Das Risk Management Framework (RMF) bietet einen disziplinierten, strukturierten und flexiblen Prozess für die Verwaltung von Sicherheits- und Datenschutzrisiken. Es umfasst die Kategorisierung der Informationssicherheit, die Auswahl, Implementierung und Bewertung von Kontrollen, die Autorisierung von Systemen und allgemeinen Kontrollen sowie die kontinuierliche Überwachung. Es umfasst Aktivitäten, die Unternehmen darauf vorbereiten, das Rahmenwerk auf den entsprechenden Ebenen des Risikomanagements auszuführen. Dieser Lernpfad erklärt die RMF-Schritte und die Prozesse (auch Aufgaben genannt), die die wesentlichen Risikomanagementprozesse auf der Systemebene mit den Risikomanagementprozessen auf der Organisationsebene verbinden. Dieser Lernpfad erklärt das Risikomanagement-Rahmenwerk (RMF) und seine Prozesse und bietet eine Anleitung zur Anwendung des RMF auf Informationssysteme und Organisationen.
NIST DoD RMF
Dieser Kurs ist Teil von Spezialisierung Rahmen für das Management von Cybersecurity-Risiken
Unterrichtet auf Englisch
Einige Inhalte können nicht übersetzt werden
Dozent: Ross Casanova
2.470 bereits angemeldet
Bei 
enthalten
Kurs
(35 Bewertungen)
Wichtige Details
Zu Ihrem LinkedIn-Profil hinzufügen
1 Quiz
Kurs
(35 Bewertungen)
Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.
Erweitern Sie Ihre Fachkenntnisse
- Lernen Sie neue Konzepte von Branchenexperten
- Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
- Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
- Erwerben Sie ein Berufszertifikat zur Vorlage
Erwerben Sie ein Karrierezertifikat.
Fügen Sie diese Qualifikation zur Ihrem LinkedIn-Profil oder Ihrem Lebenslauf hinzu.
Teilen Sie es in den sozialen Medien und in Ihrer Leistungsbeurteilung.
In diesem Kurs gibt es 5 Module
Dieser Kurs bietet eine Einführung in den Kurs "Risk Management Framework (RMF) Skills" des National Institute of Standards and Technology (NIST). In diesem Kurs lernen Sie, wie Sie das Risk Management Framework einsetzen können, um Cybersicherheitsrisiken besser zu verwalten und zu reduzieren. In diesem Modul geben wir Ihnen einen kurzen Überblick und gehen dann detailliert auf die Beteiligung einiger Regulierungsbehörden an der Entwicklung und Umsetzung des NIST RMF ein. Dabei gehen wir insbesondere auf Durchführungsverordnungen, NIST, das Office of Management and Budget, das Committee on National Security Systems und mehr ein.
Das ist alles enthalten
2 Videos
In diesem Modul erläutern wir einige der Gesetze, Richtlinien und Vorschriften, die die Implementierung der NIST RMF vorschreiben und die Ausführung der NIST RMF regeln. In diesem Modul werden der Privacy Act, der Computer Fraud and Abuse Act, der USA PATRIOT Act und mehr behandelt.
Das ist alles enthalten
1 Video
In diesem Modul beschreiben wir die grundlegenden Konzepte, die mit dem Management von Risiken im Zusammenhang mit der Sicherheit von Informationssystemen und dem Datenschutz in Organisationen verbunden sind. Das Management von Risiken im Zusammenhang mit der Sicherheit von Informationssystemen und dem Datenschutz ist ein komplexes Unterfangen, das die Einbeziehung der gesamten Organisation erfordert. Risikomanagement ist eine ganzheitliche Aktivität, die jeden Aspekt des Unternehmens betrifft und nicht isoliert durchgeführt werden kann. In diesem Modul werden Risiken, der Lebenszyklus der Systementwicklung, Schlüsselrollen und mehr behandelt.
Das ist alles enthalten
4 Videos
In diesem Modul erörtern wir die Schritte des NIST RMF. Es beschreibt das RMF und bietet Richtlinien für seine Anwendung auf Informationssysteme und Organisationen. Wir erörtern den strukturierten und flexiblen Prozess des RMF für das Management von Sicherheits- und Datenschutzrisiken sowie die RMF-Aktivitäten, mit denen Unternehmen darauf vorbereitet werden, das Rahmenwerk auf den entsprechenden Risikomanagementstufen auszuführen.
Das ist alles enthalten
7 Videos
In diesem Modul gehen wir die sechs RMF-Schritte durch: Kategorisieren/Identifizieren; Auswählen; Implementieren; Bewerten; Autorisieren; und Überwachen und bieten eine Bewertung, um Ihr Verständnis des Kurses zu überprüfen. Außerdem gibt es ein Projekt, in dem Sie den Kategorisierungsprozess überprüfen, indem Sie das NIST 800-60v1 Arbeitsblatt zur Kategorisierung ausfüllen. Anschließend werden Sie die Informationen auf das FIPS 199 Kategorisierungsformular übertragen und sich die sechs RMF-Schritte ansehen.
Das ist alles enthalten
2 Videos5 Lektüren1 Quiz
Dozent
von
Empfohlen, wenn Sie sich für Sicherheit interessieren
Infosec
Kennesaw State University
Kennesaw State University
Kennesaw State University
Warum entscheiden sich Menschen für Coursera für ihre Karriere?
Neue Karrieremöglichkeiten mit Coursera Plus
Unbegrenzter Zugang zu über 7.000 erstklassigen Kursen, praktischen Projekten und Zertifikatsprogrammen, die Sie auf den Beruf vorbereiten – alles in Ihrem Abonnement enthalten
Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.
Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online
Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.
Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.
Häufig gestellte Fragen
Der Zugang zu Vorlesungen und Aufgaben hängt von der Art Ihrer Einschreibung ab. Wenn Sie einen Kurs im Prüfungsmodus belegen, können Sie die meisten Kursmaterialien kostenlos einsehen. Um auf benotete Aufgaben zuzugreifen und ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung während oder nach Ihrer Prüfung erwerben. Wenn Sie die Prüfungsoption nicht sehen:
Der Kurs bietet möglicherweise keine Prüfungsoption. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen.
Der Kurs bietet möglicherweise stattdessen die Option 'Vollständiger Kurs, kein Zertifikat'. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.
Wenn Sie sich für den Kurs einschreiben, erhalten Sie Zugang zu allen Kursen der Specializations, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Ihr elektronisches Zertifikat wird Ihrer Erfolgsseite hinzugefügt - von dort aus können Sie Ihr Zertifikat ausdrucken oder zu Ihrem LinkedIn-Profil hinzufügen. Wenn Sie die Kursinhalte nur lesen und ansehen möchten, können Sie den Kurs kostenlos besuchen.
Wenn Sie ein Abonnement abgeschlossen haben, erhalten Sie eine kostenlose 7-tägige Testphase, in der Sie kostenlos kündigen können. Danach gewähren wir keine Rückerstattung, aber Sie können Ihr Abonnement jederzeit kündigen. Siehe unsere vollständigen Rückerstattungsbedingungen.