Automation of Third Party Security Risk Management
View/Open
Degree_Thesis_AinaraFernandez_def.pdf (2,912Mb) (Restricted access)
Cita com:
hdl:2117/387228
Document typeBachelor thesis
Date2022-02-02
Rights accessRestricted access - confidentiality agreement
(embargoed until 2028-05-10T07:44:29Z)
All rights reserved. This work is protected by the corresponding intellectual and industrial
property rights. Without prejudice to any existing legal exemptions, reproduction, distribution, public
communication or transformation of this work are prohibited without permission of the copyright holder
Abstract
In recent years, Third Party Risk Management (TPRM) has become a primary concern for most companies in the financial sector due to the large number of cybersecurity incidents related to third parties. A 2020 Ponemon Institute survey notes that in the past two years, 53% of organizations have experienced at least one data breach caused by third parties. In addition, the Digital Operational Resilience Regulation (DORA) is expected to come into force in early 2022, which focuses in detail on third-party risk management. Financial services are looking for effective and efficient methods to assess the cybersecurity risks of their partners. For this reason, this project aims to define a TPRM process, creating a risk model and evaluation criteria, in order to subsequently automate it. As a result, companies in the financial sector will have to invest less effort and time to these processes, which are usually very large because they require many third parties to carry out their activities and will therefore allow cost optimisation towards higher value activities for the company and a higher protection capacity thanks to the efficiency of the TPRM process. En los últimos años, la gestión de riesgos de terceros (TPRM) se ha convertido en una preocupación primordial para la mayoría de las empresas del sector financiero debido al gran número de incidentes de ciberseguridad relacionados con terceros. Una encuesta del Instituto Ponemon de 2020 señala que en los últimos dos años, el 53% de las organizaciones han experimentado al menos una filtración de datos causada por terceros. Además, se espera que a principios de 2022 entre en vigor el Reglamento de Resiliencia Operativa Digital (DORA), que se centra en detalle en la gestión del riesgo de terceros. Los servicios financieros buscan métodos eficaces y eficientes para evaluar los riesgos de ciberseguridad de sus asociados. Por ello, este proyecto tiene como objetivo definir un proceso de TPRM, creando un modelo de riesgo y criterios de evaluación, para posteriormente automatizarlo. Como resultado, las empresas del sector financiero tendrán que invertir menos esfuerzo y tiempo a estos procesos, que suelen ser muy grandes porque requieren de muchos terceros para realizar sus actividades y, por lo tanto, permitirá optimizar los costes hacia actividades de mayor valor para la empresa y una mayor capacidad de protección gracias a la eficiencia del proceso TPRM. En els últims anys, la gestió de riscos de tercers (TPRM) s'ha convertit en una preocupació primordial per a la majoria de les empreses del sector financer a causa del gran nombre d'incidents de ciberseguretat relacionats amb tercers. Una enquesta de l'Institut Ponemon de 2020 assenyala que en els últims dos anys, el 53% de les organitzacions han experimentat almenys una filtració de dades causada per tercers. A més, s'espera que a principis de 2022 entri en vigor el Reglament de Resiliència Operativa Digital (DORA), que se centra en detall en la gestió del risc de tercers. Els serveis financers busquen mètodes eficaços i eficients per a avaluar els riscos de ciberseguretat dels seus associats. Per això, aquest projecte té com a objectiu definir un procés de TPRM, creant un model de risc i criteris d'avaluació, per a posteriorment automatitzar-lo. Com a resultat, les empreses del sector financer hauran d'invertir menys esforç i temps a aquests processos, que solen ser molt grans perquè requereixen de molts tercers per a realitzar les seves activitats i, per tant, permetrà optimitzar els costos cap a activitats de major valor per a l'empresa i una major capacitat de protecció gràcies a l'eficiència del procés TPRM.
DegreeGRAU EN ENGINYERIA DE TECNOLOGIES I SERVEIS DE TELECOMUNICACIÓ (Pla 2015)
Files | Description | Size | Format | View |
---|---|---|---|---|
Degree_Thesis_AinaraFernandez_def.pdf | 2,912Mb | Restricted access |