Ce cours vous aidera à acquérir une compréhension de base des principes fondamentaux de la cybersécurité du NIST. Vous découvrirez le processus RMF et la gestion des risques par l'identification, l'évaluation et la réponse aux risques. En outre, vous apprendrez à utiliser le cadre pour évaluer le risque de cybersécurité d'une organisation et les étapes pour mettre en œuvre ou améliorer un programme de cybersécurité. Le parcours de compétences "Cadre de cybersécurité" présente le cadre permettant d'améliorer la cybersécurité des infrastructures.
Offrez à votre carrière le cadeau de Coursera Plus avec $160 de réduction, facturé annuellement. Économisez aujourd’hui.
NIST CSF
Ce cours fait partie de Spécialisation Cadre de gestion des risques de cybersécurité
Instructeur : Ross Casanova
6 880 déjà inscrits
Inclus avec
(118 avis)
Détails à connaître
Ajouter à votre profil LinkedIn
1 devoir
Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées
Élaborez votre expertise du sujet
- Apprenez de nouveaux concepts auprès d'experts du secteur
- Acquérez une compréhension de base d'un sujet ou d'un outil
- Développez des compétences professionnelles avec des projets pratiques
- Obtenez un certificat professionnel partageable
Obtenez un certificat professionnel
Ajoutez cette qualification à votre profil LinkedIn ou à votre CV
Partagez-le sur les réseaux sociaux et dans votre évaluation de performance
Il y a 10 modules dans ce cours
Cette vidéo présente le Cadre de cybersécurité de l'Institut national des normes et de la technologie (NIST CSF) 2.0 pour l'amélioration de la cybersécurité des infrastructures critiques.
Inclus
1 vidéo
Le NIST CSF contient une terminologie et des concepts qui peuvent être exprimés de manière spécifique afin d'inclure des perspectives et des usages qui peuvent être propres à la mise en œuvre du cadre et différents de ce que vous avez l'habitude de traiter dans le cadre de vos activités normales. Vous devez avoir une compréhension de base des principes fondamentaux de la sécurité utilisés dans l'ensemble du secteur. Par exemple, la triade confidentielle de la CIA sera largement mentionnée tout au long de nos cours. En outre, certains aspects du cadre de travail sont repris dans toutes les discussions sur les sujets abordés dans ce cours. Nous les présentons ici : Cybersécurité de l'information, Moteurs de l'entreprise et environnements, et Fondamentaux de la cybersécurité. Ces concepts feront l'objet de diverses discussions dans tous les modules de ce cours, et vous devriez vous familiariser avec eux.
Inclus
4 vidéos
Le NIST CSF, parce qu'il s'agit d'une approche basée sur le risque pour la gestion du risque de cybersécurité, est composé de trois parties : le Framework Core avec ses quatre domaines et ses cinq processus, les quatre niveaux de mise en œuvre du Framework et ses programmes et processus, et les Profils du Framework, les objectifs, les types et les niveaux. Chaque élément du cadre renforce le lien entre les moteurs de l'activité et de la mission et les activités de cybersécurité.
Inclus
1 vidéo
Le NIST CSF fournit un langage commun pour communiquer les exigences entre les parties prenantes interdépendantes responsables de la fourniture de produits et de services d'infrastructures critiques essentiels. Par exemple, une organisation peut utiliser un profil cible pour exprimer les exigences en matière de gestion des risques de cybersécurité à un prestataire de services externe (par exemple, un fournisseur de cloud vers lequel elle exporte des données). En outre, une organisation peut exprimer son état de cybersécurité à l'aide d'un profil courant afin de rendre compte des résultats ou de les comparer avec les exigences d'acquisition, nous aborderons d'autres exemples dans le cours.
Inclus
1 vidéo
La gestion des risques est le processus continu d'identification, d'évaluation et de réponse aux risques. Pour gérer les risques, les organisations doivent comprendre la probabilité qu'un événement se produise et les impacts potentiels qui en découlent. Grâce à ces informations, les organisations peuvent déterminer le niveau de risque acceptable pour atteindre leurs objectifs et l'exprimer sous la forme d'une tolérance au risque. Les risques affectant les organisations peuvent avoir des conséquences allant de l'impact sur les performances économiques à la réputation professionnelle. Dans ce cours, nous abordons le processus RMF qui fournit un processus discipliné, structuré et flexible pour la gestion des risques liés à la sécurité et à la vie privée, qui comprend la catégorisation de la sécurité de l'information ; la sélection, la mise en œuvre et l'évaluation des contrôles ; l'autorisation des systèmes et des contrôles communs ; et la surveillance continue. Nous verrons également comment la gestion des risques par l'identification, l'évaluation et la réponse aux risques permet aux organisations d'être plus performantes dans un environnement plein d'incertitudes.
Inclus
1 vidéo
Le cyber SCRM est l'ensemble des activités nécessaires pour gérer les risques de cybersécurité associés aux parties externes. Plus précisément, la gestion du risque cybernétique porte à la fois sur l'impact de la cybersécurité d'une organisation sur les parties extérieures et sur l'impact de la cybersécurité des parties extérieures sur l'organisation.
Inclus
1 vidéo
Les fonctions essentielles sont une liste de catégories, de sous-catégories et de références informatives qui décrivent des activités spécifiques de cybersécurité communes à tous les secteurs d'infrastructures critiques. Elles ne sont pas destinées à former un parcours en série ou à conduire à un état final souhaité statique. Au contraire, les fonctions doivent être exécutées de manière simultanée et continue afin de créer une culture opérationnelle qui prenne en compte les risques dynamiques liés à la cybersécurité. Ce cours décrit les six fonctions essentielles du cadre (gouverner, identifier, protéger, détecter, réagir et récupérer) et comprend des descriptions des catégories et sous-catégories ainsi que des références informatives
Inclus
1 vidéo
Le CSF est conçu pour compléter les opérations commerciales et de cybersécurité existantes. Il peut servir de base à un nouveau programme de cybersécurité ou de mécanisme d'amélioration d'un programme existant. Il permet d'exprimer les exigences en matière de cybersécurité aux partenaires commerciaux et aux clients. En outre, il peut aider à identifier les lacunes dans les pratiques de cybersécurité d'une organisation. Le cours décrit les étapes qu'une organisation peut suivre pour comparer ses activités de cybersécurité actuelles avec celles décrites dans le CCA en créant des profils afin de déterminer si elle a des possibilités ou des besoins d'amélioration.
Inclus
1 vidéo
Le CCA est conçu pour réduire les risques en améliorant la gestion des risques liés à la cybersécurité par rapport aux objectifs de l'organisation. Idéalement, les organisations qui utilisent le Cadre seront en mesure de mesurer et d'attribuer des valeurs à leur risque ainsi que le coût et les avantages des mesures prises pour réduire le risque à des niveaux acceptables. Ce cours décrit l'importance d'une bonne compréhension des objectifs de l'organisation, de la relation entre ces objectifs et les résultats en matière de cybersécurité, et de la manière dont ces résultats discrets en matière de cybersécurité sont mis en œuvre et gérés pour aider l'organisation à prévoir si un risque de cybersécurité peut survenir, et l'impact qu'il pourrait avoir.
Inclus
1 vidéo
Inclus
1 vidéo1 devoir
Instructeur
Offert par
Recommandé si vous êtes intéressé(e) par Sécurité
Coursera Project Network
University of California, Davis
University of Maryland, College Park
University of Washington
Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?
Avis des étudiants
Affichage de 3 sur 118
118 avis
- 5 stars
60,16 %
- 4 stars
24,57 %
- 3 stars
3,38 %
- 2 stars
2,54 %
- 1 star
9,32 %
Ouvrez de nouvelles portes avec Coursera Plus
Accès illimité à plus de 7 000 cours de renommée internationale, à des projets pratiques et à des programmes de certificats reconnus sur le marché du travail, tous inclus dans votre abonnement
Faites progresser votre carrière avec un diplôme en ligne
Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne
Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires
Améliorez les compétences de vos employés pour exceller dans l’économie numérique
Foire Aux Questions
L'accès aux cours et aux devoirs dépend de votre type d'inscription. Si vous suivez un cours en mode audit, vous pourrez consulter gratuitement la plupart des supports de cours. Pour accéder aux devoirs notés et obtenir un certificat, vous devrez acheter l'expérience de certificat, pendant ou après votre audit. Si vous ne voyez pas l'option d'audit :
Il se peut que le cours ne propose pas d'option d'audit. Vous pouvez essayer un essai gratuit ou demander une aide financière.
Le cours peut proposer l'option "Cours complet, pas de certificat" à la place. Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.
Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours de la Specializations, et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page de réalisations - de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn. Si vous souhaitez uniquement lire et visualiser le contenu du cours, vous pouvez auditer le cours gratuitement.
Si vous vous êtes abonné, vous bénéficiez d'une période d'essai gratuite de 7 jours pendant laquelle vous pouvez annuler votre abonnement sans pénalité. Après cette période, nous ne remboursons pas, mais vous pouvez résilier votre abonnement à tout moment. Consultez notre politique de remboursement complète.