Programa do Curso

Introdução

  • O tempo e o custo da gestão do risco cibernético versus o tempo e o custo de uma perturbação na cadeia de abastecimento.

Principais riscos cibernéticos da cadeia de abastecimento

  • Vulnerabilidades de software e hardware internos
  • Vulnerabilidades de hardware e software de terceiros
  • Conhecimentos e práticas de segurança internos
  • Conhecimentos e práticas de segurança de terceiros

Estudo de caso sobre o risco cibernético na cadeia de abastecimento

  • Exposição ao risco através de software de terceiros

Ferramentas e técnicas para atacar uma cadeia de abastecimento

  • Malware
  • Ransomware
  • Adware

Estudo de caso sobre o risco cibernético na cadeia de abastecimento

  • Subcontratação de um construtor de sítios Web externo

Cibernética Supply Chain Security Princípios

  • Parta do princípio de que o seu sistema será violado.
  • A cibersegurança como um problema de tecnologia + pessoas + processos + conhecimentos.
  • Segurança física vs cibersegurança

Estudo de caso sobre o risco cibernético na cadeia de abastecimento

  • Externalização do armazenamento de dados a um fornecedor externo

Avaliar o nível de risco da sua organização

  • Processos de conceção de hardware e software
  • Mitigação de vulnerabilidades conhecidas
  • Conhecimento das vulnerabilidades emergentes
  • Monitorização dos sistemas e processos de produção

Estudo de caso sobre o risco cibernético na cadeia de abastecimento

  • Ciberataques por membros internos da equipa

Ameaças à segurança interna

  • Empregados descontentes e empregados não tão descontentes
  • Access para credenciais de início de sessão
  • Access dispositivos IoT

Formação de parcerias de colaboração

  • Abordagem proactiva ou punitiva do risco do fornecedor
  • Atingir um objetivo comum
  • Promover o crescimento
  • Mitigar os riscos

Um modelo para a implementação da cadeia de abastecimento Cyber Security

  • Seleção de fornecedores
  • Estabelecimento de controlo
  • Acompanhamento e melhoria contínuos
  • Formação e educação
  • Implementação de vários níveis de proteção
  • Criação de uma equipa de cibercrises

Resumo e conclusão

Requisitos

  • Experiência com cadeias de abastecimento

Público

  • Gestores da cadeia de abastecimento e partes interessadas
  7 horas
 

Número de participantes


Inicia

Termina


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Declaração de Clientes (9)

Cursos Relacionados

CRISC - Certified in Risk and Information Systems Control

  21 horas

Microsoft SDL Core

  14 horas

Standard Java Security

  14 horas

Java and Web Application Security

  21 horas

Advanced Java Security

  21 horas

Advanced Java, JEE and Web Application Security

  28 horas

.NET, C# and ASP.NET Security Development

  14 horas

Comprehensive C# and .NET Application Security

  21 horas

Advanced C#, ASP.NET and Web Application Security

  21 horas

Categorias Relacionadas