فریمورک مدیریت ریسک NIST را ساده نگه دارید

دوره فریمورک مدیریت ریسک برای مبتدیان طراحی شده است.

آنچه یاد خواهید گرفت:

• یاد بگیرید که فریمورک مدیریت ریسک NIST را بسیار جدی نگیرید.
• مدیریت ریسک را از یک منظر بسیار عملی درک کنید.
• شناسایی کنید که ما RMF را به بسیاری از امور روزمره‌ خود (مانند تغییر قفل در) اعمال می‌کنیم.
• درک مبانی 6 مرحله RMF کسب کنید.
• رویکرد مبتنی بر ریسک را به یک سناریوی بسیار عملی و غیر فنی اعمال کنید.
• امنیت سایبری و RMF را ساده و لذت‌بخش نگه دارید.

پیش نیازهای دوره

• هیچ تجربه یا پیش‌نیازی برای این دوره لازم نیست.

توضیحات دوره

این سناریو مثالی ساده از خرید یک کامپیوتر جدید برای والدین است تا کاربرد عملی و سادگی فریمورک مدیریت ریسک (RMF) را نشان دهد. هدف این است که RMF را به روش غیر فنی توضیح دهیم.

چه در حال برنامه‌ریزی امنیت برای شبکه‌ای باشیم که از یک شرکت چند میلیون دلاری پشتیبانی می‌کند، چه در حال تصمیم‌گیری برای چگونگی ایمن‌سازی خانه جدیدی که به تازگی خریده‌ایم، مفاهیم و اصول اساسی امنیت بسیار مشابه هستند. حتی اگر مثال خانه ما معمولاً به اندازه یک مدل کسب‌وکار ساختاریافته نباشد (مگر اینکه واقعاً وسواسی باشید)، رویکرد اساسی به امنیت از زمانی که اولین انسان غارنشین ارزش یک چوب دستی را کشف کرد و انسان غارنشین دیگری آن را می‌خواست، تغییر نکرده است.

در سراسر این سناریو، ما به بررسی مفاهیم مدیریت ریسک و همچنین هر یک از شش مرحله RMF خواهیم پرداخت:

• طبقه‌بندی ریسک‌های مرتبط با اطلاعات و سیستم
• انتخاب کنترل‌های امنیتی مناسب برای کاهش ریسک‌ها به سطح قابل قبول
• پیاده‌سازی کنترل‌های انتخاب شده
• ارزیابی کنترل‌های پیاده‌سازی شده
• مجاز شمردن سیستم برای استفاده
• نظارت مداوم بر کنترل‌ها برای اطمینان از اینکه به‌طور مؤثر ریسک‌ها را کاهش می‌دهند.

بنابراین، هر چه که درباره RMF ،NIST 800-53 و بیشتر کلمات فنی یاد گرفته‌اید را فراموش کنید و به مدرس بپیوندید.

این دوره برای چه کسانی مناسب است؟

• این دوره برای هر کسی طراحی شده است که کاملاً گیج (یا خسته) شده است و تلاش کرده‌است RMF را درک کند.