Kursplan
Introduksjon
- Tiden og kostnadene ved styring av cyberrisiko kontra tiden og kostnadene fra en avbrudd i forsyningskjeden.
Viktige cyberforsyningskjederisikoer
- Interne programvare- og maskinvaresårbarheter Tredjeparts maskinvare- og programvaresårbarheter Intern sikkerhetskunnskap og -praksis Tredjeparts sikkerhetskunnskap og -praksis
Kasusstudie for cyberrisiko i forsyningskjeden
- Risikoeksponering gjennom tredjepartsprogramvare
Verktøy og teknikker for å angripe en forsyningskjede
- Malware Ransomware Adware
Kasusstudie for cyberrisiko i forsyningskjeden
- Outsourcing til en ekstern nettsidebygger
Cyber Supply Chain Security Prinsipper
- Anta at systemet ditt vil bli ødelagt. Cybersikkerhet som teknologi + mennesker + prosess + kunnskapsproblem. Fysisk vs cybersikkerhet
Kasusstudie for cyberrisiko i forsyningskjeden
- Outsourcing av datalagring til en tredjepartsleverandør
Vurdere organisasjonens risikonivå
- Maskinvare- og programvaredesignprosesser Redusering av kjente sårbarheter Kunnskap om nye sårbarheter Overvåking av produksjonssystemer og prosesser
Kasusstudie for cyberrisiko i forsyningskjeden
- Cyberangrep fra interne medlemmer av teamet
Interne sikkerhetstrusler
- Misfornøyde ansatte og ikke så misfornøyde ansatte Access til påloggingsinformasjon Access IoT-enheter
Danne samarbeidspartnerskap
- Proaktiv kontra straffende tilnærming til leverandørrisiko Oppnå et felles mål Fremme vekst Redusere risikoer
En modell for implementering av forsyningskjeden Cyber Security
- Overvåking av leverandører Etablere kontroll Kontinuerlig overvåking og forbedring Opplæring og utdanning Implementere flere lag med beskyttelse Opprette et cyber-kriseteam
Oppsummering og konklusjon
Krav
- Erfaring med forsyningskjeder
Publikum
- Forsyningskjedeledere og interessenter
Testimonials (9)
Oversikt over risikoemner og forberedelse til eksamen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Kurs - IBM Qradar SIEM: Beginner to Advanced
Å få tilgang til verktøy og kunne stille spørsmål til noen vennlige som jeg følte ikke ville dømme meg
Kiara
Kurs - Open Source Cyber Intelligence - Introduction
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Kurs - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
balansen mellom forelesninger og praksis, rytmen, trenerkunnskapen og pedagogiske ferdighetene
Armando Pinto - EID
Kurs - C/C++ Secure Coding
Machine Translated
Very good knowledge and character.
Constantinos Michael
Kurs - Java and Web Application Security
Presse endringer fortløpende, da jeg den 3. dagen begynte å gå mer vill enn før og det var vanskeligere å oppdage feilen raskt, kunne jeg raskt sjekke ut de siste endringene og holde meg oppdatert med materialet
Paulina
Kurs - Advanced Java Security
Machine Translated
Veldig bra å forstå hvordan en hacker potensielt kan analysere nettsteder for svakheter og verktøy de kan bruke.
Roger - OTT Mobile
Kurs - .NET, C# and ASP.NET Security Development
Machine Translated