Le cadre de gestion des risques (CGR) fournit un processus discipliné, structuré et flexible pour gérer les risques liés à la sécurité et à la protection de la vie privée. Il comprend la catégorisation de la sécurité de l'information, la sélection, la mise en œuvre et l'évaluation des contrôles, l'autorisation des systèmes et des contrôles communs, et la surveillance continue. Il comprend des activités visant à préparer les organisations à appliquer le cadre à des niveaux appropriés de gestion des risques. Ce parcours d'apprentissage explique les étapes du cadre de gestion des risques et ses processus (également appelés tâches) qui relient les processus essentiels de gestion des risques au niveau du système aux processus de gestion des risques au niveau de l'organisation. Ce parcours de formation explique le cadre de gestion des risques (CGR) et ses processus et fournit des conseils pour l'application du CGR aux systèmes d'information et aux organisations.

Le NIST SP 800-171 est un cadre de cybersécurité composé de 110 contrôles répartis en 14 familles et publié par le National Institute of Standards and Technology (NIST). Ce parcours de formation vous apprendra à vous conformer aux exigences de la norme NIST 800-171. Vous comprendrez ce que sont les CUI et comment les identifier ; ce que sont les systèmes d'information non fédéraux ; comment comprendre chacune des 110 exigences du cadre et les satisfaire si nécessaire ; comment créer un corpus de preuves (BOE) comprenant une politique ou des procédures organisationnelles ; un plan de sécurité des systèmes (SSP) et des plans d'action et des jalons (POAM). A l'issue de ce cours, vous aurez les connaissances et les compétences nécessaires pour mettre en œuvre les contrôles requis par le cadre NIST 800-171 et construire votre BOE.