آموزش اجرای چارچوب مدیریت ریسک NIST

مقدمه Introduction

• کاهش خطرات با استفاده از چارچوب مدیریت ریسک NIST Reducing risks using the NIST Risk Management Framework

1. آماده سازی NIST RMF 1. NIST RMF Preparation

• آماده سازی برای ارزیابی NIST RMF Preparing for a NIST RMF assessment

• مقدمه مطالعه موردی Case study Introduction

• چرا باید از رویکرد مبتنی بر ریسک برای امنیت استفاده کرد؟ Why use a risk-based approach to security?

• آماده سازی رویکرد مبتنی بر ریسک برای امنیت Preparing a risk-based approach to security

2. سیستم را دسته بندی کنید 2. Categorize System

• نحوه تعیین سیستمهای درون دامنه How to determine in-scope systems

• NIST RMF نکات ، تکنیک ها و دیدگاه های Scoping NIST RMF scoping tips, techniques, and perspectives

• نحوه موجودی دارایی های مهم How to inventory critical assets

• تکمیل تحلیل تأثیر تجارت (BIA) Completing a business impact analysis (BIA)

3. کنترل ها ، انتخاب ها و پیاده سازی ها 3. Controls, Selection, and Implementation

• مقایسه چارچوب های مشترک کنترل امنیتی Comparing common security control frameworks

• انتخاب چارچوب های امنیتی و سطوح کنترل Choosing security frameworks and control levels

• اعمال کنترل های امنیتی NIST Applying NIST security controls

4. ارزیابی کنترل ها 4. Assessing Controls

• تنظیم اهداف ارزیابی NIST RMF Setting NIST RMF assessment goals

• مراحل ارزیابی NIST RMF NIST RMF assessment steps

• چگونه می توان نتایج ارزیابی NIST RMF را تجزیه و تحلیل کرد How to analyze NIST RMF assessment results

• ارزیابی کنترل ها و ورزش های خطرناک Assessing controls and risk exercise

5. مجوز دادن 5. Authorize

• چگونه مقامات سیستم ها را مجوز می دهند How officials authorize systems

6. مانیتور کنید 6. Monitor

• تنظیم اهداف نظارت برای برآوردن نیازهای NIST Setting monitoring goals to meet NIST requirements

• نمونه هایی از نظارت Examples of monitoring

نتیجه Conclusion

• بهترین روش ها در اجرای NIST RMF Best practices in implementing the NIST RMF

• منابعی برای سفر NIST RMF شما Resources for your NIST RMF journey