آموزش NIST امنیت سایبری و چارچوب های مدیریت ریسک [ویدئو]

سرفصل ها و درس ها

چارچوب ها و استانداردهای امنیت سایبری NIST NIST Cybersecurity Frameworks and Standards

• بررسی اجمالی دوره Course Overview

• NIST امنیت سایبری و انتشارات NIST Cybersecurity and Publications

• روابط NIST NIST Relationships

• نمای کلی NIST CSF & RMF NIST CSF & RMF Overview

• هسته، لایه‌ها و نمایه‌های NIST CSF NIST CSF Core, Tiers, and Profiles

• واژگان ریسک The Vocabulary of Risk

• مطالعه موردی چارچوب ها و استانداردهای NIST NIST Frameworks & Standards Case Study

شناسایی و مدیریت دارایی Identification and Asset Management

• NIST Core بررسی و شناسایی عملکرد کلی NIST Core Review and Identify Function Overview

• موجودی دارایی های حیاتی Inventory of Critical Assets

• ارزیابی تاثیر کسب و کار Business Impact Assessment

• سیاست ها و رویه های امنیتی Security Policies and Procedures

عملکرد حفاظتی NIST برای امنیت سایبری جامع NIST's Protect Function for Comprehensive Cybersecurity

• بررسی اجمالی عملکرد NIST Core و Protect NIST Core Review and Protect Function Overview

• آموزش هوشیاری Awareness & Training

• کنترل دسترسی Access Control

• فناوری حفاظتی - شبکه Protective Technology - Network

• فناوری حفاظتی - سیستم ها Protective Technology - Systems

• امنیت داده ها و رمزگذاری Data Security and Encryption

• نگهداری Maintenance

• پرسنل و امنیت فیزیکی Personnel and Physical Security

نظارت، هشدار و ارزیابی در امنیت سایبری Monitoring, Alerting, and Assessments in Cybersecurity

• حسابرسی و ثبت سیستم System Auditing and Logging

• نظارت و هشدار Monitoring and Alerting

• ارزیابی ها Assessments

ملزومات واکنش به حوادث و پزشکی قانونی دیجیتال در امنیت سایبری Essentials of Incident Response and Digital Forensics in Cybersecurity

• برنامه ریزی پاسخگویی Response Planning

• نمونه های طرح واکنش به حادثه Incident Response Plan Examples

• پزشکی قانونی دیجیتال Digital Forensics

• آموزش پاسخگویی و تست Response Training and Testing

• کاهش و بهبود Mitigation and Improvements

استراتژی های تداوم کسب و کار و بازیابی در امنیت سایبری Strategies for Business Continuity and Recovery in Cybersecurity

• تداوم برنامه عملیاتی Continuity of Operations Plan

• پشتیبان گیری و بازیابی Backup and Recovery

• مجازی سازی و ابر Virtualization and the Cloud

چارچوب مدیریت ریسک NIST و برنامه ریزی امنیتی NIST Risk Management Framework and Security Planning

• بررسی اجمالی و آماده سازی NIST RMF NIST RMF Overview & Preparation

• رویکرد مبتنی بر ریسک به امنیت A Risk-Based Approach to Security

• مرحله آماده سازی RMF The RMF Preparation Step

• طرح امنیت سیستم (SSP) System Security Plan (SSP)

مرحله طبقه بندی در چارچوب مدیریت ریسک NIST Categorization Step in NIST Risk Management Framework

• طبقه بندی سیستم های اطلاعاتی Categorizing Information Systems

• ایجاد دامنه Establishing Scope

• مرحله طبقه بندی RMF The RMF Categorize Step

• تجزیه و تحلیل ریسک طبقه بندی Categorization Risk Analysis

کنترل انتخاب در چارچوب مدیریت ریسک NIST Control Selection in the NIST Risk Management Framework

• انتخاب کنترل های امنیتی Selecting Security Controls

• اسناد کنترل NIST NIST Control Documents

• تنظیم و تطبیق خطوط پایه کنترل Setting and Tailoring Control Baselines

• تخصیص و نظارت کنترل Control Allocation and Monitoring

• مستندات و تاییدیه Documentation and Approval

پیاده سازی و مستندسازی کنترل های امنیتی در امنیت سایبری Implementing and Documenting Security Controls in Cybersecurity

• پیاده سازی کنترل امنیتی Security Control Implementation

• کنترل های مشترک Common Controls

• کنترل های مستندسازی Documenting Controls

ارزیابی و اصلاح در چارچوب مدیریت ریسک NIST Assessment and Remediation in the NIST Risk Management Framework

• مرحله و فرآیند ارزیابی NIST RMF NIST RMF Assessment Step and Process

• طرح ارزیابی Assessment Plan

• انجام ارزیابی Conducting the Assessment

• تجزیه و تحلیل نتایج ارزیابی Analyzing Assessment Results

• اسناد ارزیابی Assessment Documentation

• اصلاح ریسک Risk Remediation

مجوز سیستم و پاسخ به ریسک در امنیت سایبری System Authorization and Risk Response in Cybersecurity

• مجوز سیستم System Authorization

• پاسخ به ریسک Risk Response

نظارت مستمر و کنترل تغییر در امنیت سایبری Continuous Monitoring and Change Control in Cybersecurity

• مرحله کنترل های نظارتی Monitoring Controls Step

• مدیریت تغییر و کنترل پیکربندی Change Management and Configuration Control

• دفع سیستم (EOL) System Disposal (EOL)