لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش اجرای چارچوب مدیریت ریسک NIST
Implementing the NIST Risk Management Framework
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
مدیریت ریسک یک عنصر اصلی در برنامه امنیت اطلاعات و حریم خصوصی هر سازمانی است. م Instituteسسه ملی استاندارد و فناوری (NIST) چارچوبی برای مدیریت ریسک (RMF) ارائه می دهد که روند مدیریت موثر ریسک سازمانی را ترسیم می کند. در این دوره ، یاد بگیرید که چگونه NIST RMF را پیاده سازی کنید تا به سازمان شما کمک کند برنامه امنیت و حریم خصوصی شما را در طول چرخه حیات مدیریت سیستم طبقه بندی و مدیریت کند. مربی رونالد وورنر نگاهی عمیق به هر یک از هفت مرحله در فرآیند NIST RMF فراهم می کند ، همه چیز را از نحوه آماده سازی برای رویکرد مبتنی بر ریسک برای امنیت گرفته تا نحوه نظارت و ارزیابی کنترل های امنیتی در سیستم به طور مداوم در بر می گیرد. . در طول راه ، او با ارائه یک مطالعه موردی نشان می دهد که چگونه هر مرحله در دنیای واقعی اعمال می شود.
سرفصل ها و درس ها
مقدمه
Introduction
کاهش خطرات با استفاده از چارچوب مدیریت ریسک NIST
Reducing risks using the NIST Risk Management Framework
1. آماده سازی NIST RMF
1. NIST RMF Preparation
آماده سازی برای ارزیابی NIST RMF
Preparing for a NIST RMF assessment
مقدمه مطالعه موردی
Case study Introduction
چرا باید از رویکرد مبتنی بر ریسک برای امنیت استفاده کرد؟
Why use a risk-based approach to security?
آماده سازی رویکرد مبتنی بر ریسک برای امنیت
Preparing a risk-based approach to security
2. سیستم را دسته بندی کنید
2. Categorize System
نحوه تعیین سیستمهای درون دامنه
How to determine in-scope systems
NIST RMF نکات ، تکنیک ها و دیدگاه های Scoping
NIST RMF scoping tips, techniques, and perspectives
نحوه موجودی دارایی های مهم
How to inventory critical assets
تکمیل تحلیل تأثیر تجارت (BIA)
Completing a business impact analysis (BIA)
3. کنترل ها ، انتخاب ها و پیاده سازی ها
3. Controls, Selection, and Implementation
مقایسه چارچوب های مشترک کنترل امنیتی
Comparing common security control frameworks
انتخاب چارچوب های امنیتی و سطوح کنترل
Choosing security frameworks and control levels
اعمال کنترل های امنیتی NIST
Applying NIST security controls
ران وورنر سخنران و نویسنده برجسته در صنعت امنیت است.
او بیش از 25 سال تجربه فناوری اطلاعات و امنیت دارد و شیوه های امنیتی را برای چندین سازمان ایجاد کرده است. او برای CSOonline.com، IBM Security Intelligence و وبلاگ Tripwire می نویسد. او بیش از 10 سال یک سخنران برجسته در کنفرانس RSA بوده و یک نماینده رسمی دولتی در کنفرانس CyberTech اسرائیل بود. رون برنامه مطالعات امنیت سایبری دانشگاه Bellevue را ساخت و به عنوان استاد کمکی به تدریس در آنجا ادامه می دهد. او همچنین معمار امنیت اطلاعات یک شرکت مدیریت هتل بزرگ و بین المللی است. میتوانید در rwxsecurity.com/ درباره افکار او درباره امنیت سایبری بیشتر بخوانید.
نمایش نظرات