Course Outline
Invoering
- De tijd en kosten van cyberrisicobeheer versus de tijd en kosten van een verstoring van de toeleveringsketen.
Belangrijkste risico's voor de cybertoeleveringsketen
- Interne software- en hardwarekwetsbaarheden
- Hardware- en softwarekwetsbaarheden van derden
- Beveiligingskennis en -praktijken in huis
- Beveiligingskennis en -praktijken van derden
Casestudy cyberrisico's in de toeleveringsketen
- Risicoblootstelling via software van derden
Hulpmiddelen en technieken voor het aanvallen van een toeleveringsketen
- Malware
- Ransomware
- Adware
Casestudy cyberrisico's in de toeleveringsketen
- Uitbesteden aan een externe websitebouwer
Cyber-Supply Chain Security-principes
- Stel dat uw systeem wordt geschonden.
- Cybersecurity als technologie + mens + proces + kennisprobleem.
- Fysieke versus cyberbeveiliging
Casestudy cyberrisico's in de toeleveringsketen
- Gegevensopslag uitbesteden aan een externe leverancier
Het risiconiveau van uw organisatie beoordelen
- Hardware- en softwareontwerpprocessen
- Beperking van bekende kwetsbaarheden
- Kennis van opkomende kwetsbaarheden
- Bewaking van productiesystemen en -processen
Casestudy cyberrisico's in de toeleveringsketen
- Cyberaanvallen door interne leden van het team
Interne veiligheidsbedreigingen
- Ontevreden werknemers en minder ontevreden werknemers
- Access voor inloggegevens
- Access IoT-apparaten
Het vormen van samenwerkingspartnerschappen
- Proactieve versus bestraffende benadering van leveranciersrisico's
- Het bereiken van een gemeenschappelijk doel
- Het bevorderen van de groei
- Risico’s beperken
Een model voor het implementeren van supply chain Cyber Security
- Leveranciers doorlichten
- Controle tot stand brengen
- Continue monitoring en verbetering
- Training en onderwijs
- Implementatie van meerdere beschermingslagen
- Het creëren van een cybercrisisteam
Samenvatting en conclusie
Requirements
- Ervaring met toeleveringsketens
Publiek
- Supply chain managers en belanghebbenden
Getuigenissen (6)
Overzicht van risicoonderwerpen en voorbereiding op examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Cursus - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Cursus - IBM Qradar SIEM: Beginner to Advanced
Emin was erg boeiend en enthousiast, zijn kennis voldeed aan de verwachtingen en maakte bij elke portie vragen mogelijk.
Becky
Cursus - OSINT Practitioner Course (Advanced OSINT)
Machine Translated
Toegang krijgen tot tools en vragen kunnen stellen aan iemand die vriendelijk is en waarvan ik dacht dat hij me niet zou veroordelen
Kiara
Cursus - Open Source Cyber Intelligence - Introduction
Machine Translated
Veel informatie heel goed uitgelegd. Good voorbeelden, interessante oefeningen. Trainer liet ons zijn ervaring in de echte wereld zien.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Cursus - Application Security for Developers
Machine Translated
The Burpe suite i need more training in this