آموزش انطباق امنیتی: استاندارد CMMC سطح ۱ - آخرین آپدیت

دانلود Security Compliance: CMMC Level 1

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: پیمانکاران و پیمانکاران فرعی دفاعی که با اطلاعات قراردادهای فدرال (FCI) سر و کار دارند، باید سالانه یک خودارزیابی CMMC سطح ۱ را تکمیل کرده و توسط یک مقام ارشد در سیستم ریسک عملکرد تامین‌کننده (SPRS) تایید شود. عدم انجام این مورد منجر به عدم صلاحیت برای دریافت قرارداد و مواجهه با ریسک‌های قانونی قانون ادعاهای نادرست می‌شود. در این دوره آموزشی با عنوان «انطباق امنیتی: CMMC سطح ۱»، شما توانایی برنامه‌ریزی، اجرا و حفظ یک برنامه CMMC سطح ۱ را از مرحله تعیین محدوده تا تاییدیه سالانه کسب خواهید کرد. ابتدا، ساختار CMMC سطح ۱، تعریف FCI تحت استاندارد FAR 52.204-21 و ۱۵ مورد از الزامات اساسی حفاظتی در ۶ دامنه کنترلی را بررسی خواهید کرد. سپس، نحوه تعیین محدوده مرزی ارزیابی، اجرای خودارزیابی با استفاده از اهداف NIST 800-171A و ثبت نتایج در سیستم ریسک عملکرد تامین‌کننده (SPRS) را خواهید آموخت. در نهایت، نحوه تکمیل تاییدیه سالانه، نگهداری مستندات برای مدت ۶ سال مورد نیاز و به‌کارگیری این مدل در یک مثال عملی از شبکه اداری را یاد خواهید گرفت. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم از CMMC سطح ۱ را خواهید داشت تا یک پیمانکار کوچک تا متوسط وزارت دفاع (DoD) را در تمام چرخه خودارزیابی و تاییدیه هدایت کنید.

سرفصل ها و درس ها

CMMC سطح ۱ چیست و چرا اهمیت دارد What CMMC Level 1 is and why it matters

  • CMMC سطح ۱ چیست و چرا اهمیت دارد What CMMC Level 1 is and why it matters

  • نگاهی سریع به سه سطح استاندارد Three levels at a glance

  • تدوین و اجرای تدریجی Codification and rollout

  • جریمه‌ها و مسئولیت‌های شخصی Penalties and personal liability

درک اطلاعات قراردادهای فدرال Understanding federal contract information

  • تعریف FCI FCI defined

  • اطلاعات عمومی در مقابل FCI و CUI Public information vs. FCI vs. CUI

  • یافتن FCI در محیط کاری شما Finding FCI in your environment

۱۵ مورد الزامات حفاظتی The 15 safeguarding requirements

  • نقشه ۱۵ الزام در ۶ دامنه Map of 15 requirements across 6 domains

  • الزامات کنترل دسترسی Access control requirements

  • الزامات شناسایی و احراز هویت Identification and authentication requirements

  • الزامات حفاظت از رسانه و حفاظت فیزیکی Media protection and physical protection requirements

  • الزامات حفاظت از سیستم و ارتباطات و یکپارچگی سیستم و اطلاعات System and communications protection and system and information integrity requirements

  • بررسی، مصاحبه و تست Examine, interview, test

تعیین محدوده، خودارزیابی و گزارش به SPRS Scoping, self-assessing, and reporting to SPRS

  • تعیین محدوده ارزیابی Defining the assessment scope

  • اجرای خودارزیابی Executing the self-assessment

  • ارسال نتایج به SPRS SPRS submission

  • نگهداری ۶ ساله مستندات Six-year artifact retention

تاییدیه سالانه و انطباق مستمر Annual affirmation and continuous compliance

  • الزام تاییدیه سالانه The annual affirmation requirement

  • انتخاب مقام تاییدکننده Choosing the affirming official

  • زمان ارزیابی مجدد در میان دوره When to re-assess mid-cycle

مثال عملی: از دفتر کوچک تا ارسال به SPRS Worked example: Small office to SPRS submission

  • سناریوی نمونه The sample scenario

  • بررسی نمودار تعیین محدوده Scoping diagram walkthrough

  • تطبیق ۱۵ الزام با محیط عملیاتی Mapping the 15 requirements to the environment

  • بررسی مرحله به مرحله ارسال نمونه به SPRS Sample SPRS submission walkthrough

نمایش نظرات

آموزش انطباق امنیتی: استاندارد CMMC سطح ۱
جزییات دوره
1h 16m
24
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Jerod Brennen
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jerod Brennen Jerod Brennen

معمار امنیت، مشاور، سخنران، معلم

جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.

جرود بر کمک به مردم برای بهبود امنیت فناوری‌ها و فرآیندهای تجاری در سازمان‌هایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.