課程簡介
介紹
- 網路風險管理的時間和成本與供應鏈中斷的時間和成本。
主要網路供應鏈風險
- 內部軟體和硬體漏洞
- 第三方硬體和軟體漏洞
- 內部安全知識和實踐
- 第三方安全知識和實踐
供應鏈網路風險案例研究
- 通過第三方軟體進行風險敞口
攻擊供應鏈的工具和技術
- 惡意軟體
- 勒索軟體
- 廣告軟體
供應鏈網路風險案例研究
- 外包給外部網站建設者
網路 Supply Chain Security 原則
- 假設您的系統將被破壞。
- 網路安全是一個技術+人員+流程+知識的問題。
- 物理與網路安全
供應鏈網路風險案例研究
- 將數據存儲外包給第三方供應商
評估組織的風險級別
- 硬體和軟體設計流程
- 緩解已知漏洞
- 瞭解新出現的漏洞
- 監控生產系統和過程
供應鏈網路風險案例研究
- 團隊內部成員的網路攻擊
內部安全威脅
- 心懷不滿的員工和不那麼心懷不滿的員工
- Access 登錄憑據
- Access IoT 設備
建立合作夥伴關係
- 主動與懲罰性供應商風險的方法
- 實現共同目標
- 促進增長
- 降低風險
實施供應鏈的模型 Cyber Security
- 審查供應商
- 建立控制
- 持續監控和改進
- 培訓和教育
- 實施多層保護
- 創建網路危機團隊
總結和結論
最低要求
- 供應鏈經驗
觀眾
- 供應鏈經理和利益相關者
客戶評論 (9)
風險主題概述和考試準備
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
機器翻譯
Lap Qradar
Sutthikan Noisombat - NTT
Course - IBM Qradar SIEM: Beginner to Advanced
訪問工具並能夠向我覺得不會評判我的友好人士提問
Kiara
Course - Open Source Cyber Intelligence - Introduction
機器翻譯
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Course - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Course - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
講課與實踐、節奏、培訓師知識與教學技巧的平衡
Armando Pinto - EID
Course - C/C++ Secure Coding
機器翻譯
Very good knowledge and character.
Constantinos Michael
Course - Java and Web Application Security
定期推送更改,因為在第 3 天我開始比以前更迷茫,並且更難快速發現錯誤,我能夠快速查看最新的更改並及時瞭解材料
Paulina
Course - Advanced Java Security
機器翻譯
很高興理解駭客如何潛在地分析網站的弱點和他們可能使用的工具。
Roger - OTT Mobile
Course - .NET, C# and ASP.NET Security Development
機器翻譯