Surveillance des fournisseurs de services outsourcés (IT, cloud) et gestion des risques de tierces parties (TPRM)

> Fournisseurs et leurs sous-contractants : que doit-on contrôler et comment ?
> Comment la surveillance répond aux exigences du régulateur
> Risk assessment du fournisseur et risk assessment du service rendu

SURVEILLANCE DES FOURNISSEURS IT ET CLOUD

Comment s’effectuent la surveillance et le contrôle des fournisseurs dans le domaine IT et cloud ?

• Menaces et risques : définitions comparées
• Comment contrôler la résilience opérationnelle et la cybersécurité des fournisseurs
• La surveillance des fournisseurs et de leurs sous-contractants
• Approches de la surveillance
• Comment s’opère la surveillance
• Comment la surveillance répond aux exigences du régulateur
• Le reporting des incidents et informations du fournisseur au client
  NB : les exemples pratiques seront intégrés dans les différentes thématiques ci-dessus

THIRD PARTY RISK MANAGEMENT (TPRM)

Comment effectuer la gestion des risques de tierces parties (TPRM) ?

• Comment l’externalisation influe sur le modèle d’affaires et sur les risques inhérents
• Comment le contrôle du prestataire s’insère dans l’équation Risque Inhérent / Risque de Contrôle / Risque Résiduel
• Comment mesurer et mitiger le risque de concentration sur les fournisseurs
• De quoi parle-t-on : évaluer le risque du prestataire, le risque de la prestation rendue, le risque du sous-traitant / de ses prestations
• Risk assessment du fournisseur et risk assessment du service rendu
• Mesurer le risque de concentration : comment faire en pratique ?

AUDIT DES SYSTÈMES D’INFORMATION OUTSOURCÉS

Quels sont les objectifs et les méthodes de l’audit des systèmes d’information outsourcés ?

• Quel est le cadre réglementaire ?
• Quels sont les manquements observés chez le donneur d’ordre et chez le fournisseur ?