Udemy [Udemy] Внедрение концепции управления рисками NIST (RMF) (2022)

[Финансист]

[Udemy] Внедрение концепции управления рисками NIST (RMF) (2022)

[Udemy] Внедрение концепции управления рисками NIST (RMF) (2022) - Описание курса

Вы когда-нибудь задумывались, как на самом деле использовать NIST Risk Management Framework и применить ее к своему бизнесу или организации?

В этом курсе вы получите внутренний взгляд на то, как специалисты по кибербезопасности, информационным технологиям (ИТ) и бизнесу используют NIST Risk Management Framework (RMF), чтобы понять и активно управлять своим риском.

Вы начнете с изучения основ 7-этапного процесса NIST Risk Management Framework (RMF), включая:

• ПОДГОТОВИТЬ
  • Необходимые действия для подготовки организации к управлению рисками безопасности и конфиденциальности
• КАТЕГОРИЯ
  • Категоризация системных и информационных процессов, хранимых и передаваемых на основе анализа воздействия
• ВЫБРАТЬ
  • Выберите набор элементов управления NIST SP 800-53 для защиты системы на основе оценки рисков.
• ВОПЛОЩАТЬ В ЖИЗНЬ
  • Внедрите элементы управления и задокументируйте, как они развертываются.
• ОСЛИ
  • Оцените, чтобы определить, имеются ли средства контроля, работают ли они по назначению и дают ли желаемые результаты
• АВТОРИЗОВАТЬ
  • Высокопоставленное должностное лицо принимает основанное на оценке рисков решение разрешить системе (эксплуатировать)
• МОНИТОР
  • Непрерывно контролировать реализацию контроля и риски для системы

Затем вы углубитесь в структуру, чтобы полностью понять каждый из семи шагов, то, как они применяются в реальном мире, и другие соображения по использованию RMF и eMass в вашей карьере.
Структура управления рисками NIST (RMF) представляет собой процесс, который интегрирует действия по управлению безопасностью, конфиденциальностью и кибер-рисками цепочки поставок в жизненный цикл разработки системы.
Этот риск-ориентированный подход к выбору и спецификации средств контроля учитывает эффективность, результативность и ограничения, доступные в соответствии с применимыми законами, директивами, исполнительными приказами, политиками, стандартами или нормативными актами.

Используя NIST Risk Management Framework (RMF), вы можете лучше управлять организационными рисками и обеспечивать успех своих программ информационной безопасности и конфиденциальности при работе в государственных и оборонных отраслях.
По завершении этого курса вы получите 4 CEU для продления своих сертификатов CompTIA A+, Network+, Security+, Linux+, Cloud+, PenTest+, CySA+ или CASP+.

Для кого этот курс:

• Специалисты по кибербезопасности
• Специалисты по информационным технологиям
• Специалисты по управлению рисками
• Бизнес-лидеры и руководители

Требования

• Никаких специальных инструментов не требуется, просто желание научиться использовать NIST Risk Management Framework.

Материал на английском языке

Подробнее:

Для просмотра ссылок пройдите регистрацию

Скачать курс - [Udemy] Внедрение концепции управления рисками NIST (RMF) (2022)