Le cadre de gestion des risques (CGR) fournit un processus discipliné, structuré et flexible pour gérer les risques liés à la sécurité et à la protection de la vie privée. Il comprend la catégorisation de la sécurité de l'information, la sélection, la mise en œuvre et l'évaluation des contrôles, l'autorisation des systèmes et des contrôles communs, et la surveillance continue. Il comprend des activités visant à préparer les organisations à appliquer le cadre à des niveaux appropriés de gestion des risques. Ce parcours d'apprentissage explique les étapes du cadre de gestion des risques et ses processus (également appelés tâches) qui relient les processus essentiels de gestion des risques au niveau du système aux processus de gestion des risques au niveau de l'organisation. Ce parcours de formation explique le cadre de gestion des risques (CGR) et ses processus et fournit des conseils pour l'application du CGR aux systèmes d'information et aux organisations.
Durée limitée ! Obtenez Coursera Plus avec 30 % de réduction.
Réinitialiser. Réinventer. Atteindre de nouveaux objectifs professionnels. Profitez de votre offre maintenant.
NIST DoD RMF
Ce cours fait partie de Spécialisation Cadre de gestion des risques de cybersécurité
Enseigné en Anglais
Certains éléments de contenu peuvent ne pas être traduits
Instructeur : Ross Casanova
2 470 déjà inscrits
Inclus avec 
Cours
(35 avis)
Détails à connaître
Ajouter à votre profil LinkedIn
1 quiz
Cours
(35 avis)
Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées
Élaborez votre expertise du sujet
- Apprenez de nouveaux concepts auprès d'experts du secteur
- Acquérez une compréhension de base d'un sujet ou d'un outil
- Développez des compétences professionnelles avec des projets pratiques
- Obtenez un certificat professionnel partageable
Obtenez un certificat professionnel
Ajoutez cette qualification à votre profil LinkedIn ou à votre CV
Partagez-le sur les réseaux sociaux et dans votre évaluation de performance
Il y a 5 modules dans ce cours
Ce cours est une introduction au cours de compétences sur le cadre de gestion des risques (RMF) du National Institute of Standards and Technology (NIST). Dans ce cours, nous vous apprendrons à utiliser le cadre de gestion des risques pour mieux gérer et réduire les risques de cybersécurité. Dans ce Module, nous donnons un bref aperçu, puis nous détaillons l'implication de certains organismes de réglementation dans le développement et l'exécution du RMF du NIST. Nous abordons en particulier les ordres exécutifs, le NIST, l'Office of Management and Budget, le Committee on National Security Systems, etc.
Inclus
2 vidéos
Dans ce module, nous expliquons certaines des lois, politiques et réglementations qui imposent la mise en œuvre du RMF du NIST et régissent l'exécution du RMF du NIST. Ce module aborde notamment la loi sur la protection de la vie privée (Privacy Act), la loi sur la fraude et l'abus informatiques (Computer Fraud and Abuse Act) et la loi sur le terrorisme (USA PATRIOT Act).
Inclus
1 vidéo
Dans ce module, nous décrivons les concepts de base associés à la gestion des risques liés à la sécurité des systèmes d'information et à la protection de la vie privée dans les organisations. La gestion des risques liés à la sécurité des systèmes d'information et à la protection de la vie privée est une entreprise complexe qui nécessite l'implication de l'ensemble de l'organisation. La gestion des risques est une activité holistique qui touche tous les aspects de l'organisation et ne peut être réalisée de manière isolée. Ce module aborde les risques, le cycle de vie du développement des systèmes, les rôles clés, etc.
Inclus
4 vidéos
Dans ce module, nous abordons les étapes du RMF du NIST. Nous décrivons le RMF et fournissons des lignes directrices pour son application aux systèmes d'information et aux organisations. Nous abordons le processus structuré et flexible du RMF pour gérer les risques liés à la sécurité et à la protection de la vie privée, ainsi que les activités du RMF visant à préparer les organisations à appliquer le cadre à des niveaux appropriés de gestion des risques.
Inclus
7 vidéos
Dans ce Module, nous passons en revue les six étapes du RMF : Catégoriser/Identifier ; Sélectionner ; Implémenter ; Évaluer ; Autoriser ; et Contrôler et fournir une évaluation pour mesurer votre compréhension du cours. En outre, un projet vous permettra de revoir le processus de catégorisation en remplissant la feuille de travail de catégorisation NIST 800-60v1. Vous transférerez ensuite les informations sur le formulaire de catégorisation FIPS 199 et examinerez les six étapes du RMF.
Inclus
2 vidéos5 lectures1 quiz
Instructeur
Offert par
Recommandé si vous êtes intéressé(e) par Sécurité
Infosec
Tecnológico de Monterrey
Infosec
Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?
Ouvrez de nouvelles portes avec Coursera Plus
Accès illimité à plus de 7 000 cours de renommée internationale, à des projets pratiques et à des programmes de certificats reconnus sur le marché du travail, tous inclus dans votre abonnement
Faites progresser votre carrière avec un diplôme en ligne
Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne
Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires
Améliorez les compétences de vos employés pour exceller dans l’économie numérique
Foire Aux Questions
L'accès aux cours et aux devoirs dépend de votre type d'inscription. Si vous suivez un cours en mode audit, vous pourrez consulter gratuitement la plupart des supports de cours. Pour accéder aux devoirs notés et obtenir un certificat, vous devrez acheter l'expérience de certificat, pendant ou après votre audit. Si vous ne voyez pas l'option d'audit :
Il se peut que le cours ne propose pas d'option d'audit. Vous pouvez essayer un essai gratuit ou demander une aide financière.
Le cours peut proposer l'option "Cours complet, pas de certificat" à la place. Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.
Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours de la Specializations, et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page de réalisations - de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn. Si vous souhaitez uniquement lire et visualiser le contenu du cours, vous pouvez auditer le cours gratuitement.
Si vous vous êtes abonné, vous bénéficiez d'une période d'essai gratuite de 7 jours pendant laquelle vous pouvez annuler votre abonnement sans pénalité. Après cette période, nous ne remboursons pas, mais vous pouvez résilier votre abonnement à tout moment. Consultez notre politique de remboursement complète.