課程簡介

介紹

  • 網路風險管理的時間和成本與供應鏈中斷的時間和成本。

主要網路供應鏈風險

  • 內部軟體和硬體漏洞
  • 第三方硬體和軟體漏洞
  • 內部安全知識和實踐
  • 第三方安全知識和實踐

供應鏈網路風險案例研究

  • 通過第三方軟體進行風險敞口

攻擊供應鏈的工具和技術

  • 惡意軟體
  • 勒索軟體
  • 廣告軟體

供應鏈網路風險案例研究

  • 外包給外部網站建設者

網路 Supply Chain Security 原則

  • 假設您的系統將被破壞。
  • 網路安全是一個技術+人員+流程+知識的問題。
  • 物理與網路安全

供應鏈網路風險案例研究

  • 將數據存儲外包給第三方供應商

評估組織的風險級別

  • 硬體和軟體設計流程
  • 緩解已知漏洞
  • 瞭解新出現的漏洞
  • 監控生產系統和過程

供應鏈網路風險案例研究

  • 團隊內部成員的網路攻擊

內部安全威脅

  • 心懷不滿的員工和不那麼心懷不滿的員工
  • Access 登錄憑據
  • Access IoT 設備

建立合作夥伴關係

  • 主動與懲罰性供應商風險的方法
  • 實現共同目標
  • 促進增長
  • 降低風險

實施供應鏈的模型 Cyber Security

  • 審查供應商
  • 建立控制
  • 持續監控和改進
  • 培訓和教育
  • 實施多層保護
  • 創建網路危機團隊

總結和結論

最低要求

  • 供應鏈經驗

觀眾

  • 供應鏈經理和利益相關者
  7 時間:
 

人數


開始於

結束於


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

客戶評論 (9)

相關課程

Java and Web Application Security

  21 時間:

Advanced Java Security

  21 時間:

Advanced Java, JEE and Web Application Security

  28 時間:

Comprehensive C# and .NET Application Security

  21 時間:

Advanced C#, ASP.NET and Web Application Security

  21 時間:

課程分類