آموزش آماده سازی برای مدیریت ریسک امنیت و حریم خصوصی با چارچوب مدیریت ریسک NIST

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

بررسی RMF Reviewing the RMF

• بررسی RMF Reviewing the RMF

• انتشارات RMF RMF Publications

• ارزیابی خطر Assessing Risk

• مدیریت ریسک Managing Risk

• خلاصه Summary

شروع آمادگی سازمانی Initiating Organizational Preparation

• توسعه فرهنگ ریسک سازمانی Developing the Organizational Risk Culture

• استراتژی ریسک Risk Strategy

• روش خطر Risk Methodology

• خط مشی و رویه های ریسک Risk Policy and Procedures

• تعیین پرسنل ریسک کلیدی Appointing Key Risk Personnel

• وظایف آماده سازی سازمانی RMF RMF Organizational Preparation Tasks

• خلاصه Summary

شناسایی سهامداران و دارایی های سیستم Identifying System Stakeholders and Assets

• شناسایی سهامداران و دارایی های سیستم Identifying System Stakeholders and Assets

• درک نیازهای سهامداران Understanding Stakeholder Needs

• مدیریت ارشد Senior Management

• صاحبان مأموریت و فرآیند تجارت Mission and Business Process Owners

• دارندگان سیستم و اطلاعات System and Information Owners

• پرسنل سیستم Systems Personnel

• تمرین کنندگان ریسک Risk Practitioners

• شناسایی دارایی های سهامداران Identifying Stakeholder Assets

• خلاصه Summary

آماده سازی سیستم Preparing the System

• آماده سازی سیستم Preparing the System

• آماده سازی گردش کار Preparation Workflow

• ماموریت ، عملکرد تجاری و فرایندها Mission, Business Function, and Processes

• مرز معماری و مجوز سیستم System Architecture and Authorization Boundary

• ثبت نام سیستم System Registration

• خلاصه Summary

دسته بندی سیستم Categorizing the System

• مرور دسته بندی Reviewing Categorization

• وظایف طبقه بندی RMF RMF Categorization Tasks

• چگونه یک سیستم را دسته بندی کنیم How to Categorize a System

• نیازهای حفاظتی را تعیین کنید Determine Protection Needs

• خلاصه Summary

آماده سازی برای ارزیابی ریسک سیستم Preparing for a System Risk Assessment

• آماده سازی کلی Overall Preparation

• تهیه مستندات Documentation Preparation

• آماده سازی کنترل Control Preparation

• آماده سازی سیستم System Preparation

• برنامه های آزمایشی Test Plans

• خلاصه Summary

انجام ارزیابی ریسک سیستم Performing a System Risk Assessment

• روشهای ارزیابی Assessment Methods

• راهنمای ارزیابی Assessment Guidance

• وظایف ارزیابی RMF RMF Assessment Tasks

• انجام ارزیابی Performing the Assessment

• گزارش ارزیابی Assessment Reporting

• خلاصه Summary

مطالعه موردی: ارزیابی ریسک Globomantics Case Study: Globomantics Risk Assessment

• مطالعه موردی: مشخصات شرکت Globomantics Case Study: Globomantics Company Profile

• آمادگی سازمانی Organizational Preparation

• شناسایی سهامداران و دارایی های سیستم Identifying System Stakeholders and Assets

• آماده سازی سیستم System Preparation

• دسته بندی سیستم System Categorization

• آماده سازی برای ارزیابی ریسک سیستم Preparing for a System Risk Assessment

• انجام ارزیابی ریسک سیستم Performing a System Risk Assessment

• مجوز سیستم System Authorization

• نظارت مستمر Continuous Monitoring

• خلاصه Summary