План на курса
Въведение
- Времето и разходите за управление на киберриска срещу времето и разходите от прекъсване на веригата за доставки.
Ключови рискове за кибер веригата за доставки
- Вътрешни уязвимости в софтуера и хардуера Уязвимости в хардуера и софтуера на трети страни Вътрешни знания и практики за сигурността Знания и практики за сигурност на трети страни
Казус за кибер риск във веригата за доставки
- Излагане на риск чрез софтуер на трети страни
Инструменти и техники за атака на верига за доставки
- Зловреден софтуер рансъмуер рекламен софтуер
Казус за кибер риск във веригата за доставки
- Аутсорсинг на външен създател на уебсайтове
Cyber Supply Chain Security Принципи
- Да приемем, че вашата система ще бъде пробита. Киберсигурността като технология + хора + процес + проблем със знанието. Физическа срещу киберсигурност
Казус за кибер риск във веригата за доставки
- Възлагане на съхранение на данни на доставчик трета страна
Оценка на нивото на риска на вашата организация
- Процеси на проектиране на хардуер и софтуер Намаляване на известни уязвимости Познаване на възникващи уязвимости Мониторинг на производствени системи и процеси
Казус за кибер риск във веригата за доставки
- Кибератаки от вътрешни членове на екипа
Вътрешни заплахи за сигурността
- Недоволни служители и не толкова недоволни служители Access за идентификационни данни за вход Access IoT устройства
Създаване на партньорства за сътрудничество
- Проактивен срещу наказателен подход към риска на доставчика Постигане на обща цел Насърчаване на растежа Намаляване на рисковете
Модел за внедряване на верига за доставки Cyber Security
- Проверка на доставчици Установяване на контрол Непрекъснато наблюдение и подобрение Обучение и образование Внедряване на множество нива на защита Създаване на екип за киберкризи
Обобщение и заключение
Изисквания
- Опит във веригите за доставки
Публика
- Мениджъри на веригата за доставки и заинтересовани страни
Oтзиви от потребители (5)
Достъп до инструменти и възможност да задавам въпроси на някой приятелски настроен, който чувствах, че няма да ме съди
Kiara
Course - Open Source Cyber Intelligence - Introduction
Machine Translated
Преглед на темите за риска и подготовка за изпит
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Course - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Course - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Много информация е обяснена много добре. Goот примери, интересни упражнения. Обучителят ни показа опита си от реалния свят.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Course - Application Security for Developers
Machine Translated