کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش پیاده‌سازی عملیاتی چارچوب مدیریت ریسک NIST (RMF) - آخرین آپدیت

دانلود Practical NIST Risk Management Framework(RMF) Implementation

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

دوره جامع پیاده‌سازی عملی چارچوب مدیریت ریسک NIST

باکاربرد عملی و تکالیف کاربردی، تمام 47 وظیفه NIST RMF را از طریق تجربه عملی بیاموزید.

  • کاربرد فرآیندهای RMF در سناریوهای سازمانی مختلف.
  • تحلیل و بهبود مدیریت ریسک سایبری در محیط‌های واقعی.
  • توسعه استراتژی‌های امنیتی و حفظ حریم خصوصی قابل اجرا برای سیستم‌های زنده.

پیش‌نیازها:

بدون پیش‌نیاز

درباره دوره جامع پیاده‌سازی عملی چارچوب مدیریت ریسک NIST

دوره "پیاده‌سازی عملی چارچوب مدیریت ریسک NIST" کاوشی عمیق و تخصصی است که برای افرادی طراحی شده که مشتاق درک و به‌کارگیری اصول مدیریت ریسک سایبری در محیط کار خود هستند. این دوره با مطالعه دقیق 47 وظیفه NIST RMF، همراه با بینش‌ها و کاربردهای عملی، به تشریح کامل این چارچوب می‌پردازد.

شرکت‌کنندگان با بررسی دقیق وظایف RMF در یک سناریوی شرکتی مدل، که به عنوان نمونه‌ای عینی برای بحث و تحلیل عمل می‌کند، دوره را آغاز خواهند کرد. این روش مطالعه موردی، زمینه‌ای روشن برای هر وظیفه فراهم می‌کند و بر کاربرد عملی بیش از تئوری محض تأکید دارد.

این دوره برای تقویت یادگیری از طریق تمرین سازماندهی شده است. پس از مطالعه مدل شرکت، فراگیران با انجام تکالیفی که وظایف RMF را در تنظیمات سازمانی مختلف به کار می‌گیرند، دانش خود را تثبیت خواهند کرد. این رویکرد دوگانه (مطالعه و کاربرد) اطمینان می‌دهد که دانش کسب شده قابل انطباق و عملی بوده و فراگیران را برای پیاده‌سازی این مهارت‌ها در محیط‌های حرفه‌ای خود یا محیط‌های متنوع آماده می‌کند.

متخصصانی که بیشترین بهره را از این دوره خواهند برد شامل کارکنان فناوری اطلاعات، متخصصان امنیت سایبری، مدیران سیستم و افسران انطباق هستند که به دنبال گسترش پایگاه دانش خود یا به‌کارگیری RMF در وظایف روزانه خود هستند. این دوره برای افرادی مناسب است که قصد دارند مشاغل خود را در حوزه امنیت سایبری ارتقا دهند، رویکردهای مدیریت ریسک سازمان خود را اصلاح کنند یا رویکردی پیشگیرانه در قبال چالش‌های امنیتی نوظهور اتخاذ نمایند.

با اتمام این دوره، فراگیران نه تنها گواهینامه‌ای برای تلاش‌های خود دریافت خواهند کرد، بلکه مجموعه‌ای از مهارت‌ها را کسب خواهند نمود که مستقیماً برای بهبود تدابیر امنیت سایبری در سازمان‌هایشان قابل استفاده است. این دوره وعده تحولی از درک نظری RMF به کاربرد عملی و واقعی را می‌دهد و آن را به سرمایه‌گذاری حیاتی برای هر کسی که به مدیریت ریسک امنیت سایبری اهمیت می‌دهد، تبدیل می‌کند.

سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

  • چرا این دوره؟ Why This Course?

  • درباره چارچوب مدیریت ریسک NIST About NIST Risk Management Framework

  • ساختار NIST 800-53 NIST 800-53 Structure

  • شرکت نمونه - CyberSec Solutions The Model Company - CyberSec Solutions

مبانی The Fundamentals

  • مبانی The Fundamentals

  • مدیریت ریسک در کل سازمان Organization Wide Risk Management

  • امنیت اطلاعات و حریم خصوصی در RMF Information Security and Privacy in the RMF

  • مراحل NIST RMF NIST RMF Steps

  • سیستم و اجزای سیستم System and System Elements

  • محدوده‌های مجوزدهی Authorization Boundaries

  • الزامات و کنترل‌ها Requirements and Controls

  • موضع امنیتی و حریم خصوصی Security and Privacy Posture

  • مدیریت ریسک زنجیره تامین Supply Chain Risk Management

1. آماده سازی 1. Prepare

  • وظایف آماده سازی - سطح سازمان و سیستم PREPARE TASKS - ORGANIZATION and SYSTEM LEVEL

  • وظیفه P-1 - نقش‌های مدیریت ریسک Task P-1 - RISK MANAGEMENT ROLES

  • وظیفه P-1: نقش‌های مدیریت ریسک CyberSec Task P-1: CyberSec Risk Management Roles

  • تخصیص وظیفه P-1 Task P-1 Assignment

  • وظیفه P-2 - استراتژی مدیریت ریسک Task P-2 - RISK MANAGEMENT STRATEGY

  • وظیفه P-2: استراتژی مدیریت ریسک CyberSec Task P-2: CyberSec Risk Management Strategy

  • تخصیص وظیفه P-2 Task P-2 Assignment

  • وظیفه P-3: ارزیابی ریسک - سازمان Task P-3: RISK ASSESSMENT - ORGANIZATION

  • ارزیابی ریسک CyberSec وظیفه P-3 Task P-3 CyberSec Risk Assessment

  • تخصیص وظیفه P-3 Task P-3 Assignment

  • وظیفه P-4: خطوط مبنای کنترل سفارشی شده سازمانی Task P-4: ORGANIZATIONALLY-TAILORED CONTROL BASELINES

  • خطوط مبنای کنترل CyberSec وظیفه P-4 Task P-4 CyberSec Control Baselines

  • تخصیص وظیفه P-4 Task P-4 Assignment

  • وظیفه P-5: شناسایی کنترل مشترک Task P-5: COMMON CONTROL IDENTIFICATION

  • وظیفه P-5 شناسایی کنترل مشترک CyberSec Task P-5 CyberSec Common Control Identification

  • تخصیص وظیفه P-5 Task P-5 Assignment

  • وظیفه P-6: اولویت‌بندی سطح تاثیر Task P-6: IMPACT-LEVEL PRIORITIZATION

  • اولویت‌بندی سطح تاثیر CyberSec وظیفه P-6 Task P-6 CyberSec Impact Level Prioritization

  • تخصیص وظیفه P-6 Task P-6 Assignment

  • وظیفه P-7: استراتژی نظارت مستمر—سازمان Task P-7: CONTINUOUS MONITORING STRATEGY—ORGANIZATION

  • استراتژی نظارت مستمر CyberSec وظیفه P-7 Task P-7 CyberSec Continuous Monitoring Strategy

  • تخصیص وظیفه P-7 Task P-7 Assignment

  • وظیفه P-8: تمرکز ماموریت یا کسب‌وکار Task P-8: MISSION OR BUSINESS FOCUS

  • وظیفه P-8: تمرکز ماموریت یا کسب‌وکار CyberSec Task P-8: CyberSec Mission or Business Focus

  • تخصیص وظیفه P-8 Task P-8 Assignment

  • وظیفه P-9: ذینفعان سیستم Task P-9: SYSTEM STAKEHOLDERS

  • وظیفه P-9: ذینفعان سیستم CyberSec Task P-9: CyberSec System Stakeholders

  • تخصیص وظیفه P-9 Task P-9 Assignment

  • وظیفه P-10: شناسایی دارایی Task P-10: ASSET IDENTIFICATION

  • وظیفه P-9: شناسایی دارایی CyberSec Task P-9: CyberSec Asset Identification

  • وظیفه P-10: شناسایی دارایی Task P-10: ASSET IDENTIFICATION

  • وظیفه P-10: شناسایی دارایی CyberSec Task P-10: CyberSec Asset Identification

  • تخصیص وظیفه P-10 Task P-10 Assignment

  • وظیفه P-11: محدوده مجوزدهی Task P-11: AUTHORIZATION BOUNDARY

  • وظیفه P-11: محدوده مجوزدهی CyberSec Task P-11: CyberSec Authorization Boundary

  • تخصیص وظیفه P-11 Task P-11 Assignment

  • وظیفه P-12: انواع اطلاعات Task P-12: INFORMATION TYPES

  • وظیفه P-12: انواع اطلاعات CyberSec Task P-12: CyberSec Information Types

  • تخصیص وظیفه P-12 Task P-12 Assignment

  • وظیفه P-13: چرخه عمر اطلاعات Task P-13: INFORMATION LIFE CYCLE

  • وظیفه P-13: چرخه عمر اطلاعات CyberSec Task P-13: CyberSec Information Life Cycle

  • تخصیص وظیفه P-13 Task P-13 Assignment

  • وظیفه P-14: ارزیابی ریسک—سیستم Task P-14: RISK ASSESSMENT—SYSTEM

  • وظیفه P-14: ارزیابی ریسک سیستم CyberSec Task P-14: CyberSec System Risk Assessment

  • تخصیص وظیفه P-14 Task P-14 Assignment

  • وظیفه P-15 - تعریف الزامات Task P-15 - REQUIREMENTS DEFINITION

  • وظیفه P-15: تعریف الزامات CyberSec Task P-15: CyberSec Requirement Definition

  • تخصیص وظیفه P-15 Task P-15 Assignment

  • وظیفه P-16 - معماری سازمانی Task P-16 - ENTERPRISE ARCHITECTURE

  • وظیفه P-16: معماری سازمانی CyberSec Task P-16: CyberSec Enterprise Architecture

  • تخصیص وظیفه P-16 Task P-16 Assignment

  • وظیفه P-17: تخصیص الزامات Task P-17: REQUIREMENTS ALLOCATION

  • وظیفه P-17: تعریف الزامات CyberSec Task P-17: CyberSec Requirement Definition

  • وظیفه P-17: تخصیص Task P-17: Assignment

  • وظیفه P-18: ثبت سیستم Task P-18: SYSTEM REGISTRATION

  • وظیفه P-18: ثبت سیستم CyberSec Task P-18: CyberSec System Registration

  • وظیفه P-18: تخصیص Task P-18: Assignment

2. دسته بندی 2. Categorize

  • دسته بندی CATEGORIZE

  • وظیفه C-1 - شرح سیستم TASK C-1 - SYSTEM DESCRIPTION

  • وظیفه C-1: شرح سیستم CyberSec Task C-1: CyberSec System Description

  • وظیفه C-1: تخصیص Task C-1: Assignment

  • وظیفه C-2: طبقه بندی امنیتی Task C-2: SECURITY CATEGORIZATION

  • وظیفه C-2: طبقه بندی امنیتی CyberSec Task C-2: CyberSec Security Categorization

  • تخصیص وظیفه C-2 Task C-2 Assignment

  • وظیفه C-3: بازبینی و تایید طبقه بندی امنیتی Task C-3: SECURITY CATEGORIZATION REVIEW AND APPROVAL

  • وظیفه C-3: بازبینی و تایید طبقه بندی CRM CyberSec Task C-3: CyberSec CRM Categorization Review and Approval

3. انتخاب 3. Select

  • مرحله 3 - انتخاب Step 3 -SELECT

  • وظیفه S-1 - انتخاب کنترل Task S-1 - CONTROL SELECTION

  • وظیفه S-1: انتخاب کنترل CyberSec Task S-1: CyberSec Control Selection

  • تخصیص وظیفه S-1 Task S-1 Assignment

  • وظیفه S-2: سفارشی سازی کنترل Task S-2: CONTROL TAILORING

  • وظیفه S-2: سفارشی سازی کنترل CyberSec Task S-2: CyberSec Control Tailoring

  • تخصیص وظیفه S-2 Task S-2 Assignment

  • وظیفه S-3: تخصیص کنترل Task S-3: CONTROL ALLOCATION

  • وظیفه S-3: تخصیص کنترل CyberSec Task S-3: CyberSec Control Allocation

  • تخصیص وظیفه S-3 Task S-3 Assignment

  • وظیفه S-4 مستندسازی پیاده سازی کنترل برنامه ریزی شده Task S-4 DOCUMENTATION OF PLANNED CONTROL IMPLEMENTATIONS

  • وظیفه S-4: مستندسازی پیاده سازی کنترل CyberSec Task S-4: CyberSec Documentation of Control Implementation

  • وظیفه S-5: استراتژی نظارت مستمر-سیستم Task S-5: CONTINUOUS MONITORING STRATEGY-SYSTEM

  • وظیفه S-5: استراتژی نظارت مستمر CyberSec Task S-5: CyberSec Continuous Monitoring Strategy

  • تخصیص وظیفه S-5 Task S-5 Assignment

  • وظیفه S-6: بازبینی و تایید برنامه Task S-6: PLAN REVIEW AND APPROVAL

4. پیاده سازی 4. Implement

  • مرحله 4: پیاده سازی Step 4: Implement

  • وظیفه I-1: پیاده سازی کنترل Task I-1: CONTROL IMPLEMENTATION

  • وظیفه I-1: پیاده سازی کنترل CyberSec Task I-1: CyberSec Control Implementation

  • وظیفه I-2: به روز رسانی اطلاعات پیاده سازی کنترل Task I-2: UPDATE CONTROL IMPLEMENTATION INFORMATION

  • وظیفه I-2: به روز رسانی اطلاعات پیاده سازی CRM CyberSec Task I-2: Update CyberSec CRM Implementation Information

5. ارزیابی 5. Assess

  • مرحله 5 - ارزیابی Step 5 -Assess

  • وظیفه A-1: انتخاب ارزیاب Task A-1: ASSESSOR SELECTION

  • وظیفه A-1: انتخاب ارزیاب در CyberSec Task A-1: Assessor Selection at CyberSec

  • تخصیص وظیفه A-1 Task A-1 Assignment

  • وظیفه A-2: برنامه ارزیابی Task A-2: ASSESSMENT PLAN

  • وظیفه A-2: برنامه ارزیابی CyberSec TASK A-2: CyberSec Assessment Plan

  • وظیفه A-3: ارزیابی کنترل ها Task A-3: CONTROL ASSESSMENTS

  • وظیفه A-3 ارزیابی کنترل CyberSec Task A-3 CyberSec Control Assessments

  • وظیفه A-4: گزارش های ارزیابی Task A-4: ASSESSMENT REPORTS

  • وظیفه A-4: گزارش های ارزیابی CyberSec Task A-4: CyberSec Assessment Reports

  • وظیفه A-4: گزارش های ارزیابی TASK A-4: Assessment Reports

  • وظیفه A-5: اقدامات اصلاحی Task A-5: REMEDIATION ACTIONS

  • وظیفه A-5: اقدامات اصلاحی CyberSec Task A-5: CyberSec Remediations Actions

  • وظیفه A-6: برنامه اقدام و نقاط عطف Task A-6: PLAN OF ACTION AND MILESTONES

  • وظیفه A-6: برنامه اقدام و نقاط عطف CyberSec Task A-6: CyberSec Plan of Actions and Milestones

6. مجوز دهی 6. Authorize

  • وظیفه R-1: بسته مجوزدهی Task R-1: AUTHORIZATION PACKAGE

  • وظیفه R-1: بسته مجوزدهی CyberSec Task R-1: CyberSec Authorization Package

  • وظیفه R-2: تجزیه و تحلیل و تعیین ریسک TASK R-2: RISK ANALYSIS AND DETERMINATION

  • وظیفه R-2: تجزیه و تحلیل و تعیین ریسک CyberSec Task R-2: CyberSec Risk Analysis and Determination

  • وظیفه R-3: پاسخ به ریسک Task R-3: RISK RESPONSE

  • وظیفه R-3: پاسخ به ریسک CyberSec Task R-3: CyberSec Risk Response

  • وظیفه R-4: تصمیم مجوزدهی Task R-4: AUTHORIZATION DECISION

  • وظیفه R-4: تصمیم مجوزدهی CyberSec Task R-4: CyberSec Authorization Decision

  • وظیفه R-5: گزارش دهی مجوزدهی Task R-5: AUTHORIZATION REPORTING

  • وظیفه R-5: گزارش دهی مجوزدهی CyberSec Task R-5: CyberSec Authorization Reporting

7. نظارت 7. Monitor

  • مرحله 7: نظارت Step 7: Monitor

  • وظیفه M-1: تغییرات سیستم و محیط Task M-1: SYSTEM AND ENVIRONMENT CHANGES

  • وظیفه M-1: تغییرات سیستم و محیط برای CyberSec Task M-1: System and Environment Change for CyberSec

  • وظیفه M-2: ارزیابی‌های جاری Task M-2: ONGOING ASSESSMENTS

  • وظیفه M-2: ارزیابی‌های جاری CyberSec Task M-2: CyberSec Ongoing Assessments

  • وظیفه M-3: پاسخ مستمر به ریسک TASK M-3: ONGOING RISK RESPONSE

  • وظیفه M-3: پاسخ مستمر به ریسک در CyberSec Task M-3: Ongoing Risk Response in CyberSec

  • وظیفه M-4: به روز رسانی بسته مجوزدهی Task M-4: AUTHORIZATION PACKAGE UPDATES

  • وظیفه M-4: به روز رسانی بسته مجوزدهی برای CyberSec Task M-4: Authorization Package Updates for CyberSec

  • وظیفه M-5: گزارش دهی امنیت و حریم خصوصی TASK M-5: SECURITY AND PRIVACY REPORTING

  • وظیفه M-5 - گزارش دهی امنیت و حریم خصوصی CyberSec Task M-5 - CyberSec Security and Privacy Reporting

  • وظیفه M-6: مجوزدهی مستمر Task M-6: ONGOING AUTHORIZATION

  • وظیفه M-6: مجوزدهی مستمر در CyberSec Task M-6: Ongoing Authorization at CyberSec

  • وظیفه M-7: از رده خارج کردن سیستم Task M-7: SYSTEM DISPOSAL

  • وظیفه M-7: از رده خارج کردن سیستم CyberSec Task M-7: CyberSec System Disposal

نتیجه گیری Conclusion

  • نتیجه گیری Conclusion

آموزش Word Desktop (Office 365)

آموزش Word Desktop (Office 365)

Learning Word Desktop (Office 365)

آموزش آکوا: اجازه دهید در 30 روز با آبرنگ در آب، اقیانوس، امواج و مناظر دریایی تسلط پیدا کنیم.

آموزش آکوا: اجازه دهید در 30 روز با آبرنگ در آب، اقیانوس، امواج و مناظر دریایی تسلط پیدا کنیم.

Aqua: Let us Master Water, Ocean, Waves and Seascapes with Watercolours in 30 Days

آموزش مبانی شمنیسم سطح دو | گواهینامه معتبر

آموزش مبانی شمنیسم سطح دو | گواهینامه معتبر

دانلود Shamanic Essentials level Two | Accredited Certificate

نمایش نظرات

آموزش پیاده‌سازی عملیاتی چارچوب مدیریت ریسک NIST (RMF)
جزییات دوره
8 hours
116
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,286
4.5 از 5
دارد
دارد
دارد

https://donyad.com/d/5433e0

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dr Amar Massoud Dr Amar Massoud

متخصص در آموزش های صدور گواهینامه IT

PhD در علوم کامپیوتر و مدیر فناوری اطلاعات با 30 سال تجربه فنی در زمینه های مختلف از جمله امنیت فناوری اطلاعات، مدیریت فناوری اطلاعات، مدیریت خدمات فناوری اطلاعات، توسعه نرم افزار، مدیریت پروژه، تجزیه و تحلیل تجاری و معماری نرم افزار. من دارای بسیاری از گواهینامه‌های IT مانند 

ISO 27001 Auditor، ComptIA Security+، GSEC، CEH، CISM

ارزیابی‌کننده/مجری COBIT 5

گواهینامه TOGAF

متخصص ITIL، ناب IT

PMP، PMI-ACP، Prince2 Practicer، Praxis

PMI-PBA، CBAP 

کمربند مشکی شش سیگما ناب ، ISO 9001

و بسیاری موارد دیگر.