Schița de curs
Introducere
- Timpul și costul gestionării riscurilor cibernetice în comparație cu timpul și costul unei întreruperi a lanțului de aprovizionare.
Principalele riscuri cibernetice ale lanțului de aprovizionare
- Vulnerabilități software și hardware interne
- Vulnerabilitățile hardware și software ale terților
- Cunoștințe și practici interne de securitate
- Cunoștințe și practici de securitate ale terților
Studiu de caz privind riscul cibernetic al lanțului de aprovizionare
- Expunerea la risc prin intermediul software-ului terților
Instrumente și tehnici pentru atacarea unui lanț de aprovizionare
- Malware
- Ransomware
- Adware
Studiu de caz privind riscul cibernetic al lanțului de aprovizionare
- Externalizarea către un constructor extern de site-uri web
Principii Cyber Supply Chain Security
- Presupuneți că sistemul dumneavoastră va fi spart.
- Securitatea cibernetică ca o problemă de tehnologie + oameni + procese + cunoștințe.
- Securitatea fizică vs securitatea cibernetică
Studiu de caz privind riscul cibernetic al lanțului de aprovizionare
- Externalizarea stocării datelor către un furnizor terț
Evaluarea nivelului de risc al organizației dumneavoastră
- Procese de proiectare hardware și software
- Reducerea vulnerabilităților cunoscute
- cunoașterea vulnerabilităților emergente
- Monitorizarea sistemelor și proceselor de producție
Studiu de caz privind riscul cibernetic al lanțului de aprovizionare
- Atacuri cibernetice din partea membrilor interni ai echipei
Amenințări la adresa securității interne
- Angajați nemulțumiți și angajați mai puțin nemulțumiți
- Access pentru acreditările de conectare
- Access dispozitive IoT
Formarea de parteneriate de colaborare
- Abordarea proactivă vs. punitivă a riscului furnizorului
- Realizarea unui obiectiv comun
- Promovarea creșterii
- Atenuarea riscurilor
Un model de implementare a lanțului de aprovizionare Cyber Security
- Verificarea furnizorilor
- Stabilirea controlului
- Monitorizarea și îmbunătățirea continuă
- Formare și educație
- Implementarea mai multor niveluri de protecție
- Crearea unei echipe pentru situații de criză cibernetică
Rezumat și concluzii
Cerințe
- Experiență cu lanțurile de aprovizionare
Audiență
- Manageri ai lanțului de aprovizionare și părți interesate
Mărturii (6)
Prezentare generală a subiectelor de risc și pregătirea pentru examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curs - CRISC - Certified in Risk and Information Systems Control
Tradus de catre o masina
Lap Qradar
Sutthikan Noisombat - NTT
Curs - IBM Qradar SIEM: Beginner to Advanced
Accesarea instrumentelor și posibilitatea de a pune întrebări cuiva prietenos despre care simțeam că nu mă va judeca
Kiara
Curs - Open Source Cyber Intelligence - Introduction
Tradus de catre o masina
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Curs - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Curs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
echilibrul dintre cursuri și practică, ritmul, cunoștințele și abilitățile pedagogice ale formatorului
Armando Pinto - EID
Curs - C/C++ Secure Coding
Tradus de catre o masina