Kurzusleírás
Bevezetés
- A kiberkockázat-kezelés ideje és költsége, szemben az ellátási lánc megszakadásától az idővel és költséggel.
A kiberellátási lánc legfontosabb kockázatai
- Házon belüli szoftver és hardver biztonsági rések
- Harmadik féltől származó hardver és szoftver biztonsági rések
- Házon belüli biztonsági ismeretek és gyakorlatok
- Harmadik féltől származó biztonsági ismeretek és gyakorlatok
Az ellátási lánc kiberkockázati esettanulmánya
- Kockázati kitettség harmadik féltől származó szoftvereken keresztül
Eszközök és technikák az ellátási lánc megtámadásához
- Rosszindulatú
- Ransomware
- Adware
Az ellátási lánc kiberkockázati esettanulmánya
- Kiszervezés külső webhely-készítőhöz
Kiber Supply Chain Security alapelvek
- Tételezzük fel, hogy a rendszer megsérül.
- A kiberbiztonság mint technológia + emberek + folyamat + tudásprobléma.
- Fizikai vs kiberbiztonság
Az ellátási lánc kiberkockázati esettanulmánya
- Adattárolás kiszervezése harmadik fél szolgáltatóhoz
Szervezete kockázati szintjének felmérése
- Hardver és szoftver tervezési folyamatok
- Az ismert sebezhetőségek enyhítése
- A felmerülő sebezhetőségek ismerete
- Gyártási rendszerek és folyamatok felügyelete
Az ellátási lánc kiberkockázati esettanulmánya
- Kibertámadások a csapat belső tagjaitól
Belső biztonsági veszélyek
- Elégedetlen alkalmazottak és nem annyira elégedetlen alkalmazottak
- Access a bejelentkezési adatokhoz
- Access IoT-eszközök
Együttműködési partnerségek kialakítása
- Proaktív vs büntető megközelítés az eladói kockázathoz
- Egy közös cél elérése
- A növekedés elősegítése
- Kockázatok mérséklése
Modell az ellátási lánc megvalósításához Cyber Security
- Beszállítók ellenőrzése
- Az ellenőrzés kialakítása
- Folyamatos ellenőrzés és fejlesztés
- Képzés és oktatás
- Többrétegű védelem megvalósítása
- Kiberválság-csapat létrehozása
Összefoglalás, és következtetés
Követelmények
- Ellátási láncokkal kapcsolatos tapasztalat
Közönség
- Az ellátási lánc vezetői és az érintettek
Vélemények (5)
Hozzáférni az eszközökhöz, és kérdéseket feltenni egy olyan barátságosnak, akiről úgy éreztem, hogy nem ítél el engem
Kiara
Kurzus - Open Source Cyber Intelligence - Introduction
Machine Translated
A kockázati témák áttekintése és a vizsgára való felkészülés
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurzus - CRISC - Certified in Risk and Information Systems Control
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Kurzus - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Kurzus - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Nagyon sok információ nagyon jól el van magyarázva. Good példák, érdekes gyakorlatok. A tréner megmutatta nekünk a való világbeli tapasztalatait.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Kurzus - Application Security for Developers
Machine Translated