Kursplan
Införandet
- Tiden och kostnaden för hantering av cyberrisker jämfört med tiden och kostnaden för en störning i leveranskedjan.
Viktiga risker i cyberförsörjningskedjan
- Interna sårbarheter i programvara och maskinvara
- Sårbarheter i maskinvara och programvara från tredje part
- Intern kunskap och praxis för säkerhet
- Säkerhetskunskaper och säkerhetsmetoder från tredje part
Fallstudie om cyberrisker i leveranskedjan
- Riskexponering genom programvara från tredje part
Verktyg och tekniker för att attackera en försörjningskedja
- Skadlig programvara
- Utpressningstrojaner
- Annonsprogram
Fallstudie om cyberrisker i leveranskedjan
- Outsourcing till en extern webbplatsbyggare
Principer för cyber Supply Chain Security
- Anta att ditt system kommer att brytas.
- Cybersäkerhet som teknik + människor + process + kunskapsproblem.
- Fysiskt kontra cybersäkerhet
Fallstudie om cyberrisker i leveranskedjan
- Outsourcing av datalagring till en tredjepartsleverantör
Bedöma organisationens risknivå
- Designprocesser för hårdvara och mjukvara
- Minskning av kända sårbarheter
- Kunskap om nya sårbarheter
- Övervakning av produktionssystem och processer
Fallstudie om cyberrisker i leveranskedjan
- Cyberattacker av interna medlemmar i teamet
Hot mot den inre säkerheten
- Missnöjda anställda och inte så missnöjda anställda
- Access till inloggningsuppgifter
- Access IoT-enheter
Bilda samarbetspartnerskap
- Proaktiv kontra bestraffande inställning till leverantörsrisk
- Att uppnå ett gemensamt mål
- Främja tillväxt
- Minska riskerna
En modell för implementering av försörjningskedjan Cyber Security
- Granskning av leverantörer
- Etablering av kontroll
- Kontinuerlig övervakning och förbättring
- Träning och utbildning
- Implementering av flera skyddslager
- Skapa ett team för cyberkriser
Sammanfattning och slutsats
Krav
- Erfarenhet av försörjningskedjor
Publik
- Supply chain managers och intressenter
Vittnesmål (3)
Jag gillade lärarens tillvägagångssätt från första början. Att han/hon skräddarsytt undervisningen efter våra behov och när vi stötte på problem hjälpte han oss med stort intresse.
flavia - ASOCIAŢIA PENTRU VIITORII PROFESIONIŞTI ÎN TEHNOLOGIA INFORMAŢIEI
Kurs - SAP Financial Accounting and Controlling (FICO) for Consultants
Machine Translated
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Kurs - CRISC - Certified in Risk and Information Systems Control
I found NobleProg very easy to work with, considering the timezone challenges and our difficulty with trainees requiring support in Japanese. Overall, working with you on this training was satisfactory and I would have no hesitation recommending your organisation. If a training need occurs for us in the ASPAC region again, I will be in touch with NobleProg.