Course Outline
Invoering
- De tijd en kosten van cyberrisicobeheer versus de tijd en kosten van een verstoring van de toeleveringsketen.
Belangrijkste risico's voor de cybertoeleveringsketen
- Interne software- en hardwarekwetsbaarheden
- Hardware- en softwarekwetsbaarheden van derden
- Beveiligingskennis en -praktijken in huis
- Beveiligingskennis en -praktijken van derden
Casestudy cyberrisico's in de toeleveringsketen
- Risicoblootstelling via software van derden
Hulpmiddelen en technieken voor het aanvallen van een toeleveringsketen
- Malware
- Ransomware
- Adware
Casestudy cyberrisico's in de toeleveringsketen
- Uitbesteden aan een externe websitebouwer
Cyber-Supply Chain Security-principes
- Stel dat uw systeem wordt geschonden.
- Cybersecurity als technologie + mens + proces + kennisprobleem.
- Fysieke versus cyberbeveiliging
Casestudy cyberrisico's in de toeleveringsketen
- Gegevensopslag uitbesteden aan een externe leverancier
Het risiconiveau van uw organisatie beoordelen
- Hardware- en softwareontwerpprocessen
- Beperking van bekende kwetsbaarheden
- Kennis van opkomende kwetsbaarheden
- Bewaking van productiesystemen en -processen
Casestudy cyberrisico's in de toeleveringsketen
- Cyberaanvallen door interne leden van het team
Interne veiligheidsbedreigingen
- Ontevreden werknemers en minder ontevreden werknemers
- Access voor inloggegevens
- Access IoT-apparaten
Het vormen van samenwerkingspartnerschappen
- Proactieve versus bestraffende benadering van leveranciersrisico's
- Het bereiken van een gemeenschappelijk doel
- Het bevorderen van de groei
- Risico’s beperken
Een model voor het implementeren van supply chain Cyber Security
- Leveranciers doorlichten
- Controle tot stand brengen
- Continue monitoring en verbetering
- Training en onderwijs
- Implementatie van meerdere beschermingslagen
- Het creëren van een cybercrisisteam
Samenvatting en conclusie
Requirements
- Ervaring met toeleveringsketens
Publiek
- Supply chain managers en belanghebbenden
Getuigenissen (5)
Overzicht van risicoonderwerpen en voorbereiding op examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Cursus - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Cursus - IBM Qradar SIEM: Beginner to Advanced
Toegang krijgen tot tools en vragen kunnen stellen aan iemand die vriendelijk is en waarvan ik dacht dat hij me niet zou veroordelen
Kiara
Cursus - Open Source Cyber Intelligence - Introduction
Machine Translated
Emin was erg boeiend en enthousiast, zijn kennis voldeed aan de verwachtingen en maakte bij elke portie vragen mogelijk.
Becky
Cursus - OSINT Practitioner Course (Advanced OSINT)
Machine Translated
de balans tussen hoorcollege en praktijk, het ritme, de trainerskennis en pedagogische vaardigheid
Armando Pinto - EID
Cursus - C/C++ Secure Coding
Machine Translated