آموزش NIST Cybersecurity A-Z: NIST Cybersecurity Framework (CSF)

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• یادداشت های دوره و ناوبری Course Notes and Navigation

مروری بر چارچوب NIST NIST Framework Overview

• چارچوب NIST The NIST Framework

• هسته چارچوب NIST NIST Framework Core

• پیاده سازی چارچوب و نمایه Framework Implementation and Profile

• تحولات اخیر NIST Recent NIST Developments

برنامه ریزی و مدیریت ریسک امنیت سایبری Cybersecurity Risk Planning and Management

• برنامه ریزی ریسک امنیت سایبری Cybersecurity Risk Planning

• خطر امنیت سایبری چیست؟ What is a Cyber Security Risk

• مدیریت دارایی Asset Management

• به روز نگه داشتن موجودی سخت افزار Keeping Hardware Inventory Updated

• نگهداری موجودی بستر نرم افزار Keeping Software Platform Inventory

• اولویت بندی دستگاه ها، نرم افزارها و برنامه ها Prioritizing Devices, Software and Apps

• الزامات امنیتی پرسنل Personnel Security Requirements

• حکومت Governance

• ارزیابی و مدیریت ریسک Risk Assessment and Management

• شناسایی تهدیدات داخلی و خارجی Identifying Internal and External Threats

• روی ریسک برجسته تمرکز کنید Focus on Highlighted Risk

• برنامه هایی برای مقابله با بالاترین خطر Plans for Dealing with the Highest Risk

• آزمون برنامه ریزی و مدیریت ریسک امنیت سایبری Cybersecurity Risk Planning and Management Test

برنامه ریزی و مدیریت زیرساخت کاربر و شبکه User and Network Infrastructure Planning and Management

• کاربر و زیرساخت شبکه User and Network Infrastructure

• احراز هویت و کنترل دسترسی Authentication and Access Control

• لیست کنترل و دسترسی از راه دور Control List and Remote Access

• کنترل های امنیت شبکه Network Security Controls

• ارتباط و احراز هویت Association and Authentication

• آگاهی و آموزش Awareness and Training

• امنیت داده ها Data Security

• یکپارچگی سخت افزار Hardware Integrity

• حفاظت از اطلاعات Information Protection

• مدیریت پچ Patch Management

• نگهداری Maintenance

• فناوری حفاظتی Protective Technology

• برنامه ریزی و مدیریت ریسک امنیت سایبری Cybersecurity Risk Planning and Management

ابزارها و تکنیک های تشخیص حوادث سایبری Tools and Techniques for Detecting Cyber Incidents

• ابزار و تکنیک ها Tools and Techniques

• کشف حوادث Detecting Incidents

• ناهنجاری ها و رویدادها Anomalies and Events

• سیستم های مانیتورینگ Monitor Systems

• ثبت دستگاه ها و فایل های گزارش Logging Devices and Log Files

• نظارت مستمر Continuous Monitoring

• فرآیند تشخیص Detection Process

• ابزارها و تکنیک‌های تست تشخیص حوادث سایبری Tools and Techniques for Detecting Cyber Incidents Test

تدوین برنامه تداوم عملیات Developing a Continuity of Operations Plan

• تدوین برنامه تداوم عملیات Developing a Continuity of Operations Plan

• پاسخ حادثه Incident response

• طرح پاسخ اجرایی Executable Response Plan

• اهمیت ارتباطات Importance of Communications

• تجزیه و تحلیل حوادث Incident Analysis

• کاهش Mitigation

• بازیابی کنید Recover

• توسعه آزمون تداوم طرح عملیات Developing a Continuity of Operations Plan Test

مدیریت ریسک زنجیره تامین Supply Chain Risk Management

• مدیریت ریسک زنجیره تامین Supply Chain Risk Management

• شیوه های مدیریت زنجیره تامین Supply Chain Management Practices

• ادغام دسته بندی زنجیره تامین Incorporating the Supply Chain Category

• توسعه، ارزیابی و آزمایش خطرات زنجیره تامین Develop, Assess and Test Supply Chain Risks

• تست مدیریت ریسک زنجیره تامین Supply Chain Risk Management Test