Návrh Školení
Úvod
- Čas a náklady na řízení kybernetických rizik vs čas a náklady spojené s narušením dodavatelského řetězce.
Klíčová rizika kybernetického dodavatelského řetězce
- Vnitropodnikové zranitelnosti softwaru a hardwaru Zranitelnosti hardwaru a softwaru třetích stran Vnitropodnikové znalosti a postupy v oblasti zabezpečení Znalosti a postupy v oblasti zabezpečení třetích stran
Případová studie kybernetického rizika dodavatelského řetězce
- Vystavení se riziku prostřednictvím softwaru třetích stran
Nástroje a techniky pro útok na dodavatelský řetězec
- Malware Ransomware Adware
Případová studie kybernetického rizika dodavatelského řetězce
- Outsourcing na externího tvůrce webových stránek
Cyber Supply Chain Security Principy
- Předpokládejme, že váš systém bude narušen. Kybernetická bezpečnost jako technologie + lidé + proces + znalostní problém. Fyzická vs kybernetická bezpečnost
Případová studie kybernetického rizika dodavatelského řetězce
- Outsourcing úložiště dat poskytovateli třetí strany
Posouzení úrovně rizik vaší organizace
- Procesy návrhu hardwaru a softwaru Zmírnění známých zranitelností Znalost nově vznikajících zranitelností Monitorování výrobních systémů a procesů
Případová studie kybernetického rizika dodavatelského řetězce
- Kybernetické útoky ze strany interních členů týmu
Vnitřní bezpečnostní hrozby
- Nespokojení zaměstnanci a ne tak nespokojení zaměstnanci Access k přihlašovacím údajům Access IoT zařízení
Vytváření partnerství pro spolupráci
- Proaktivní vs represivní přístup k riziku prodejce Dosažení společného cíle Podpora růstu Zmírnění rizik
Model pro implementaci dodavatelského řetězce Cyber Security
- Prověřování dodavatelů Zavádění kontroly Neustálé sledování a zlepšování Školení a vzdělávání Zavádění více vrstev ochrany Vytvoření týmu pro kybernetickou krizi
Shrnutí a závěr
Požadavky
- Zkušenosti s dodavatelskými řetězci
Publikum
- Manažeři dodavatelského řetězce a zainteresované strany
Reference (9)
Přehled rizikových témat a příprava na zkoušku
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurz - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Kurz - IBM Qradar SIEM: Beginner to Advanced
Přístup k nástrojům a možnost klást otázky někomu přátelskému, o kom jsem cítil, že by mě neodsoudil
Kiara
Kurz - Open Source Cyber Intelligence - Introduction
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Kurz - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Kurz - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
rovnováha mezi přednáškami a cvičením, rytmus, znalosti trenéra a pedagogické dovednosti
Armando Pinto - EID
Kurz - C/C++ Secure Coding
Machine Translated
Very good knowledge and character.
Constantinos Michael
Kurz - Java and Web Application Security
Průběžné prosazování změn, když jsem se 3. den začal ztrácet více než dříve a bylo těžší rychle odhalit chybu, mohl jsem rychle zkontrolovat nejnovější změny a zůstat v obraze s materiálem
Paulina
Kurz - Advanced Java Security
Machine Translated
Je velmi dobré porozumět tomu, jak by hacker potenciálně analyzoval stránky na slabiny a nástroje, které by mohl použít.
Roger - OTT Mobile
Kurz - .NET, C# and ASP.NET Security Development
Machine Translated