Lostar, her tedarikçiyi kritiklik seviyesine göre sınıflandırır ve her biri için Vendor RiskScore™ oluşturur. Risk skoru; iş etkisi, tehdit maruziyeti, veri erişim düzeyi ve geçmiş güvenlik performansı gibi kriterleri dikkate alır.

Bu yaklaşım sayesinde kuruluşlar, en kritik tedarikçi risklerini önceliklendirerek kaynaklarını daha etkin şekilde yönetebilir.

Denetimlerimiz aşağıdaki güvenlik alanlarını kapsar:

• Ağ mimarisi ve altyapı güvenliği
• Uygulama güvenliği
• Veri işleme ve veri koruma süreçleri
• Kimlik ve erişim yönetimi
• Olay müdahale süreçleri
• İş sürekliliği ve felaket kurtarma

Denetimlerimiz aynı zamanda ISO 27001, SOC 2, PCI DSS ve kuruma özel sözleşme ve güvenlik gereksinimleri ile uyumlu olacak şekilde gerçekleştirilir.

Lostar denetimleri yalnızca dokümantasyon incelemesi ile sınırlı değildir. Her güvenlik kontrolünün gerçek etkinliğini doğrulamak için aşağıdaki yöntemleri kullanırız:

• Yerinde güvenlik denetimleri
• Uzaktan yapılandırma incelemeleri
• Hedefli sızma testleri
• Teknik kontrol doğrulamaları

Bu sayede tedarikçilerinizin güvenlik kontrollerinin kağıt üzerinde değil, pratikte de çalıştığını doğrularız.

Lostar, denetim sürecini tek seferlik bir faaliyet olarak görmez.

• 90 gün içinde düzeltme doğrulaması gerçekleştirilir
• Kritik bulguların kalıcı olarak giderildiği doğrulanır
• 3 veya 6 aylık periyodik kontroller ile tedarikçi güvenliği sürekli izlenir

Bu model, tedarik zincirinizde sürekli güvenlik güvencesi sağlar.

Denetim sonuçları yalnızca teknik ekiplerle paylaşılmaz. Lostar, bulguları aşağıdaki ekipler için ayrı ayrı hazırlanan canlı bilgilendirme oturumlarında sunar:

• Satın alma ve tedarik ekipleri
• Hukuk ve uyum ekipleri
• BT ve güvenlik ekipleri

Bu sayede tüm paydaşlar tedarikçi risk yönetimindeki rollerini net şekilde anlar.