Infosec

NIST CSF

Ross Casanova

Dozent: Ross Casanova

6.735 bereits angemeldet

Enthalten inCoursera Plus

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
4.2

(116 Bewertungen)

Es dauert 3 Stunden
3 Wochen bei 1 Stunde pro Woche
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen
Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
4.2

(116 Bewertungen)

Es dauert 3 Stunden
3 Wochen bei 1 Stunde pro Woche
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen

Wichtige Details

Erwerben Sie ein Karrierezertifikat.

Zu Ihrem LinkedIn-Profil hinzufügen

Bewertungen

1 Aufgabe

Unterrichtet in Englisch

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

Platzhalter

Erweitern Sie Ihre Fachkenntnisse

Dieser Kurs ist Teil der Spezialisierung Spezialisierung Rahmen für das Management von Cybersecurity-Risiken
Wenn Sie sich für diesen Kurs anmelden, werden Sie auch für diese Spezialisierung angemeldet.
  • Lernen Sie neue Konzepte von Branchenexperten
  • Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
  • Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
  • Erwerben Sie ein Berufszertifikat zur Vorlage
Platzhalter
Platzhalter

Erwerben Sie ein Karrierezertifikat.

Fügen Sie diese Qualifikation zur Ihrem LinkedIn-Profil oder Ihrem Lebenslauf hinzu.

Teilen Sie es in den sozialen Medien und in Ihrer Leistungsbeurteilung.

Platzhalter

In diesem Kurs gibt es 10 Module

Dieses Video stellt das National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) 2.0 zur Verbesserung der Cybersicherheit kritischer Infrastrukturen vor.

Das ist alles enthalten

1 Video

Das NIST CSF enthält Terminologie und Konzepte, die auf spezifische Weise ausgedrückt werden können, um Perspektiven und Verwendungen einzubeziehen, die für die Implementierung des Rahmenwerks einzigartig sind und sich von dem unterscheiden, womit Sie in Ihrem normalen Betrieb umzugehen gewohnt sind. Sie müssen über ein grundlegendes Verständnis der in der Branche verwendeten Sicherheitsgrundlagen verfügen. So wird beispielsweise die bekannte CIA-Triade in unseren Kursen immer wieder erwähnt. Darüber hinaus gibt es einige Aspekte des Rahmens, die in allen Diskussionen zu den Themen in diesem Kurs enthalten sind. Wir stellen sie hier vor, dazu gehören: Cybersecurity & Information Security, Drivers of Business & Environments, und Cybersecurity Fundamentals. Diese Konzepte werden in verschiedenen Diskussionen in allen Modulen dieses Kurses vorkommen, und Sie sollten sich mit ihnen vertraut machen.

Das ist alles enthalten

4 Videos

Da es sich um einen risikobasierten Ansatz für das Management von Cybersicherheitsrisiken handelt, besteht das NIST CSF aus drei Teilen: dem Kern des Rahmenwerks mit seinen vier Bereichen und fünf Prozessen, den vier Implementierungsebenen des Rahmenwerks und seinen Programmen und Prozessen sowie den Rahmenwerksprofilen, -zielen, -typen und -stufen. Jede Komponente des Rahmenwerks stärkt die Verbindung zwischen Geschäfts- und Missionsfaktoren und Cybersicherheitsaktivitäten.

Das ist alles enthalten

1 Video

Das NIST CSF bietet eine gemeinsame Sprache für die Kommunikation von Anforderungen zwischen voneinander abhängigen Akteuren, die für die Bereitstellung wichtiger kritischer Infrastrukturprodukte und -dienstleistungen verantwortlich sind. So kann eine Organisation beispielsweise ein Zielprofil verwenden, um die Anforderungen an das Cybersecurity-Risikomanagement für einen externen Dienstleister (z. B. einen Cloud-Anbieter, an den sie Daten exportiert) zu formulieren. Darüber hinaus kann eine Organisation ihren Cybersicherheitsstatus durch ein Ist-Profil ausdrücken, um über Ergebnisse zu berichten oder um sie mit Beschaffungsanforderungen zu vergleichen; wir werden im Laufe des Kurses weitere Beispiele behandeln.

Das ist alles enthalten

1 Video

Risikomanagement ist der kontinuierliche Prozess der Identifizierung, Bewertung und Reaktion auf Risiken. Um Risiken zu managen, sollten Organisationen die Wahrscheinlichkeit des Eintretens eines Ereignisses und die möglichen Auswirkungen kennen. Anhand dieser Informationen können Organisationen das akzeptable Risikoniveau für das Erreichen ihrer Organisationsziele bestimmen und dies als ihre Risikotoleranz ausdrücken. Risiken, die sich auf Organisationen auswirken, können Konsequenzen haben, die von Auswirkungen auf die wirtschaftliche Leistung bis hin zum beruflichen Ansehen reichen. In diesem Kurs wird der RMF-Prozess erörtert, der ein diszipliniertes, strukturiertes und flexibles Verfahren für das Management von Sicherheits- und Datenschutzrisiken bietet, das die Kategorisierung der Informationssicherheit, die Auswahl, Implementierung und Bewertung von Kontrollen, System- und allgemeine Kontrollberechtigungen sowie die kontinuierliche Überwachung umfasst. Außerdem wird erörtert, wie das Risikomanagement durch Identifizierung, Bewertung und Reaktion auf Risiken dazu beiträgt, dass Unternehmen in einem Umfeld voller Unsicherheiten bessere Leistungen erbringen.

Das ist alles enthalten

1 Video

Cyber SCRM ist die Gesamtheit der Aktivitäten, die für das Management von Cybersicherheitsrisiken im Zusammenhang mit externen Parteien erforderlich sind. Genauer gesagt befasst sich das Cyber-SCRM sowohl mit den Auswirkungen, die eine Organisation auf externe Parteien hat, als auch mit den Auswirkungen, die externe Parteien auf eine Organisation haben, auf die Cybersicherheit.

Das ist alles enthalten

1 Video

Bei den Kernfunktionen handelt es sich um eine Auflistung von Kategorien, Unterkategorien und informativen Verweisen, die spezifische Cybersicherheitsaktivitäten beschreiben, die allen Sektoren kritischer Infrastrukturen gemeinsam sind. Sie sind nicht dazu gedacht, einen seriellen Pfad zu bilden oder zu einem statischen gewünschten Endzustand zu führen. Vielmehr sollten die Funktionen gleichzeitig und kontinuierlich ausgeführt werden, um eine Betriebskultur zu schaffen, die sich mit dem dynamischen Cybersicherheitsrisiko befasst. Dieser Kurs beschreibt die sechs Kernfunktionen des Rahmenwerks (Steuern, Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen) und enthält Beschreibungen von Kategorien, Unterkategorien und informative Verweise

Das ist alles enthalten

1 Video

Das CSF ist so konzipiert, dass es die bestehenden Geschäfts- und Cybersicherheitsabläufe ergänzt. Sie kann als Grundlage für ein neues Cybersicherheitsprogramm oder als Mechanismus zur Verbesserung eines bestehenden Programms dienen. Es bietet ein Mittel, um die Anforderungen an die Cybersicherheit gegenüber Geschäftspartnern und Kunden zu formulieren. Darüber hinaus kann es helfen, Lücken in den Cybersicherheitspraktiken eines Unternehmens zu identifizieren. Der Kurs beschreibt die Schritte, die eine Organisation anwenden kann, um ihre aktuellen Cybersecurity-Aktivitäten mit denen zu vergleichen, die im CSF-Kern umrissen sind, indem sie Profile erstellt, um festzustellen, ob sie Möglichkeiten hat oder sich verbessern muss.

Das ist alles enthalten

1 Video

Das CSF wurde entwickelt, um Risiken zu reduzieren, indem das Management von Cybersicherheitsrisiken für die Unternehmensziele verbessert wird. Im Idealfall sind Organisationen, die das Rahmenwerk nutzen, in der Lage, ihre Risiken zu messen und ihnen Werte zuzuweisen, zusammen mit den Kosten und Vorteilen der Schritte, die zur Reduzierung der Risiken auf ein akzeptables Niveau unternommen werden. In diesem Kurs wird beschrieben, wie wichtig es ist, ein klares Verständnis der organisatorischen Ziele, der Beziehung zwischen diesen Zielen und unterstützenden Cybersicherheitsergebnissen zu haben und wie diese diskreten Cybersicherheitsergebnisse implementiert und verwaltet werden, um die Organisation bei der Vorhersage zu unterstützen, ob ein Cybersicherheitsrisiko eintreten kann und welche Auswirkungen es haben könnte.

Das ist alles enthalten

1 Video

Das ist alles enthalten

1 Video1 Aufgabe

Dozent

Lehrkraftbewertungen
3.7 (40 Bewertungen)
Ross Casanova
Infosec
3 Kurse9.425 Lernende

von

Infosec

Empfohlen, wenn Sie sich für Sicherheit interessieren

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.
Lernender seit 2018
„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“
Jennifer J.
Lernender seit 2020
„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“
Larry W.
Lernender seit 2021
„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“
Chaitanya A.
„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Bewertungen von Lernenden

Zeigt 3 von 116

4.2

116 Bewertungen

  • 5 stars

    60,34 %

  • 4 stars

    24,13 %

  • 3 stars

    3,44 %

  • 2 stars

    2,58 %

  • 1 star

    9,48 %

JS
4

Geprüft am 4. Mai 2022

EO
4

Geprüft am 13. Nov. 2023

RN
5

Geprüft am 22. März 2024

Platzhalter

Neue Karrieremöglichkeiten mit Coursera Plus

Unbegrenzter Zugang zu über 7.000 erstklassigen Kursen, praktischen Projekten und Zertifikatsprogrammen, die Sie auf den Beruf vorbereiten – alles in Ihrem Abonnement enthalten

Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.

Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online

Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.

Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.

Häufig gestellte Fragen