Kursplan
Introduktion
- Tiden och kostnaden för hantering av cyberrisk kontra tiden och kostnaden från ett avbrott i försörjningskedjan.
Viktiga Cyber Supply Chain risker
- Interna sårbarheter i mjukvara och hårdvara
- Tredje parts hårdvara och mjukvara sårbarheter
- Intern säkerhetskunskap och praxis
- Tredje parts säkerhetskunskap och -praxis
Fallstudie för cyberrisk i Supply Chain
- Riskexponering genom programvara från tredje part
Verktyg och tekniker för att attackera en försörjningskedja
- Skadlig programvara
- Ransomware
- Reklamprogram
Fallstudie för cyberrisk i Supply Chain
- Outsourcing till en extern webbplatsbyggare
Cyber Supply Chain Security Principer
- Anta att ditt system kommer att skadas.
- Cybersäkerhet som teknik + människor + process + kunskapsproblem.
- Fysisk vs cybersäkerhet
Fallstudie för cyberrisk i Supply Chain
- Outsourcing av datalagring till en tredjepartsleverantör
Bedöma din organisations risknivå
- Designprocesser för hårdvara och mjukvara
- Begränsning av kända sårbarheter
- Kunskap om nya sårbarheter
- Övervakning av produktionssystem och processer
Fallstudie för cyberrisk i Supply Chain
- Cyberattacker från interna medlemmar i teamet
Inre säkerhetshot
- Missnöjda anställda och inte så missnöjda anställda
- Access för att logga in
- Access IoT-enheter
Att bilda samarbetspartnerskap
- Proaktiv kontra bestraffande inställning till leverantörsrisk
- Att uppnå ett gemensamt mål
- Främjar tillväxt
- Reducerande risker
En modell för implementering av försörjningskedjan Cyber Security
- Granskning av leverantörer
- Att etablera kontroll
- Kontinuerlig övervakning och förbättring
- Träning och utbildning
- Implementera flera lager av skydd
- Skapa ett cyberkristeam
Sammanfattning och slutsats
Krav
- Erfarenhet av leveranskedjor
Publik
- Supply chain managers och intressenter
Vittnesmål (9)
Översikt över riskämnen och förberedelser inför examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Kurs - IBM Qradar SIEM: Beginner to Advanced
Att få tillgång till verktyg och kunna ställa frågor till någon vänlig som jag kände inte skulle döma mig
Kiara
Kurs - Open Source Cyber Intelligence - Introduction
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Kurs - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Very good knowledge and character.
Constantinos Michael
Kurs - Java and Web Application Security
Pushade ändringar regelbundet, eftersom jag dag 3 började gå vilse mer än tidigare och det var svårare att fånga ett misstag snabbt, jag kunde snabbt kolla efter den senaste ändringen och vara uppdaterad med materialet
Paulina
Kurs - Advanced Java Security
Machine Translated
Mycket bra att förstå hur en hackare potentiellt skulle analysera webbplatser för svagheter och verktyg de kan använda.
Roger - OTT Mobile
Kurs - .NET, C# and ASP.NET Security Development
Machine Translated
Beginning by how to hack to better understand how to secure was very interesting and appreciated.