Cyberbezpieczeństwo łańcucha dostaw - ATSUMMIT
Cyberbezpieczeństwo łańcucha dostaw – identyfikacja cyber ryzyk związanych ze współpracą z dostawcami oraz metody ich mitygacji
Celem warsztatów jest przekazanie uczestnikom praktycznej wiedzy z zakresu cyberbezpieczeństwa łańcucha dostaw. W czasie warsztatów uczestnicy wypracują narzędzie pozwalające na identyfikację kluczowych cyber ryzyk związanych ze współpracą z dostawcami oraz adekwatnych metod mitygacji zidentyfikowanych cyber zagrożeń. Zasadnicza część warsztatów przygotowana i przeprowadzona będzie przez praktyków zajmujących się tym właśnie obszarem w polskim ośrodku IT korporacji farmaceutycznej GSK (brytyjski koncern farmaceutyczny powstały w grudniu 2000 r. w wyniku połączenia przedsiębiorstw Glaxo Wellcome i SmithKline Beecham). Uzupełni je ekspertyza prawników zajmujących się kontekstem rynku i umów IT w Polsce.
Agenda
- Zajęcia praktyczne [pierwsze case study] – analiza zabezpieczeń stosowanych we współpracy z dostawcą pod kątem ich adekwatności do zawieranej umowy.
- Zagrożenia wynikające z braku należytej staranności w zakresie zapewnienia bezpieczeństwa cybernetycznego organizacji / łańcucha dostaw.
- Dopasowywanie adekwatnych metod mitygacji zidentyfikowanych cyber zagrożeń do rodzaju dostawcy oraz nabywanej usługi lub produktu.
- Zajęcia praktyczne [drugie case study] – dopasowanie zabezpieczeń stosowanych we współpracy z dostawcą pod kątem ich adekwatności do zawieranej umowy i zidentyfikowanych cyber zagrożeń.
- Zajęcia praktyczne (dotyczące postanowień umownych) – przedstawienie w przystępnej formie przykładowych postanowień w umowach z dostawcami dotyczące cyberbezpieczeństwa w celu zrozumienia otoczenia regulacyjnego oraz istotności zapisów.
Korzyści z udziału w warsztatach
Uczestnicy warsztatów dowiedzą się:
- Jak może wyglądać proces zarządzania cyberbezpieczeństwem łańcucha dostaw
- Jak efektywnie identyfikować kluczowe cyber ryzyka
- Jak dobierać metody mitygacji adekwatne do zidentyfikowanych cyber ryzyk oraz zautomatyzować ten proces
- Jak wygląda otoczenie prawne przedmiotu warsztatów oraz poznają przykładowe postanowienia dotyczące cyberbezpieczeństwa w umowach z dostawcami
Warsztaty będą miały charakter praktyczny – ważne, by uczestnicy korzystali w czasie warsztatu byli wyposażeni we własne komputery, co ułatwi pracę z arkuszami. Uczestnicy powinni posiadać podstawową wiedzę na temat zagrożeń cybernetycznych i chcieć poszerzyć swoje umiejętności w zakresie zarządzania cyberbezpieczeństwem łańcucha dostaw.
Do kogo są adresowane warsztaty?
Warsztaty są adresowane do:
- Menedżerów odpowiedzialnych za cyberbezpieczeństwo organizacji, a w szczególności za zarządzenie cyberbezpieczeństwem łańcucha dostaw.
- Profesjonalistów i praktyków z zakresu bezpieczeństwa informatycznego
i cyberbezpieczeństwa. - Podmiotów, które są prawnie zobligowane do zapewnienia cyberbezpieczeństwa łańcucha dostaw (np. na gruncie NIS2 czy innych regulacji) oraz ich dostawców.
- Ekspertów zajmujących się przygotowywaniem i negocjowaniem umów z dostawcami – w zakresie ustaleń dotyczących zabezpieczeń cybernetycznych organizacji oraz zabezpieczeń cybernetycznych łańcucha dostaw.
Data i czas
21.11 13.00 - 17.00 | 4 godziny
Lokalizacja i formuła
Warsztat odbędzie się w formule onsite w hotelu Marriott.
Prowadzenie
STX Next S.A.
Supplier Cyber Security Senior Analyst
Uniwersytet Śląski