تدريب NIST: تقييم وإدارة المخاطر

التدريب على تقييم المخاطر وإدارتها لحكومة الولايات المتحدة

ستقوم هذه الدورة التدريبية لإطار الأمن السيبراني NIST بتعليم موظفي الأمن السيبراني التابعين للحكومة الأمريكية كيفية حماية مؤسساتهم من الخسائر غير المقبولة من خلال تقييم المخاطر وإدارتها بشكل فعال. بالإضافة إلى ذلك، سيتعلمون كيفية استخدام إطار عمل الأمن السيبراني NIST الذي حدده المعهد الوطني للمعايير والتكنولوجيا (NIST) والتأكد من أن مؤسستهم تلبي قوانين ولوائح الأمن السيبراني المفروضة على جميع الوكالات الحكومية الأمريكية.

يتلقى الحضور مجموعة كاملة من ملاحظات الدورة وكتاب عمل يحتوي على جميع ورش عمل الدورة
يمكن تنزيل كل مستند مصدر مستخدم في تطوير الدورة التدريبية من موقع NIST الإلكتروني مجانًا
تقييم المخاطر وإدارتها باستخدام طرق تسليم إطار عمل الأمن السيبراني NIST

شخصيا

متصل

معلومات دورة إطار عمل الأمن السيبراني NIST

في تدريب NIST هذا، سوف تتعلم كيفية:

قم بتنفيذ إطار عمل إدارة المخاطر NIST لتقييم وإدارة مخاطر البنية التحتية للمعلومات في مؤسستك.
تحديد وتنفيذ ضوابط الأمان التي تلبي متطلبات FISMA وOMB والإدارة/الوكالة.
الحفاظ على وضع أمني مقبول طوال دورة حياة النظام.
تطبيق الحلول السحابية المتوافقة مع FedRAMP.
مخطط دورة إطار عمل الأمن السيبراني NIST
الوحدة 1: مقدمة لتقييم المخاطر وإدارتها
ضمان الامتثال للقوانين واللوائح والسياسات والتوجيهات المعمول بها
حماية المنظمة من الخسائر غير المقبولة
وصف إطار إدارة المخاطر NIST (RMF)
تطبيق عمليات إدارة المخاطر NIST
الوحدة الثانية: تحديد متطلبات أمان النظام
الوحدة 3: اختيار الضوابط الأمنية المناسبة
الوحدة الرابعة: الحد من المخاطر من خلال تنفيذ الرقابة الفعالة
الوحدة 5: تقييم نطاق الامتثال وعمقه
الوحدة 6: ترخيص تشغيل النظام
الوحدة 7: الحفاظ على الامتثال المستمر