Course Outline
소개
- 사이버 위험 관리에 소요되는 시간 및 비용과 공급망 중단으로 인한 시간 및 비용.
주요 사이버 공급망 위험
- 사내 소프트웨어 및 하드웨어 취약점
- 타사 하드웨어 및 소프트웨어 취약점
- 사내 보안 지식 및 관행
- 타사 보안 지식 및 관행
공급망 사이버 위험 사례 연구
- 타사 소프트웨어를 통한 위험 노출
공급망 공격을 위한 도구 및 기법
- 악성코드
- 랜섬웨어
- 애드웨어
공급망 사이버 위험 사례 연구
- 외부 웹사이트 빌더에 아웃소싱
사이버Supply Chain Security 원칙
- 시스템이 침해될 것이라고 가정합니다.
- 기술 + 사람 + 프로세스 + 지식 문제로서의 사이버 보안.
- 물리적 보안과 사이버 보안
공급망 사이버 위험 사례 연구
- 제3자 제공업체에 데이터 스토리지 아웃소싱
조직의 위험 수준 평가
- 하드웨어 및 소프트웨어 설계 프로세스
- 알려진 취약점의 완화
- 새로운 취약점에 대한 지식
- 생산 시스템 및 프로세스 모니터링
공급망 사이버 위험 사례 연구
- 팀 내부 구성원에 의한 사이버 공격
내부 보안 위협
- 불만이 많은 직원과 불만이 많은 직원이 아닌
- Access 로그인 자격 증명
- Access IoT 기기
협력적 파트너십 형성
- 공급업체 위험에 대한 사전 예방적 접근 방식과 징벌적 접근 방식
- 공통 목표 달성
- 성장 촉진
- 위험 완화
공급망 구현 모델 Cyber Security
- 심사 공급업체
- 통제 확립
- 지속적인 모니터링 및 개선
- 훈련 및 교육
- 다중 보호 계층 구현
- 사이버 위기 팀 만들기
요약 및 결론
Requirements
- 공급망 경험
청중
- 공급망 관리자 및 이해관계자
회원 평가 (9)
위험 주제 개요 및 시험 준비
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Course - IBM Qradar SIEM: Beginner to Advanced
도구에 접근하고 나를 판단하지 않을 것 같은 친근한 사람에게 질문할 수 있는 능력
Kiara
Course - Open Source Cyber Intelligence - Introduction
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Course - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Course - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Very good knowledge and character.
Constantinos Michael
Course - Java and Web Application Security
지속적으로 변경 사항을 푸시했는데, 3일째가 되던 날 이전보다 헷갈리기 시작하고 오류를 빨리 발견하기가 어려워졌을 때 최신 변경 사항을 빠르게 확인하고 자료를 최신 상태로 유지할 수 있었습니다.
Paulina
Course - Advanced Java Security
Machine Translated
해커가 사이트에서 사용할 수 있는 약점과 도구를 분석하는 방법을 이해하는 데 매우 좋습니다.
Roger - OTT Mobile
Course - .NET, C# and ASP.NET Security Development
Machine Translated
Beginning by how to hack to better understand how to secure was very interesting and appreciated.