Gewinnen Sie ein ganzheitliches Verständnis der NIST-Grundlagen zur Cybersicherheit. Sie lernen den RMF-Prozess und das Risikomanagement durch Identifizierung, Bewertung und Reaktion auf Risiken kennen. Darüber hinaus lernen Sie, wie Sie das Rahmenwerk nutzen können, um das Cybersecurity-Risiko eines Unternehmens zu bewerten und welche Schritte Sie unternehmen müssen, um ein Cybersecurity-Programm zu implementieren oder zu verbessern. Sie werden tief in das Dokument NIST 800-171 eintauchen und lernen, wie Sie jede der 110 Anforderungen verstehen und erfüllen können. Sie lernen, wie Sie einen Body of Evidence (BOE) erstellen, einschließlich Organisationsrichtlinien oder -verfahren, einen Systemsicherheitsplan (SSP) und Aktionspläne und Meilensteine (POAM). Nach Abschluss dieses Kurses verfügen Sie über die Kenntnisse und Fähigkeiten, um die vom NIST 800-171 Framework geforderten Kontrollen zu implementieren und Ihren BOE zu erstellen.
Praktisches Lernprojekt
Diese Spezialisierung hat keine Projekte. Sie haben den RMF-Prozess und das Risikomanagement durch Identifizierung, Bewertung und Reaktion auf Risiken kennengelernt sowie die Verwendung des Rahmenwerks zur Bewertung des Cybersicherheitsrisikos eines Unternehmens und die Schritte zur Implementierung oder Verbesserung eines Cybersicherheitsprogramms. Für diese Specialization gibt es keine Projekte.