دوره آموزشی مدیریت ریسک زنجیره تأمین سایبری: طراحی، استقرار و نگهداری برنامههای امن زنجیره تأمین
49 دقیقهمتوسط2025-04-07
مدرسین

Mani Keerthi Nagothu
جزئیات دوره
این دوره به بررسی عناصر ضروری برای ساخت یک برنامه مدیریت ریسک زنجیره تأمین سایبری میپردازد. رویکردی جامع و کارآمد از منظر افراد، فرایندها و فناوریها را برای ایجاد کنترلهای زنجیره تأمین سایبری در سازمان خود اتخاذ خواهید کرد. در این دوره، ریسکهای زنجیره تأمین سایبری داخل سازمان مورد بررسی قرار میگیرد و از چارچوبها و استانداردهای زنجیره تأمین برای پیادهسازی یک برنامه مدیریت ریسک سایبری استفاده خواهید کرد.
هدف این دوره این است که به شما کمک کند تا ریسکها و آسیبپذیریهای زنجیره تأمین سایبری سازمان خود را شناسایی کرده، برنامههای مؤثری برای مدیریت این ریسکها طراحی و اجرا کنید. شما با استفاده از استانداردها و چارچوبهای موجود در صنعت، قادر خواهید بود تا کنترلهای امنیتی زنجیره تأمین را بهدرستی در سازمان خود پیادهسازی کرده و اثربخشی این کنترلها را ارزیابی کنید.
اهداف یادگیری:
تحلیل ریسکها و آسیبپذیریهای زنجیره تأمین در سازمان با توجه به تهدیدات سایبری و تأثیرات آنها بر کسبوکار.
طراحی یک برنامه جامع مدیریت ریسک زنجیره تأمین سایبری با در نظر گرفتن کنترلهای مربوط به افراد، فرایندها و فناوریها.
ارزیابی چارچوبها و استانداردهای موجود در امنیت زنجیره تأمین برای شناسایی کاربرد آنها در سازمان خاص.
پیادهسازی کنترلهای امنیتی زنجیره تأمین بر اساس استانداردهای صنعت و نیازهای سازمانی.
ارزیابی اثربخشی کنترلهای مدیریت ریسک زنجیره تأمین و پیشنهاد بهبودهایی بر اساس بهترین شیوههای صنعتی.
هدف این دوره این است که به شما کمک کند تا ریسکها و آسیبپذیریهای زنجیره تأمین سایبری سازمان خود را شناسایی کرده، برنامههای مؤثری برای مدیریت این ریسکها طراحی و اجرا کنید. شما با استفاده از استانداردها و چارچوبهای موجود در صنعت، قادر خواهید بود تا کنترلهای امنیتی زنجیره تأمین را بهدرستی در سازمان خود پیادهسازی کرده و اثربخشی این کنترلها را ارزیابی کنید.
اهداف یادگیری:
تحلیل ریسکها و آسیبپذیریهای زنجیره تأمین در سازمان با توجه به تهدیدات سایبری و تأثیرات آنها بر کسبوکار.
طراحی یک برنامه جامع مدیریت ریسک زنجیره تأمین سایبری با در نظر گرفتن کنترلهای مربوط به افراد، فرایندها و فناوریها.
ارزیابی چارچوبها و استانداردهای موجود در امنیت زنجیره تأمین برای شناسایی کاربرد آنها در سازمان خاص.
پیادهسازی کنترلهای امنیتی زنجیره تأمین بر اساس استانداردهای صنعت و نیازهای سازمانی.
ارزیابی اثربخشی کنترلهای مدیریت ریسک زنجیره تأمین و پیشنهاد بهبودهایی بر اساس بهترین شیوههای صنعتی.
مهارت ها
Supply Chain ManagementVulnerability ManagementCybersecurityBusiness Analysis and StrategyOne-Off
سرفصل ها
0. مقدمه
- 01 - اهمیت برنامه مدیریت ریسک زنجیره تامین سایبری
1. مروری بر زنجیره تامین سایبری
- 02 - مدیریت ریسک زنجیره تامین سایبری (CSCRM) چیست؟
- 03 - رمزگشایی خطرات زنجیره تامین سایبری
2. مبانی CSCRM
- 04 - اکوسیستم زنجیره تامین سایبری
- 05 - نقشها و مسئولیتهای یک برنامه CSCRM
3. درک محیط فعلی شما
- 06 - درک محیط فعلی شما - ارزیابی شکاف
- 07 - درک محیط فعلی شما - نرم افزار
- 08 - منابع و الزامات ساخت CSCRM
4. عناصر ضروری برای ساخت CSCRM
- 09 - فرآیندهای پیش نویس در طول چرخه حیات CSCRM
- 10 - انجام ارزیابی ریسک قسمت 1
- 11 - انجام ارزیابی ریسک قسمت 2
- 12 - استفاده از ابزار برای CSCRM
- 13 - آموزش فرهنگ و آگاهی CSCRM
5. اقدامات کاهش خطر عرضه سایبری
- 14 - استفاده از ISO 27001 برای طراحی کنترل ها
- 15 - نقشه برداری به NIST CSF برای طراحی کنترل ها
نتیجه گیری
- 16 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی عملیات امنیت ابری
- دوره آموزشی مدیریت ریسک امنیت سازمانی برای مدیران امنیت سایبری: از ارزیابی تا حکمرانی با ISO/IEC 27005
- دوره آموزشی تابآوری سایبری زنجیره تأمین: دفاع مبتنی بر هوش مصنوعی
- دوره آموزشی یادگیری امنیت سایبری زنجیره تامین
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی به یک رهبر در اعتماد و ایمنی دیجیتال تبدیل شوید
- دوره آموزشی بیمه سایبری برای متخصصان فناوری اطلاعات
- دوره آموزشی تاب آوری سایبری: بررسی اجمالی
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)
- مسیر آموزشی ساخت محصولات هوش مصنوعی: گواهینامه حرفهای ملزومات امنیت
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی مسیر حرفه ای فناوری اطلاعات به سمت امنیت سایبری
- مسیر آموزشی رهبری CISO: مدیریت یک برنامه امنیت سایبری
- مسیر آموزشی گواهینامه حرفه ای تست نفوذ
- مسیر آموزشی آماده شدن برای آزمون CompTIA Advanced Security Practitioner (CASP+) (CAS-004)