لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش انطباق امنیتی: استاندارد CMMC سطح ۱
- آخرین آپدیت
دانلود Security Compliance: CMMC Level 1
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
پیمانکاران و پیمانکاران فرعی دفاعی که با اطلاعات قراردادهای فدرال (FCI) سر و کار دارند، باید سالانه یک خودارزیابی CMMC سطح ۱ را تکمیل کرده و توسط یک مقام ارشد در سیستم ریسک عملکرد تامینکننده (SPRS) تایید شود. عدم انجام این مورد منجر به عدم صلاحیت برای دریافت قرارداد و مواجهه با ریسکهای قانونی قانون ادعاهای نادرست میشود.
در این دوره آموزشی با عنوان «انطباق امنیتی: CMMC سطح ۱»، شما توانایی برنامهریزی، اجرا و حفظ یک برنامه CMMC سطح ۱ را از مرحله تعیین محدوده تا تاییدیه سالانه کسب خواهید کرد.
ابتدا، ساختار CMMC سطح ۱، تعریف FCI تحت استاندارد FAR 52.204-21 و ۱۵ مورد از الزامات اساسی حفاظتی در ۶ دامنه کنترلی را بررسی خواهید کرد.
سپس، نحوه تعیین محدوده مرزی ارزیابی، اجرای خودارزیابی با استفاده از اهداف NIST 800-171A و ثبت نتایج در سیستم ریسک عملکرد تامینکننده (SPRS) را خواهید آموخت.
در نهایت، نحوه تکمیل تاییدیه سالانه، نگهداری مستندات برای مدت ۶ سال مورد نیاز و بهکارگیری این مدل در یک مثال عملی از شبکه اداری را یاد خواهید گرفت.
پس از اتمام این دوره، شما مهارتها و دانش لازم از CMMC سطح ۱ را خواهید داشت تا یک پیمانکار کوچک تا متوسط وزارت دفاع (DoD) را در تمام چرخه خودارزیابی و تاییدیه هدایت کنید.
سرفصل ها و درس ها
CMMC سطح ۱ چیست و چرا اهمیت دارد
What CMMC Level 1 is and why it matters
CMMC سطح ۱ چیست و چرا اهمیت دارد
What CMMC Level 1 is and why it matters
نگاهی سریع به سه سطح استاندارد
Three levels at a glance
تدوین و اجرای تدریجی
Codification and rollout
جریمهها و مسئولیتهای شخصی
Penalties and personal liability
درک اطلاعات قراردادهای فدرال
Understanding federal contract information
تعریف FCI
FCI defined
اطلاعات عمومی در مقابل FCI و CUI
Public information vs. FCI vs. CUI
یافتن FCI در محیط کاری شما
Finding FCI in your environment
۱۵ مورد الزامات حفاظتی
The 15 safeguarding requirements
نقشه ۱۵ الزام در ۶ دامنه
Map of 15 requirements across 6 domains
الزامات کنترل دسترسی
Access control requirements
الزامات شناسایی و احراز هویت
Identification and authentication requirements
الزامات حفاظت از رسانه و حفاظت فیزیکی
Media protection and physical protection requirements
الزامات حفاظت از سیستم و ارتباطات و یکپارچگی سیستم و اطلاعات
System and communications protection and system and information integrity requirements
بررسی، مصاحبه و تست
Examine, interview, test
تعیین محدوده، خودارزیابی و گزارش به SPRS
Scoping, self-assessing, and reporting to SPRS
تعیین محدوده ارزیابی
Defining the assessment scope
جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.
جرود بر کمک به مردم برای بهبود امنیت فناوریها و فرآیندهای تجاری در سازمانهایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.
نمایش نظرات