دوره آموزشی اجرای فریمورک مدیریت ریسک NIST آپدیت (2020)
1 ساعت 14 دقیقهمتوسط2020-10-01
مدرسین

Ronald Woerner
Professor, Cybersecurity Expert
جزئیات دوره
مدیریت ریسک یک عنصر اصلی در برنامه امنیت اطلاعات و حریم خصوصی هر سازمانی است. انستیتوی ملی استاندارد و فناوری (NIST) فریمورکی برای مدیریت ریسک (RMF) ارائه میدهد که روند مدیریت موثر ریسک سازمانی را ترسیم میکند. در این دوره، یاد بگیرید که چگونه NIST RMF را پیادهسازی کنید تا به سازمان شما کمک کند برنامه امنیت و حریم خصوصی شما را در طول چرخه حیات مدیریت سیستم طبقهبندی و مدیریت کند. مربی Ronald Woerner نگاهی عمیق به هر یک از هفت مرحله در فرآیند NIST RMF فراهم میکند، همه چیز را از نحوه آمادهسازی برای رویکرد مبتنی بر ریسک برای امنیت گرفته تا نحوه نظارت و ارزیابی کنترلهای امنیتی در سیستم به طور مداوم در بر میگیرد. در طول راه، او با ارائه یک مطالعه موردی نشان میدهد که چگونه هر مرحله در دنیای واقعی اعمال میشود.
مهارت ها
Vulnerability ManagementCybersecurityOne-Off
سرفصل ها
0. مقدمه
- 01-کاهش ریسک ها با استفاده از چارچوب مدیریت ریسک NIST
1. آماده سازی NIST RMF
- 02-آماده شدن برای ارزیابی NIST RMF
- 03-مطالعه موردی مقدمه
- 04-چرا از یک رویکرد مبتنی بر ریسک برای امنیت استفاده کنیم؟
- 05-تهیه یک رویکرد مبتنی بر ریسک برای امنیت
2. طبقه بندی سیستم
- 06-نحوه تعیین سیستم های درون محدوده
- 07-NIST RMF نکات، تکنیک ها و دیدگاه ها
- 08-نحوه موجودی سازی دارایی های حیاتی
- 09-تکمیل تحلیل تاثیر تجاری (BIA)
3. کنترل، انتخاب، و پیاده سازی
- 10-مقایسه چارچوب های رایج کنترل امنیتی
- 11-انتخاب چارچوب های امنیتی و سطوح کنترل
- 12- اعمال کنترل های امنیتی NIST
4. ارزیابی کنترل ها
- 13-تنظیم اهداف ارزیابی NIST RMF
- مراحل ارزیابی 14-NIST RMF
- 15-نحوه تجزیه و تحلیل نتایج ارزیابی NIST RMF
- 16- ارزیابی کنترل ها و اعمال ریسک
5. مجوز
- 17- نحوه مجوز مقامات به سیستم ها
6. نظارت کنید
- 18-تعیین اهداف نظارتی برای برآوردن الزامات NIST
- 19-نمونه هایی از نظارت
نتیجه
- 20-بهترین شیوه در اجرای NIST RMF
- 21-منابع سفر NIST RMF شما
دوره های مرتبط
- دوره آموزشی پیادهسازی چارچوب مدیریت ریسک NIST
- دوره آموزشی درک و پیاده سازی فریمورک مدیریت ریسک هوش مصنوعی NIST (RMF)
- دوره آموزشی آمادگی برای گواهینامه AKYLADE متخصص مدیریت ریسک سایبری RMP-001 (A/CRMP)
- دوره آموزشی ضرورت عدالت در هوش مصنوعی: ساخت آیندهای فراگیرتر با کمک هوش مصنوعی
- دوره آموزشی مبانی امنیت سایبری: حکمرانی، ریسک و انطباق (GRC)
- دوره آموزشی پیاده سازی فریمورک حریم خصوصی NIST
- دوره آموزشی راهنمای کامل دفاع سایبری سازمانی
- دوره آموزشی مدیریت داراییهای سایبری: حفاظت از منابع دیجیتال در سازمانهای امروزی
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی درک هوش مصنوعی تولیدکننده برای رهبران فناوری
- مسیر آموزشی مبانی امنیت سایبری
- مسیر آموزشی ارتقا مهارت های خود را به عنوان توسعه دهنده PHP: کار با داده ها
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده RESTful API
- مسیر آموزشی تبدیل شدن به یک متخصص پشتیبانی مشتری
- مسیر آموزشی آماده شدن برای گواهینامه Google Associate Android Developer
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)