آموزش چارچوب‌های مدیریت ریسک و امنیت سایبری NIST - آخرین آپدیت

سرفصل ها و درس ها

موضوع ۱: نمای کلی امنیت سایبری NIST Topic 1:NIST Cybersecurity Overview

• مرور دوره Course Overview

• امنیت سایبری NIST و انتشارات آن NIST Cybersecurity and Publications

• روابط NIST NIST Relationships

• مرور کلی NIST CSF و RMF NIST CSF & RMF Overview

• هسته NIST CSF، سطوح و پروفایل‌ها NIST CSF Core, Tiers, and Profiles

• واژگان ریسک The Vocabulary of Risk

• مطالعه موردی چارچوب‌ها و استانداردهای NIST NIST Frameworks & Standards Case Study

موضوع ۲: شناسایی NIST CSF Topic 2: NIST CSF Identify

• مرور کلی هسته NIST و تابع شناسایی NIST Core Review and Identify Function Overview

• فهرست دارایی‌های حیاتی Inventory of Critical Assets

• ارزیابی تأثیر کسب‌وکار Business Impact Assessment

• سیاست‌ها و رویه‌های امنیتی Security Policies and Procedures

موضوع ۳: تابع حفاظت NIST CSF Topic 3: NIST CSF Protect Function

• مرور کلی هسته NIST و تابع حفاظت NIST Core Review and Protect Function Overview

• آگاهی و آموزش Awareness & Training

• کنترل دسترسی Access Control

• تکنولوژی حفاظتی – شبکه Protective Technology - Network

• تکنولوژی حفاظتی – سیستم‌ها Protective Technology - Systems

• امنیت داده و رمزنگاری Data Security and Encryption

• نگهداری Maintenance

• امنیت پرسنل و فیزیکی Personnel and Physical Security

موضوع ۴: تابع تشخیص NIST CSF Topic 4: NIST CSF Detect Function

• ممیزی سیستم و ثبت وقایع (Logging) System Auditing and Logging

• نظارت و هشداردهی Monitoring and Alerting

• ارزیابی‌ها Assessments

موضوع ۵: تابع پاسخ NIST CSF Topic 5: NIST CSF Respond Function

• برنامه‌ریزی پاسخ Response Planning

• نمونه‌های طرح پاسخ حادثه Incident Response Plan Examples

• جرم‌شناسی دیجیتال Digital Forensics

• آموزش و آزمون پاسخ Response Training and Testing

• کاهش اثرات و بهبودها Mitigation and Improvements

موضوع ۶: تابع بازیابی NIST CSF Topic 6: NIST CSF Recover Function

• برنامه عملیات پیوسته (Continuity of Operations Plan) Continuity of Operations Plan

• پشتیبان‌گیری و بازیابی Backup and Recovery

• مجازی‌سازی و فضای ابری Virtualization and the Cloud

موضوع ۷: آمادگی NIST RMF Topic 7: NIST RMF Preparation

• مرور کلی و آمادگی NIST RMF NIST RMF Overview & Preparation

• رویکرد مبتنی بر ریسک به امنیت A Risk-Based Approach to Security

• گام آمادگی RMF The RMF Preparation Step

• طرح امنیت سیستم (SSP) System Security Plan (SSP)

موضوع ۸: طبقه‌بندی NIST RMF Topic 8: NIST RMF Categorization

• طبقه‌بندی سیستم‌های اطلاعاتی Categorizing Information Systems

• تعیین دامنه (Scope) Establishing Scope

• گام طبقه‌بندی RMF The RMF Categorize Step

• تحلیل ریسک طبقه‌بندی Categorization Risk Analysis

موضوع ۹: انتخاب کنترل‌های NIST RMF Topic 9: NIST RMF Control Selection

• انتخاب کنترل‌های امنیتی Selecting Security Controls

• اسناد کنترل‌های NIST NIST Control Documents

• تنظیم و سفارشی‌سازی خطوط مبنای کنترل‌ها Setting and Tailoring Control Baselines

• تخصیص و نظارت بر کنترل‌ها Control Allocation and Monitoring

• مستندسازی و تأیید Documentation and Approval

موضوع ۱۰: پیاده‌سازی کنترل‌های NIST RMF Topic 10: NIST RMF Control Implementation

• پیاده‌سازی کنترل‌های امنیتی Security Control Implementation

• کنترل‌های مشترک Common Controls

• مستندسازی کنترل‌ها Documenting Controls

موضوع ۱۱: ارزیابی کنترل‌های NIST RMF Topic 11: NIST RMF Control Assessment

• گام و فرآیند ارزیابی NIST RMF NIST RMF Assessment Step and Process

• برنامه ارزیابی Assessment Plan

• انجام ارزیابی Conducting the Assessment

• تجزیه و تحلیل نتایج ارزیابی Analyzing Assessment Results

• مستندسازی ارزیابی Assessment Documentation

• رفع ریسک Risk Remediation

موضوع ۱۲: مجوز NIST RMF Topic 12: NIST RMF Authorization

• مجوز سیستم System Authorization

• پاسخ به ریسک Risk Response

موضوع ۱۳: نظارت بر ریسک NIST RMF Topic 13: NIST RMF Risk Monitoring

• گام نظارت بر کنترل‌ها Monitoring Controls Step

• مدیریت تغییر و کنترل پیکربندی Change Management and Configuration Control

• از رده خارج کردن سیستم (EOL) System Disposal (EOL)