コース概要
導入
- サイバーリスク管理の時間とコストと、サプライチェーンの混乱による時間とコスト。
サイバーサプライチェーンの主要なリスク
- 社内のソフトウェアとハードウェアの脆弱性
- サードパーティのハードウェアおよびソフトウェアの脆弱性
- 社内のセキュリティに関する知識と実践
- サードパーティのセキュリティに関する知識と実践
サプライチェーンサイバーリスクのケーススタディ
- サードパーティ製ソフトウェアを介したリスクにさらされる
サプライチェーンを攻撃するためのツールと手法
- マルウェア
- ランサムウェア
- アドウェア
サプライチェーンサイバーリスクのケーススタディ
- 外部のウェブサイト構築業者へのアウトソーシング
サイバー Supply Chain Security 原則
- システムが侵害されたと仮定します。
- テクノロジー + 人材 + プロセス + 知識の問題としてのサイバーセキュリティ。
- 物理的セキュリティとサイバーセキュリティ
サプライチェーンサイバーリスクのケーススタディ
- データストレージをサードパーティプロバイダーにアウトソーシングする
組織のリスクレベルの評価
- ハードウェアおよびソフトウェアの設計プロセス
- 既知の脆弱性の軽減
- 新たな脆弱性に関する知識
- 生産システムとプロセスのモニタリング
サプライチェーンサイバーリスクのケーススタディ
- チーム内部メンバーによるサイバー攻撃
内部セキュリティの脅威
- 不満を抱いている従業員とそれほど不満を抱いていない従業員
- Access ログイン認証情報
- Access IoTデバイス
協力的なパートナーシップの形成
- ベンダーリスクに対する積極的なアプローチと懲罰的なアプローチ
- 共通の目標を達成する
- 成長の促進
- リスクの軽減
サプライチェーン実装モデル Cyber Security
- サプライヤーを精査する
- コントロールの確立
- 継続的なモニタリングと改善
- トレーニングと教育
- 複数の保護層の実装
- サイバー危機チームの創設
要約と結論
要求
- サプライチェーンの経験
観客
- サプライチェーンマネージャーと利害関係者
お客様の声 (10)
リスクトピックの概要と試験の準備
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
コース - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
コース - IBM Qradar SIEM: Beginner to Advanced
ツールにアクセスし、私を批判しないと思えるフレンドリーな人に質問することができた。
Kiara
コース - Open Source Cyber Intelligence - Introduction
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
コース - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
コース - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
講義と実践のバランス、リズム、トレーナーの知識と教育スキル
Armando Pinto - EID
コース - C/C++ Secure Coding
Machine Translated
Very good knowledge and character.
Constantinos Michael
コース - Java and Web Application Security
継続的に変更をプッシュします。3 日目には以前よりも迷子になり始め、エラーをすぐに見つけるのが難しくなりましたが、すぐに最新の変更をチェックアウトして最新の内容を把握することができました。
Paulina
コース - Advanced Java Security
Machine Translated
ハッカーがサイトの弱点や使用するツールを潜在的にどのように分析するかを理解するのに非常に役立ちます。
Roger - OTT Mobile
コース - .NET, C# and ASP.NET Security Development
Machine Translated
Beginning by how to hack to better understand how to secure was very interesting and appreciated.