پیاده سازی چارچوب مدیریت ریسک NIST

مدرس Ronald Woerner

انتشار 2020/10/01

مدت زمان 1h 14m

سطح متوسط

فایل تمرینی دارد

آموزش Implementing the NIST Risk Management Framework

مدیریت ریسک یک عنصر کلیدی در برنامه امنیت اطلاعات و حریم خصوصی هر سازمان است. موسسه ملی استانداردها و فناوری (NIST) یک چارچوب مدیریت ریسک (RMF) ارائه می‌کند که فرآیندی را برای مدیریت مؤثر ریسک سازمانی ترسیم می‌کند. در این دوره آموزشی، نحوه پیاده سازی NIST RMF را بیاموزید تا به سازمان شما کمک کند تا برنامه امنیت و حریم خصوصی شما را در طول چرخه حیات مدیریت سیستم دسته بندی کرده و به طور موثر مدیریت کند. مربی رونالد وورنر نگاهی عمیق به هر یک از هفت مرحله در فرآیند NIST RMF ارائه می‌کند، که همه چیز را از نحوه آماده شدن برای رویکرد مبتنی بر ریسک به امنیت گرفته تا نحوه نظارت و ارزیابی کنترل‌های امنیتی در یک سیستم به صورت مداوم در بر می‌گیرد. . در طول مسیر، او با ارائه یک مطالعه موردی نشان می دهد که چگونه هر مرحله در دنیای واقعی اعمال می شود.

IT Risk Management NIST Risk Management

Introduction

Reducing risks using the NIST Risk Management Framework ()

1. NIST RMF Preparation

Preparing for a NIST RMF assessment ()

Case study Introduction ()

Why use a risk-based approach to security? ()

Preparing a risk-based approach to security ()

2. Categorize System

How to determine in-scope systems ()

NIST RMF scoping tips, techniques, and perspectives ()

How to inventory critical assets ()

Completing a business impact analysis (BIA) ()

3. Controls, Selection, and Implementation

Comparing common security control frameworks ()

Choosing security frameworks and control levels ()

Applying NIST security controls ()

4. Assessing Controls

Setting NIST RMF assessment goals ()

NIST RMF assessment steps ()

How to analyze NIST RMF assessment results ()

Assessing controls and risk exercise ()

5. Authorize

How officials authorize systems ()

6. Monitor

Setting monitoring goals to meet NIST requirements ()

Examples of monitoring ()

Conclusion

Best practices in implementing the NIST RMF ()

Resources for your NIST RMF journey ()

Ex_Files_NIST_Framework.zip (209 KB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.