آموزش پیاده سازی چارچوب مدیریت ریسک NIST (RMF)
Implementing the NIST Risk Management Framework (RMF)
آیا تا به حال به این فکر کرده اید که چگونه از چارچوب مدیریت ریسک NIST استفاده کنید و آن را در کسب و کار یا سازمان خود اعمال کنید؟
در این دوره، نگاهی درونی به نحوه استفاده متخصصان امنیت سایبری، فناوری اطلاعات (IT) و کسب و کار از چارچوب مدیریت ریسک NIST (RMF) برای درک و مدیریت فعال وضعیت ریسک خود خواهید داشت.
شما با یادگیری اصول فرآیند 7 مرحله ای NIST Risk Management Framework (RMF) شروع خواهید کرد، از جمله:
آماده کنید
فعالیتهای اساسی برای آمادهسازی سازمان برای مدیریت خطر امنیت و حریم خصوصی
طبقه بندی
دستهبندی سیستم و فرآیندهای اطلاعاتی، ذخیرهسازی و ارسال شده بر اساس تحلیل تاثیر
انتخاب کنید
مجموعه کنترلهای NIST SP 800-53 را برای محافظت از سیستم بر اساس ارزیابی ریسک انتخاب کنید
پیاده سازی
کنترل ها را پیاده سازی کنید و نحوه استقرار کنترل ها را مستند کنید
ASSES
ارزیابی برای تعیین اینکه آیا کنترلها در جای خود هستند یا خیر، همانطور که در نظر گرفته شده عمل میکنند و نتایج مورد نظر را تولید میکنند
مجاز کردن
مقام ارشد تصمیمی مبتنی بر ریسک برای مجوز دادن به سیستم (برای کارکرد) می گیرد
مانیتور
به طور مستمر بر اجرای کنترل و خطرات سیستم نظارت داشته باشید
سپس، برای درک کامل هر یک از هفت مرحله، نحوه به کارگیری آنها در دنیای واقعی و سایر ملاحظات برای استفاده از RMF و eMass در حرفه خود، عمیقتر به چارچوب خواهید رفت.
چارچوب مدیریت ریسک NIST (RMF) فرآیندی را ارائه میکند که امنیت، حریم خصوصی، و فعالیتهای مدیریت ریسک زنجیره تامین سایبری را در چرخه عمر توسعه سیستم یکپارچه میکند.
این رویکرد مبتنی بر ریسک برای انتخاب کنترل و مشخصات، اثربخشی، کارایی و محدودیتهای موجود را به دلیل قوانین، دستورالعملها، دستورات اجرایی، خطمشیها، استانداردها یا مقررات قابل اجرا در نظر میگیرد.
با استفاده از چارچوب مدیریت ریسک NIST (RMF)، میتوانید ریسک سازمانی را بهتر مدیریت کنید و از موفقیت برنامههای امنیت اطلاعات و حفظ حریم خصوصی خود در هنگام فعالیت در دولت و صنایع دفاعی اطمینان حاصل کنید.
پس از اتمام این دوره، 4 CEU برای تمدید گواهینامه های CompTIA A+، Network+، Security+، Linux+، Cloud+، PenTest+، CySA+، یا CASP+ دریافت خواهید کرد.
معرفی Introduction
معرفی Introduction
-
خوش آمدی Welcome
-
خوش آمدی Welcome
-
راهنمای مطالعه رایگان خود را دانلود کنید Download Your Free Study Guide
-
راهنمای مطالعه رایگان خود را دانلود کنید Download Your Free Study Guide
چارچوب مدیریت ریسک Risk Management Framework
چارچوب مدیریت ریسک Risk Management Framework
-
چارچوب مدیریت ریسک Risk Management Framework
-
چارچوب مدیریت ریسک Risk Management Framework
-
خلاصه RMF Summary of RMF
-
خلاصه RMF Summary of RMF
-
فرآیند 7 مرحله ای 7-step Process
-
فرآیند 7 مرحله ای 7-step Process
-
SP800-37 SP800-37
-
SP800-37 SP800-37
-
RMF نسخه 2 RMF Version 2
-
RMF نسخه 2 RMF Version 2
-
امنیت اطلاعات و حریم خصوصی Information Security and Privacy
-
امنیت اطلاعات و حریم خصوصی Information Security and Privacy
-
مرز مجوز Authorization Boundary
-
مرز مجوز Authorization Boundary
-
مدیریت ریسک زنجیره تامین (SCRM) Supply Chain Risk Management (SCRM)
-
مدیریت ریسک زنجیره تامین (SCRM) Supply Chain Risk Management (SCRM)
-
نیازمندی ها در مقابل کنترل ها Requirements Versus Controls
-
نیازمندی ها در مقابل کنترل ها Requirements Versus Controls
-
افکاری در مورد RMF Thoughts on RMF
-
افکاری در مورد RMF Thoughts on RMF
-
انعطاف پذیری Flexibility
-
انعطاف پذیری Flexibility
-
جدول زمانی Timelines
-
جدول زمانی Timelines
-
نقطه بازرسی: چارچوب مدیریت ریسک Checkpoint: Risk Management Framework
-
نقطه بازرسی: چارچوب مدیریت ریسک Checkpoint: Risk Management Framework
هفت قدم The Seven Steps
هفت قدم The Seven Steps
-
هفت قدم The Seven Steps
-
هفت قدم The Seven Steps
-
مرحله 1 - سازمان خود را آماده کنید Step 1 - Prepare Your Organization
-
مرحله 1 - سازمان خود را آماده کنید Step 1 - Prepare Your Organization
-
مرحله 1 - سیستم خود را آماده کنید Step 1 - Prepare Your System
-
مرحله 1 - سیستم خود را آماده کنید Step 1 - Prepare Your System
-
مرحله 1 در دنیای واقعی Step 1 in the Real World
-
مرحله 1 در دنیای واقعی Step 1 in the Real World
-
مرحله 2 - سیستم خود را دسته بندی کنید Step 2 - Categorize Your System
-
مرحله 2 - سیستم خود را دسته بندی کنید Step 2 - Categorize Your System
-
مرحله 2 در دنیای واقعی Step 2 in the Real World
-
مرحله 2 در دنیای واقعی Step 2 in the Real World
-
مرحله 3 - Controls را انتخاب کنید Step 3 - Select Controls
-
مرحله 3 - Controls را انتخاب کنید Step 3 - Select Controls
-
مرحله 3 در دنیای واقعی Step 3 in the Real World
-
مرحله 3 در دنیای واقعی Step 3 in the Real World
-
مرحله 4 - کنترل ها را پیاده سازی کنید Step 4 - Implement Controls
-
مرحله 4 - کنترل ها را پیاده سازی کنید Step 4 - Implement Controls
-
مرحله 4 در دنیای واقعی Step 4 in the Real World
-
مرحله 4 در دنیای واقعی Step 4 in the Real World
-
مرحله 5 - کنترل ها را ارزیابی کنید Step 5 - Assess Controls
-
مرحله 5 - کنترل ها را ارزیابی کنید Step 5 - Assess Controls
-
مرحله 5 در دنیای واقعی Step 5 in the Real World
-
مرحله 5 در دنیای واقعی Step 5 in the Real World
-
مرحله 6 - مجوز سیستم را صادر کنید Step 6 - Authorize the System
-
مرحله 6 - مجوز سیستم را صادر کنید Step 6 - Authorize the System
-
مرحله 6 در دنیای واقعی Step 6 in the Real World
-
مرحله 6 در دنیای واقعی Step 6 in the Real World
-
مرحله 7 - سیستم را نظارت کنید Step 7 - Monitor the System
-
مرحله 7 - سیستم را نظارت کنید Step 7 - Monitor the System
-
مرحله 7 در دنیای واقعی Step 7 in the Real World
-
مرحله 7 در دنیای واقعی Step 7 in the Real World
-
ایست بازرسی: هفت قدم Checkpoint: The Seven Steps
-
ایست بازرسی: هفت قدم Checkpoint: The Seven Steps
موضوعات مرتبط Associated Topics
موضوعات مرتبط Associated Topics
-
موضوعات مرتبط Associated Topics
-
موضوعات مرتبط Associated Topics
-
اتوماسیون RMF Automating RMF
-
اتوماسیون RMF Automating RMF
-
eMASS eMASS
-
eMASS eMASS
-
خطرات eMASS eMASS Risks
-
خطرات eMASS eMASS Risks
-
RMF و CSF RMF and CSF
-
RMF و CSF RMF and CSF
-
ایست بازرسی: موضوعات مرتبط Checkpoint: Associated Topics
-
ایست بازرسی: موضوعات مرتبط Checkpoint: Associated Topics
نتیجه Conclusion
نتیجه Conclusion
-
نتیجه Conclusion
-
نتیجه Conclusion
-
RMF در دنیای واقعی (مصاحبه با درو چرچ) RMF in the Real World (Interview with Drew Church)
-
RMF در دنیای واقعی (مصاحبه با درو چرچ) RMF in the Real World (Interview with Drew Church)
-
خودکارسازی RMF با استفاده از eMASS (مصاحبه با ربکا اونوسکانیچ) Automating RMF using eMASS (Interview with Rebecca Onuskanich)
-
خودکارسازی RMF با استفاده از eMASS (مصاحبه با ربکا اونوسکانیچ) Automating RMF using eMASS (Interview with Rebecca Onuskanich)
https://donyad.com/d/91689b
Kip Boyle
موسس و مدیر عامل فرصت های ریسک سایبری
او مدیر سابق امنیت اطلاعات برای شرکتهای فناوری و خدمات مالی و مشاور امنیت سایبری در موسسه تحقیقاتی استنفورد (SRI) بود. کیپ ریسک جهانی فناوری اطلاعات را برای یک شرکت لجستیک 9 میلیارد دلاری مدیریت کرد و مدیر امنیت شبکه گسترده برنامه F-22 Raptor بود. او در چندین رزمایش جنگی امنیت سایبری شرکت کرده و با سازمان های دولتی مختلف از جمله FBI همکاری نزدیک داشته است. کیپ افسر سابق نیروی هوایی ایالات متحده است و در هیئت مدیره شبکه زنان خشونت خانگی (DAWN) خدمت می کند. او در کارآفرین و رئیس اجرایی. او نویسنده فصل 68، "برون سپاری عملکردهای امنیتی" در راهنمای امنیت رایانه. او مدرک لیسانس خود را در سیستم های اطلاعات کامپیوتری از دانشگاه تمپا، کارشناسی ارشد مدیریت از دانشگاه ایالتی تروی و گواهی رهبری اجرایی از دانشگاه سیاتل دریافت کرد.
Jason Dion • 1 Million+ Enrollments Worldwide
CISSP، CEH، Pentest+، CySA+، Sec+، Net+، A+، PRINCE2، ITIL
Dion Training Solutions • ATO for ITIL PRINCE2
دوره های فناوری اطلاعات، امنیت سایبری و مدیریت پروژه
نمایش نظرات