لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش پیادهسازی چارچوب مدیریت ریسک NIST
- آخرین آپدیت
دانلود Implementing the NIST Risk Management Framework
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
فرآیند چارچوب مدیریت ریسک (RMF) مؤسسه ملی استاندارد و فناوری ایالات متحده (NIST)، به عنوان یک استاندارد صنعتی، روشی ساده برای سازمانها فراهم میکند تا برنامههای امنیتی و حریم خصوصی خود را در طول چرخه مدیریت سیستم، دستهبندی و بهطور مؤثر مدیریت کنند. در این دوره، ران ورنر (Ron Woerner)، سخنران و نویسنده برجسته در صنعت امنیت، به شما نشان میدهد که سازمانها در هر نوع و اندازهای چگونه میتوانند ریسکهای امنیتی و حریم خصوصی خود را مدیریت کنند. در این دوره هر مرحله را با جزئیات بیاموزید، یک مطالعه موردی نمونه را بررسی کنید و نحوه پیادهسازی عملی آن را در سازمان خود بسنجید. همچنین برای کسب تجربه واقعی، چالشها و راهکارهای این فرآیند را کاوش کرده و با نشریات ویژه NIST تجربه عملی کسب کنید. در پایان این دوره، شما تسلط کاملی بر NIST RMF، نحوه پیادهسازی و مدیریت هر مرحله برای سازمان خود خواهید داشت.
سرفصل ها و درس ها
مقدمه
Introduction
مدیریت ریسکها با استفاده از یک چارچوب استاندارد
Managing risks using a standard framework
1. آمادهسازی NIST RMF
1. NIST RMF Preparation
مرحله آمادهسازی NIST RMF
NIST RMF Prepare step
اتخاذ رویکرد مبتنی بر ریسک برای امنیت
Taking a risk-based approach for security
منابع NIST RMF
NIST RMF Resources
آمادهسازی برای ارزیابی چارچوب مدیریت ریسک NIST (RMF)
Preparing for a NIST Risk Management Framework (RMF) assessment
2. دستهبندی سیستمها
2. Categorizing Systems
اصطلاحات و منابع دستهبندی
Categorization terms and resources
استفاده از ارزیابی تأثیر کسبوکار برای دستهبندی سیستم
Using a Business Impact Assessment for system categorization
فرآیند دستهبندی سیستم
System Categorization Process
تعیین سیستمهای موجود در محدوده
Determining in-scope systems
شناسایی و فهرستبرداری از سیستمهای اطلاعاتی و دادهها
Identifying and inventorying information systems and data
3. انتخاب و پیادهسازی کنترلها
3. Control Selection and Implementation
پیادهسازی کنترلهای امنیتی
Security control implementation
کنترلهای امنیتی
Security controls
خطوط پایه کنترلهای امنیتی
Security control baselines
انتخاب کنترلهای امنیتی و حریم خصوصی
Selecting security and privacy controls
ران وورنر سخنران و نویسنده برجسته در صنعت امنیت است.
او بیش از 25 سال تجربه فناوری اطلاعات و امنیت دارد و شیوه های امنیتی را برای چندین سازمان ایجاد کرده است. او برای CSOonline.com، IBM Security Intelligence و وبلاگ Tripwire می نویسد. او بیش از 10 سال یک سخنران برجسته در کنفرانس RSA بوده و یک نماینده رسمی دولتی در کنفرانس CyberTech اسرائیل بود. رون برنامه مطالعات امنیت سایبری دانشگاه Bellevue را ساخت و به عنوان استاد کمکی به تدریس در آنجا ادامه می دهد. او همچنین معمار امنیت اطلاعات یک شرکت مدیریت هتل بزرگ و بین المللی است. میتوانید در rwxsecurity.com/ درباره افکار او درباره امنیت سایبری بیشتر بخوانید.
نمایش نظرات