آموزش اجرای چارچوب مدیریت ریسک NIST

Implementing the NIST Risk Management Framework

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: مدیریت ریسک یک عنصر اصلی در برنامه امنیت اطلاعات و حریم خصوصی هر سازمانی است. م Instituteسسه ملی استاندارد و فناوری (NIST) چارچوبی برای مدیریت ریسک (RMF) ارائه می دهد که روند مدیریت موثر ریسک سازمانی را ترسیم می کند. در این دوره ، یاد بگیرید که چگونه NIST RMF را پیاده سازی کنید تا به سازمان شما کمک کند برنامه امنیت و حریم خصوصی شما را در طول چرخه حیات مدیریت سیستم طبقه بندی و مدیریت کند. مربی رونالد وورنر نگاهی عمیق به هر یک از هفت مرحله در فرآیند NIST RMF فراهم می کند ، همه چیز را از نحوه آماده سازی برای رویکرد مبتنی بر ریسک برای امنیت گرفته تا نحوه نظارت و ارزیابی کنترل های امنیتی در سیستم به طور مداوم در بر می گیرد. . در طول راه ، او با ارائه یک مطالعه موردی نشان می دهد که چگونه هر مرحله در دنیای واقعی اعمال می شود.

سرفصل ها و درس ها

مقدمه Introduction

  • کاهش خطرات با استفاده از چارچوب مدیریت ریسک NIST Reducing risks using the NIST Risk Management Framework

1. آماده سازی NIST RMF 1. NIST RMF Preparation

  • آماده سازی برای ارزیابی NIST RMF Preparing for a NIST RMF assessment

  • مقدمه مطالعه موردی Case study Introduction

  • چرا باید از رویکرد مبتنی بر ریسک برای امنیت استفاده کرد؟ Why use a risk-based approach to security?

  • آماده سازی رویکرد مبتنی بر ریسک برای امنیت Preparing a risk-based approach to security

2. سیستم را دسته بندی کنید 2. Categorize System

  • نحوه تعیین سیستمهای درون دامنه How to determine in-scope systems

  • NIST RMF نکات ، تکنیک ها و دیدگاه های Scoping NIST RMF scoping tips, techniques, and perspectives

  • نحوه موجودی دارایی های مهم How to inventory critical assets

  • تکمیل تحلیل تأثیر تجارت (BIA) Completing a business impact analysis (BIA)

3. کنترل ها ، انتخاب ها و پیاده سازی ها 3. Controls, Selection, and Implementation

  • مقایسه چارچوب های مشترک کنترل امنیتی Comparing common security control frameworks

  • انتخاب چارچوب های امنیتی و سطوح کنترل Choosing security frameworks and control levels

  • اعمال کنترل های امنیتی NIST Applying NIST security controls

4. ارزیابی کنترل ها 4. Assessing Controls

  • تنظیم اهداف ارزیابی NIST RMF Setting NIST RMF assessment goals

  • مراحل ارزیابی NIST RMF NIST RMF assessment steps

  • چگونه می توان نتایج ارزیابی NIST RMF را تجزیه و تحلیل کرد How to analyze NIST RMF assessment results

  • ارزیابی کنترل ها و ورزش های خطرناک Assessing controls and risk exercise

5. مجوز دادن 5. Authorize

  • چگونه مقامات سیستم ها را مجوز می دهند How officials authorize systems

6. مانیتور کنید 6. Monitor

  • تنظیم اهداف نظارت برای برآوردن نیازهای NIST Setting monitoring goals to meet NIST requirements

  • نمونه هایی از نظارت Examples of monitoring

نتیجه Conclusion

  • بهترین روش ها در اجرای NIST RMF Best practices in implementing the NIST RMF

  • منابعی برای سفر NIST RMF شما Resources for your NIST RMF journey

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش اجرای چارچوب مدیریت ریسک NIST
جزییات دوره
1h 14m
21
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
833
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ronald Woerner Ronald Woerner

استاد، کارشناس امنیت سایبری

ران وورنر سخنران و نویسنده برجسته در صنعت امنیت است.

او بیش از 25 سال تجربه فناوری اطلاعات و امنیت دارد و شیوه های امنیتی را برای چندین سازمان ایجاد کرده است. او برای CSOonline.com، IBM Security Intelligence و وبلاگ Tripwire می نویسد. او بیش از 10 سال یک سخنران برجسته در کنفرانس RSA بوده و یک نماینده رسمی دولتی در کنفرانس CyberTech اسرائیل بود. رون برنامه مطالعات امنیت سایبری دانشگاه Bellevue را ساخت و به عنوان استاد کمکی به تدریس در آنجا ادامه می دهد. او همچنین معمار امنیت اطلاعات یک شرکت مدیریت هتل بزرگ و بین المللی است. می‌توانید در rwxsecurity.com/ درباره افکار او درباره امنیت سایبری بیشتر بخوانید.