آموزش پیاده‌سازی چارچوب مدیریت ریسک NIST - آخرین آپدیت

دانلود Implementing the NIST Risk Management Framework

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: فرآیند چارچوب مدیریت ریسک (RMF) مؤسسه ملی استاندارد و فناوری ایالات متحده (NIST)، به عنوان یک استاندارد صنعتی، روشی ساده برای سازمان‌ها فراهم می‌کند تا برنامه‌های امنیتی و حریم خصوصی خود را در طول چرخه مدیریت سیستم، دسته‌بندی و به‌طور مؤثر مدیریت کنند. در این دوره، ران ورنر (Ron Woerner)، سخنران و نویسنده برجسته در صنعت امنیت، به شما نشان می‌دهد که سازمان‌ها در هر نوع و اندازه‌ای چگونه می‌توانند ریسک‌های امنیتی و حریم خصوصی خود را مدیریت کنند. در این دوره هر مرحله را با جزئیات بیاموزید، یک مطالعه موردی نمونه را بررسی کنید و نحوه پیاده‌سازی عملی آن را در سازمان خود بسنجید. همچنین برای کسب تجربه واقعی، چالش‌ها و راهکارهای این فرآیند را کاوش کرده و با نشریات ویژه NIST تجربه عملی کسب کنید. در پایان این دوره، شما تسلط کاملی بر NIST RMF، نحوه پیاده‌سازی و مدیریت هر مرحله برای سازمان خود خواهید داشت.

سرفصل ها و درس ها

مقدمه Introduction

  • مدیریت ریسک‌ها با استفاده از یک چارچوب استاندارد Managing risks using a standard framework

1. آماده‌سازی NIST RMF 1. NIST RMF Preparation

  • مرحله آماده‌سازی NIST RMF NIST RMF Prepare step

  • اتخاذ رویکرد مبتنی بر ریسک برای امنیت Taking a risk-based approach for security

  • منابع NIST RMF NIST RMF Resources

  • آماده‌سازی برای ارزیابی چارچوب مدیریت ریسک NIST (RMF) Preparing for a NIST Risk Management Framework (RMF) assessment

2. دسته‌بندی سیستم‌ها 2. Categorizing Systems

  • اصطلاحات و منابع دسته‌بندی Categorization terms and resources

  • استفاده از ارزیابی تأثیر کسب‌وکار برای دسته‌بندی سیستم Using a Business Impact Assessment for system categorization

  • فرآیند دسته‌بندی سیستم System Categorization Process

  • تعیین سیستم‌های موجود در محدوده Determining in-scope systems

  • شناسایی و فهرست‌برداری از سیستم‌های اطلاعاتی و داده‌ها Identifying and inventorying information systems and data

3. انتخاب و پیاده‌سازی کنترل‌ها 3. Control Selection and Implementation

  • پیاده‌سازی کنترل‌های امنیتی Security control implementation

  • کنترل‌های امنیتی Security controls

  • خطوط پایه کنترل‌های امنیتی Security control baselines

  • انتخاب کنترل‌های امنیتی و حریم خصوصی Selecting security and privacy controls

4. ارزیابی کنترل‌ها 4. Assessing Controls

  • مستندسازی نتایج ارزیابی ریسک Documenting risk assessment results

  • تعیین اهداف ارزیابی NIST RMF Establishing NIST RMF assessment goals

  • مراحل ارزیابی NIST RMF NIST RMF assessment steps

5. مجوزدهی به سیستم‌ها 5. Authorizing Systems

  • مجوزدهی: تحلیل ریسک Authorize: Risk analysis

  • فرآیند مجوزدهی NIST NIST Authorization process

6. نظارت 6. Monitor

  • استراتژی نظارت مستمر Continuous monitoring strategy

  • تعیین اهداف نظارتی Establishing monitoring goals

  • سناریو: مثال‌های نظارت مستمر Scenario: Continuous monitoring examples

نتیجه‌گیری Conclusion

  • بهترین روش‌ها در پیاده‌سازی NIST RMF Best practices in implementing the NIST RMF

نمایش نظرات

آموزش پیاده‌سازی چارچوب مدیریت ریسک NIST
جزییات دوره
1h 46m
23
(آخرین آپدیت)
6,122
- از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ronald Woerner Ronald Woerner

استاد، کارشناس امنیت سایبری

ران وورنر سخنران و نویسنده برجسته در صنعت امنیت است.

او بیش از 25 سال تجربه فناوری اطلاعات و امنیت دارد و شیوه های امنیتی را برای چندین سازمان ایجاد کرده است. او برای CSOonline.com، IBM Security Intelligence و وبلاگ Tripwire می نویسد. او بیش از 10 سال یک سخنران برجسته در کنفرانس RSA بوده و یک نماینده رسمی دولتی در کنفرانس CyberTech اسرائیل بود. رون برنامه مطالعات امنیت سایبری دانشگاه Bellevue را ساخت و به عنوان استاد کمکی به تدریس در آنجا ادامه می دهد. او همچنین معمار امنیت اطلاعات یک شرکت مدیریت هتل بزرگ و بین المللی است. می‌توانید در rwxsecurity.com/ درباره افکار او درباره امنیت سایبری بیشتر بخوانید.