerini belirleyebilme
5) ISO 20000 ve ISO 22301 açısından tedarikçi rollerini anlayabilme
6) Güvenlik değerlendirme formu oluşturabilme
7) KPI/KRI göstergeleri ile tedarikçi performansını izleyebilme
8) Tedarikçi denetimi gerçekleştirebilme
• Tedarikçi güvenliği temelleri
• Tedarikçi Yaşam Döngüsü (TPRM Life Cycle)
• Tedarikçi risk türleri
• Risk sınıflandırma kriterleri
• Workshop: Süreç haritalama ve risk sınıflandırma
• ISO 27001 tedarikçi kontrolleri
• KVKK gereklilikleri
• Sözleşme güvenlik maddeleri
• ISO 20000 & ISO 22301 bağlantıları
• Workshop: Sözleşme güvenlik maddeleri yazımı
• Tedarikçi izleme & SLA takibi
• KPI & KRI tasarımı
• Tedarikçi denetimi
• Workshop: Tedarikçi denetimi simülasyonu
• TPRM Framework tasarımı (final çalışma)
• Bilgi Güvenliği ekipleri
• BT yöneticileri
• Satınalma departmanı
• Uyum / Regülasyon ekipleri
• İş birimi yöneticileri (Vendor Owner)
• İç denetim
• İç kontrol
• Risk yönetimi
• CIO/CISO ekipleri
Eğitim aşağıdaki yöntemlerle yürütülür:
• Anlatım + Görsel modelleme
• Gerçek olay incelemeleri (SolarWinds, vb.)
• Senaryo / case study çalışması
• Kontrol listesi uygulamaları
• İnteraktif soru–cevap