课程大纲
介绍
- 网络风险管理的时间和成本与供应链中断的时间和成本。
主要网络供应链风险
- 内部软件和硬件漏洞
- 第三方硬件和软件漏洞
- 内部安全知识和实践
- 第三方安全知识和实践
供应链网络风险案例研究
- 通过第三方软件进行风险敞口
攻击供应链的工具和技术
- 恶意软件
- 勒索软件
- 广告软件
供应链网络风险案例研究
- 外包给外部网站建设者
网络 Supply Chain Security 原则
- 假设您的系统将被破坏。
- 网络安全是一个技术+人员+流程+知识的问题。
- 物理与网络安全
供应链网络风险案例研究
- 将数据存储外包给第三方提供商
评估组织的风险级别
- 硬件和软件设计流程
- 缓解已知漏洞
- 了解新出现的漏洞
- 监控生产系统和过程
供应链网络风险案例研究
- 团队内部成员的网络攻击
内部安全威胁
- 心怀不满的员工和不那么心怀不满的员工
- Access 登录凭据
- Access IoT 设备
建立合作伙伴关系
- 主动与惩罚性供应商风险的方法
- 实现共同目标
- 促进增长
- 降低风险
实施供应链的模型 Cyber Security
- 审查供应商
- 建立控制
- 持续监控和改进
- 培训和教育
- 实施多层保护
- 创建网络危机团队
总结和结论
要求
- 供应链经验
观众
- 供应链经理和利益相关者
客户评论 (10)
风险主题概述和考试准备
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - CRISC - Certified in Risk and Information Systems Control
机器翻译
Lap Qradar
Sutthikan Noisombat - NTT
课程 - IBM Qradar SIEM: Beginner to Advanced
访问工具并能够向我觉得不会评判我的友好人士提问
Kiara
课程 - Open Source Cyber Intelligence - Introduction
机器翻译
The simple explanation of the trainer
Mohammed salem - Palestinian Police
课程 - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
课程 - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
讲课与实践、节奏、培训师知识与教学技巧的平衡
Armando Pinto - EID
课程 - C/C++ Secure Coding
机器翻译
Very good knowledge and character.
Constantinos Michael
课程 - Java and Web Application Security
定期推送更改,因为在第 3 天我开始比以前更迷茫,并且更难快速发现错误,我能够快速查看最新的更改并及时了解材料
Paulina
课程 - Advanced Java Security
机器翻译
很高兴理解黑客如何潜在地分析网站的弱点和他们可能使用的工具。
Roger - OTT Mobile
课程 - .NET, C# and ASP.NET Security Development
机器翻译
Beginning by how to hack to better understand how to secure was very interesting and appreciated.