Gestione dei Fornitori Critici secondo ISO 28000, ISO 22301, DORA e NIS2

La resilienza dei fornitori e delle catene di approvvigionamento è oggi un elemento centrale nei programmi di continuità operativa, cyber security e conformità normativa. Gli incidenti negli ultimi anni hanno dimostrato come la maggior parte delle interruzioni e degli attacchi informatici più gravi derivi proprio da terze parti, sub-fornitori e servizi ICT esternalizzati.

Il corso fornisce un quadro completo e operativo per valutare, monitorare e governare i rischi derivanti da fornitori critici, integrando in un unico percorso gli standard internazionali ISO 28000, ISO 22301, i requisiti dei regolamenti europei DORA e NIS2, e i principi di risk management di ISO 31000.

È un corso avanzato, pensato per professionisti che hanno già una base in continuità operativa, risk management o cyber resilience, e che desiderano acquisire una competenza distintiva e immediatamente applicabile per gestire dipendenze esterne in modo rigoroso e documentabile.

• Comprendere come costruire un sistema integrato per la gestione dei rischi dei fornitori critici e della supply chain.
• Applicare i requisiti e le linee guida di ISO 28000, ISO 22301, ISO 31000, DORA e NIS2 alla gestione delle terze parti.
• Definire criteri oggettivi di criticità e valutare la resilienza operativa e cyber di fornitori e sub-fornitori.
• Integrare RTO, capacità minime, scenari e strategie di continuità nella gestione dei fornitori.
• Redigere e utilizzare un registro dei fornitori critici, come richiesto da DORA e NIS2.
• Sviluppare exit strategy, piani alternativi, contratti conformi e meccanismi di monitoraggio continuo.
• Effettuare audit, assessment e test dei fornitori attraverso esercitazioni operative e simulazioni.
• Preparare evidenze, KPI e report necessari ai supervisori e alle funzioni di controllo interno.