Third party compliance: Supply Chain Management in Information Security and Business Continuity
M-85
En Any organization is essential to establish effective evaluation and management processes risks. One of the main risks contemplated in the different regulatory compliance frameworks and standards international is in the management of third parties and suppliers.
La Due diligence in the hiring of third parties implies verifying, before your contracting, that the supplier meets the requirements established by the organization in matters of security of the information, business continuity and operational resilience. It is also necessary to guarantee, throughout the relationship contractual, that the suppliers maintain those standards, and adequately manage the risks associated with their activity.
In this course addresses the management of the chain of supply from a comprehensive perspective, incorporating both information security and Business Continuity and Resilience operational. The requirements are also analyzed applicable regulations, especially those derived from the NIS2 Directive and the Digital Operational Resilience Act (Regulation) DORA), as well as its impact on the management of suppliers and third parties.
Intended for
This program is aimed at:
- Management staff and those responsible for supplier control and corporate responsibility.
- Security managers, CISOs and security technical teams.
- Compliance officers and compliance technical staff.
- Personnel in the areas of suppliers and purchasing.
Special promotion
Objectives
Empower participants to select and manage vendors that offer sufficient guarantees in terms of information security, business continuity and operational resilience, identifying and controlling the risks associated with third parties throughout the contractual relationship.
Content
1. Introduction to supply chain management
• Concept and scope of third-party management and supply chain.
• Evolution of third-party risk in the digital context.
• Impact of outsourcing and technological dependence.
• Applicable normative and regulatory framework.
• Main standards and good practices: ISO/IEC 27001, ISO 22301 and ENS and organizational resilience frameworks.
• Main threats and trends in the supply chain.
2. Integration of information security and business continuity in the supply chain
• Security and continuity requirements in supplier contracting.
• Supplier approval process: prior assessment, due diligence and classification of critical suppliers.
• Integration of business continuity requirements: RTO and RPO into outsourced services and critical dependencies.
• Supplier contract management: security clauses, business continuity clauses and SLAs.
• Case study: supplier approval and evaluation process.
3. Risk management in the supply chain
• Risk identification and assessment
• Risk mitigation strategies.
• Identification of risks associated with third parties: cybersecurity, service interruption, technological dependence and regulatory risks.
• Risk assessment methodologies applied to third parties.
• Criticality analysis of suppliers.
• Risk management and mitigation strategies: supplier diversification, contingency plans and replacement of critical suppliers.
4. Business continuity in suppliers and third parties
• Impact of suppliers on the organization's critical processes.
• Evaluation of the supplier's continuity capacity.
• Review of continuity and recovery plans of the supplier.
• Management of critical dependencies and single suppliers
• Supply chain resilience strategies.
• Case study: analysis of the impact of suppliers in the BIA.
5. Supply chain audit
• Performance and resilience indicators and metrics.
• Supplier audits: documentary audits, on-site audits and certifications and evidence.
• Supplier incident management.
• Continuous evaluation and improvement of third-party control.
• Case study: supplier audit checklist.
6. Regulatory requirements: NIS2 and DORA
• Main third-party management obligations arising from: NIS2 Directive and Digital Operational Resilience Act.
• Third-party risk management in regulated environments.
• Regulatory supervision and reporting.
• Impact on contracting processes and monitoring of suppliers.
7. Hands-on workshop
• Risk assessment and analysis of a critical supplier.
• Definition of controls and monitoring plan of the supplier.
8. Conclusions and recommendations
• Key factors for effective third-party management.
• Good practices to improve supply chain resilience.
Collaborations
Upcoming sessions
Third party compliance: Supply Chain Management in Information Security and Business Continuity
Session information
Courses that may interest you
PREGUNTAS FRECUENTES
¿Tienes alguna duda sobre nuestros cursos?
¿Cómo me matriculo en un curso de AENOR?
Inscribirte en un curso de AENOR es muy fácil. Solo tienes que seguir estos pasos:
- Elige el curso que más te interesa
- Dentro de la página del curso, verás el cuadro con las diferentes modalidades y fechas de inicio
- Selecciona la opción que mejor se adapte a ti y haz clic en "Reservar plaza"
- Se abrirá el formulario de preinscripción, donde deberás completar tus datos y, si eres responsable de formación de tu empresa, también los de los asistentes al curso.
Y listo, ¡Ya estarás en camino para formarte con los mejores!
¿Qué modalidades de formación ofrece AENOR?
En AENOR sabemos que cada persona tiene necesidades diferentes, por eso ofrecemos cuatro modalidades de formación:
- Live Training (en directo/streaming): Formación en tiempo real con profesores expertos.
- 100% Online: Aprende a tu ritmo con acceso a materiales y recursos digitales
- Presencial: Formación en nuestras instalaciones, con interacción directa con docentes y compañeros.
- Formación a medida para empresas: Diseñamos cursos personalizados para equipos, adaptándonos a sus necesidades y en sus propias instalaciones.
Dentro de cada curso, en el cuadro de convocatorias, podrás ver qué modalidades están disponibles para esa formación.
¿Los cursos de AENOR son bonificables?
Sí, casi todos los cursos AENOR pueden bonificarse a través del sistema de la Fundación Estatal para la Formación en el Empleo (FUNDAE), siempre que se cumplan los requisitos de la Ley 30/2015 y el Real Decreto 694/2017.
Además, te lo ponemos fácil: en AENOR gestionamos sin coste adicional la bonificación, para que tu empresa pueda aprovechar el crédito de formación disponible. Solo tienes que solicitarlo durante el proceso de inscripción.
Para más información, consulta nuestra sección de Cursos Bonificados AENOR.
¿Cuándo recibiré mi certificado?
Una vez finalices el curso, podrás descargar tu certificado directamente desde nuestro Campus Virtual.
Si has realizado una formación con examen para la obtención de la Titulación Propia de AENOR, el certificado y la titulación estarán disponibles tras verificar que has superado la evalución final.
¿Puedo inscribir a varios trabajadores en un curso?
¡Por supuesto! Si eres empresa y quieres inscribir a varios empleados en un curso, puedes hacerlo en un solo proceso de inscripción:
- Al iniciar el registro, selecciona la opción "Soy una empresa".
- Rellena los datos de la empresa y de la persona responsable.
- Acepta el Contrato de Encargado del Tratamiento.
- En la sección "Añadir alumnado", introduce los datos de todos los trabajadores de tu empresa que participarán en la formación.
Beneficio extra: Si inscribes a más de un trabajador en la misma convocatoria, tu empresa recibirá un 15% de descuento a partir de la segunda inscripción.