Managing Cyber Risks in the Supply Chain

• Doświadczenie z łańcuchami dostaw

Publiczność

• Menedżerowie łańcucha dostaw i interesariusze

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla specjalistów ds. łańcucha dostaw, którzy chcą ustanowić skuteczną kontrolę i nadzór nad swoim łańcuchem dostaw, zwłaszcza w odniesieniu do cyberbezpieczeństwa.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć niedopatrzenia w zakresie bezpieczeństwa, które mogą spowodować znaczne szkody i zakłócenia w łańcuchu dostaw.
• Rozbić złożony problem bezpieczeństwa na łatwe do zarządzania i wykonalne części.
• Zajmować się typowymi słabymi punktami łańcucha dostaw poprzez analizę obszarów wysokiego ryzyka i współpracę z interesariuszami.
• Przyjęcie najlepszych praktyk w zakresie zabezpieczania łańcucha dostaw.
• Zauważalne zmniejszenie lub wyeliminowanie największych zagrożeń dla łańcucha dostaw organizacji.

Format kursu

• Interaktywny wykład i dyskusja.
• Wiele ćwiczeń i praktyki.
• Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.

Opcje dostosowywania kursu

• Aby poprosić o spersonalizowane szkolenie dla tego kursu, skontaktuj się z nami.

Wprowadzenie

• Czas i koszt zarządzania ryzykiem cybernetycznym a czas i koszt zakłócenia łańcucha dostaw.

Kluczowe zagrożenia cybernetyczne w łańcuchu dostaw

• Luki w wewnętrznym oprogramowaniu i sprzęcie
• Luki w zabezpieczeniach sprzętu i oprogramowania stron trzecich
• Wewnętrzna wiedza i praktyki w zakresie bezpieczeństwa
• Wiedza i praktyki stron trzecich w zakresie bezpieczeństwa

Studium przypadku ryzyka cybernetycznego w łańcuchu dostaw

• Narażenie na ryzyko przez oprogramowanie innych firm

Narzędzia i techniki atakowania łańcucha dostaw

• Złośliwe oprogramowanie
• Ransomware
• Adware

Studium przypadku ryzyka cybernetycznego w łańcuchu dostaw

• Outsourcing do zewnętrznego twórcy stron internetowych

Zasady cyberbezpieczeństwa Supply Chain Security

• Załóż, że Twój system zostanie naruszony.
• Cyberbezpieczeństwo jako problem technologii + ludzi + procesów + wiedzy.
• Bezpieczeństwo fizyczne a cyberbezpieczeństwo

Studium przypadku ryzyka cybernetycznego w łańcuchu dostaw

• Outsourcing przechowywania danych do zewnętrznego dostawcy

Ocena poziomu ryzyka w organizacji

• Procesy projektowania sprzętu i oprogramowania
• Łagodzenie znanych luk w zabezpieczeniach
• Znajomość pojawiających się luk w zabezpieczeniach
• Monitorowanie systemów i procesów produkcyjnych

Studium przypadku ryzyka cybernetycznego w łańcuchu dostaw

• Cyberataki przeprowadzane przez wewnętrznych członków zespołu

Zagrożenia bezpieczeństwa wewnętrznego

• Niezadowoleni pracownicy i niezadowoleni pracownicy
• Access do danych logowania
• Urządzenia IoT Access

Tworzenie partnerstw opartych na współpracy

• Proaktywne i represyjne podejście do ryzyka dostawców
• Osiągnięcie wspólnego celu
• Wspieranie wzrostu
• Ograniczanie ryzyka

Model wdrażania łańcucha dostaw Cyber Security

• Weryfikacja dostawców
• Ustanowienie kontroli
• Ciągłe monitorowanie i doskonalenie
• Szkolenie i edukacja
• Wdrożenie wielu warstw ochrony
• Utworzenie zespołu ds. cyberkryzysu

Podsumowanie i wnioski