دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

تعالی مدیریت ریسک: آموزش چارچوب NIST 800-37

Risk Management Excellence: NIST 800-37 Framework Training

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: یاد بگیرید که چگونه چارچوب NIST 800-37 (RMF) را برای هر سازمانی اعمال و مدیریت کنید. درک جامعی از چارچوب مدیریت ریسک NIST 800-37 و اهمیت آن در امنیت اطلاعات به دست آورید. روش‌های انجام ارزیابی ریسک برای شناسایی و اولویت‌بندی ریسک‌ها را بیاموزید. مهارت‌هایی را برای انتخاب و اجرای کنترل‌های امنیتی مناسب بر اساس وضعیت ریسک سازمانی به دست آورید. توسعه توانایی ارزیابی اثربخشی کنترل‌های امنیتی اجرا شده و شناسایی آسیب‌پذیری‌ها. فرآیند مجوز برای اعطای مجوزهای سیستم و اطلاعات را درک کنید. استراتژی های نظارت مستمر، واکنش به حادثه و مستندات ارزیابی امنیتی را بیاموزید. درک نحوه ادغام NIST 800-37 RMF با چارچوب ها و استانداردهای انطباق برای مدیریت ریسک جامع. هنگام اتخاذ چارچوب مدیریت ریسک NIST 800-37، بهترین شیوه ها و استراتژی ها را برای غلبه بر چالش های پیاده سازی کاوش کنید. پیش نیازها: دانش اولیه امنیت سایبری الزامی است

چارچوب مدیریت ریسک NIST 800-37 (RMF) مجموعه‌ای جامع از دستورالعمل‌ها و بهترین شیوه‌ها است که توسط مؤسسه ملی استانداردها و فناوری (NIST) برای کمک به سازمان‌ها در مدیریت و کاهش خطرات امنیت اطلاعات به طور مؤثر ایجاد شده است. این دوره طراحی شده است تا به شرکت کنندگان درک کاملی از NIST 800-37 RMF ارائه دهد و آنها را به دانش و مهارت های لازم برای پیاده سازی آن در سازمان خود مجهز کند.

در طول این دوره، شرکت کنندگان اصول اساسی مدیریت ریسک را که توسط NIST 800-37 تعریف شده است، بررسی خواهند کرد. آنها بینشی در مورد مفاهیم اساسی، اصطلاحات و اهداف چارچوب به دست خواهند آورد و به آنها اجازه می دهد تا اجزای مختلف آن را با اطمینان مرور کنند. تاکید بر درک ارزیابی ریسک و فرآیندهای کاهش، و همچنین نقش ها و مسئولیت های ذینفعان کلیدی درگیر خواهد بود.

موضوعات کلیدی تحت پوشش:

مقدمه ای بر NIST 800-37 RMF: شرکت کنندگان یک نمای کلی از NIST 800-37 RMF، هدف آن و اهمیت مدیریت ریسک موثر در چشم انداز دیجیتال امروزی دریافت خواهند کرد.
مؤلفه‌های چارچوب RMF NIST 800-37: شرکت‌کنندگان به مؤلفه‌های اصلی RMF، از جمله طبقه‌بندی، انتخاب کنترل‌های امنیتی، پیاده‌سازی، ارزیابی، مجوز، و نظارت مستمر می‌پردازند.
ارزیابی ریسک: شرکت کنندگان می آموزند که چگونه با استفاده از روش های توصیه شده توسط NIST 800-30 خطرات را شناسایی، تجزیه و تحلیل و اولویت بندی کنند. آنها تکنیک‌هایی را برای انجام ارزیابی‌های ریسک و مستندسازی پروفایل‌های ریسک بررسی خواهند کرد.
انتخاب و پیاده سازی کنترل امنیتی: این ماژول فرآیند انتخاب و اجرای کنترل های امنیتی مناسب بر اساس وضعیت ریسک سازمان را پوشش می دهد. شرکت‌کنندگان بینشی در مورد خانواده‌های کنترل، خطوط پایه و ملاحظات سفارشی‌سازی به دست خواهند آورد.
ارزیابی کنترل امنیتی: شرکت‌کنندگان دانش و مهارت‌های لازم برای انجام ارزیابی‌های کنترل امنیتی، از جمله ارزیابی اثربخشی کنترل‌های اجرا شده و شناسایی آسیب‌پذیری‌ها و نقاط ضعف را به دست خواهند آورد.
مجوز: این بخش بر فرآیند مجوز تمرکز خواهد داشت، جایی که شرکت کنندگان در مورد الزامات اعطای مجوزهای سیستم و اطلاعات آشنا می شوند. موضوعات تحت پوشش شامل اسناد سیستم، طرح‌های امنیتی، و بسته مجوز امنیتی است.
نظارت مستمر: شرکت کنندگان اهمیت نظارت مستمر و نقش آن در حفظ یک وضعیت امنیتی مؤثر را درک خواهند کرد. آنها استراتژی‌های نظارت، واکنش به حادثه، و ارزیابی امنیتی و مستندات را بررسی خواهند کرد.
یکپارچه سازی با انطباق و استانداردها: شرکت کنندگان می آموزند که چگونه NIST 800-37 RMF با سایر چارچوب ها و استانداردهای انطباق مانند ISO 27001، HIPAA، و PCI DSS همسو می شود. آنها متوجه خواهند شد که چگونه این الزامات را در شیوه های مدیریت ریسک خود ادغام کنند.
چالش‌ها و بهترین شیوه‌های پیاده‌سازی RMF: این ماژول به چالش‌های رایجی که در طول اجرای NIST 800-37 RMF با آن‌ها روبه‌رو می‌شوند، رسیدگی می‌کند و بهترین شیوه‌ها و استراتژی‌ها را برای غلبه بر آنها در اختیار شرکت‌کنندگان قرار می‌دهد.

در پایان این دوره، شرکت کنندگان درک کاملی از NIST 800-37 RMF خواهند داشت و به دانش و مهارت های لازم برای اجرای شیوه های مدیریت ریسک موثر در سازمان خود مجهز خواهند شد. آنها می‌توانند اجزای چارچوب را هدایت کنند، ارزیابی‌های ریسک را انجام دهند، کنترل‌های امنیتی مناسب را انتخاب و پیاده‌سازی کنند، و روند نظارت مستمر و مجوز را مطابق با بهترین شیوه‌های صنعت حفظ کنند.

سرفصل ها و درس ها

معرفی Introduction

به دوره خوش آمدید Welcome to the Course
همه اسلایدها را دانلود کنید Download all the Slides

ریسک، تهدیدات، امنیت و انطباق Risk, Threats, Security & Compliance

خطرات در مقابل تهدیدها Risks vs Threats
Compliance چیست؟ What is Compliance?
امنیت در مقابل انطباق Security vs Compliance
آزمون بخش Section Quiz

NIST 800-37 The NIST 800-37

مقدمه ای بر RMF Introduction to the RMF
پیش نمایش NIST 800-37 NIST 800-37 Preview
امنیت اطلاعات و حریم خصوصی Information Security & Privacy
نیازمندی ها در مقابل کنترل ها Requirements vs Controls
مدیریت ریسک زنجیره تامین Supply Chain Risk Management
مراحل RMF The RMF Steps
آزمون بخش Section Quiz

7 مرحله The 7 Steps

مرحله 1: آماده سازی (سطح سازمان) Step 1: Prepare (Organization Level)
مرحله 1: آماده سازی (سطح سیستم) Step1: Prepare (System Level)
امتحان را آماده کنید Prepare Quiz
مرحله 2: دسته بندی کنید Step 2: Categorize
مرحله 2: قسمت 2 را دسته بندی کنید Step 2: Categorize Part 2
مسابقه را دسته بندی کنید Categorize Quiz
مرحله 3: Controls را انتخاب کنید Step 3: Select Controls
Quiz را انتخاب کنید Select Quiz
مرحله 4: پیاده سازی کنترل ها Step 4: Implement Controls
اجرای مسابقه Implement Quiz
مرحله 5: کنترل ها را ارزیابی کنید Step 5: Assess Controls
امتحان را ارزیابی کنید Assess Quiz
مرحله 6: مجوز Step 6: Authorize
مجوز آزمون Authorize Quiz
مرحله 7: نظارت Step 7: Monitor
مانیتور مسابقه Monitor Quiz

نتیجه Conclusion

نتیجه Conclusion

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

تعالی مدیریت ریسک: آموزش چارچوب NIST 800-37

جزییات دوره

زمان دوره: 2 hours

تعداد ویدیو ها: 21

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 142

امتیاز مرجع: 4.4 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Alexander Oni

لینک کوتاه این دوره

https://donyad.com/d/cfe797

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

تعالی مدیریت ریسک: آموزش چارچوب NIST 800-37

Risk Management Excellence: NIST 800-37 Framework Training

معرفی Introduction

به دوره خوش آمدید Welcome to the Course

همه اسلایدها را دانلود کنید Download all the Slides

ریسک، تهدیدات، امنیت و انطباق Risk, Threats, Security & Compliance

خطرات در مقابل تهدیدها Risks vs Threats

Compliance چیست؟ What is Compliance?

امنیت در مقابل انطباق Security vs Compliance

آزمون بخش Section Quiz

NIST 800-37 The NIST 800-37

مقدمه ای بر RMF Introduction to the RMF

پیش نمایش NIST 800-37 NIST 800-37 Preview

امنیت اطلاعات و حریم خصوصی Information Security & Privacy

نیازمندی ها در مقابل کنترل ها Requirements vs Controls

مدیریت ریسک زنجیره تامین Supply Chain Risk Management

مراحل RMF The RMF Steps

آزمون بخش Section Quiz

7 مرحله The 7 Steps

مرحله 1: آماده سازی (سطح سازمان) Step 1: Prepare (Organization Level)

مرحله 1: آماده سازی (سطح سیستم) Step1: Prepare (System Level)

امتحان را آماده کنید Prepare Quiz

مرحله 2: دسته بندی کنید Step 2: Categorize

مرحله 2: قسمت 2 را دسته بندی کنید Step 2: Categorize Part 2

مسابقه را دسته بندی کنید Categorize Quiz

مرحله 3: Controls را انتخاب کنید Step 3: Select Controls

Quiz را انتخاب کنید Select Quiz

مرحله 4: پیاده سازی کنترل ها Step 4: Implement Controls

اجرای مسابقه Implement Quiz

مرحله 5: کنترل ها را ارزیابی کنید Step 5: Assess Controls

امتحان را ارزیابی کنید Assess Quiz

مرحله 6: مجوز Step 6: Authorize

مجوز آزمون Authorize Quiz

مرحله 7: نظارت Step 7: Monitor

مانیتور مسابقه Monitor Quiz

نتیجه Conclusion

نتیجه Conclusion

نمایش نظرات

https://donyad.com/d/cfe797