Acquérir une compréhension globale des principes fondamentaux de la cybersécurité du NIST. Vous découvrirez le processus RMF et la gestion des risques par l'identification, l'évaluation et la réponse aux risques. En outre, vous apprendrez comment utiliser le cadre pour évaluer le risque de cybersécurité d'une organisation et les étapes pour mettre en œuvre ou améliorer un programme de cybersécurité. Vous plongerez dans le document NIST 800-171 où vous apprendrez à comprendre chacune des 110 exigences et à les satisfaire. Vous apprendrez à créer un corpus de preuves (BOE) comprenant une politique ou des procédures organisationnelles, un plan de sécurité des systèmes (SSP) et des plans d'action et des jalons (POAM). A l'issue de ce cours, vous aurez les connaissances et les compétences nécessaires pour mettre en œuvre les contrôles requis par le cadre NIST 800-171 et construire votre BOE.
Projet d'apprentissage appliqué
Cette spécialisation ne comporte pas de projets. Vous avez appris à connaître le processus RMF et à gérer les risques en les identifiant, en les évaluant et en y répondant, ainsi qu'à utiliser le cadre pour évaluer les risques de cybersécurité d'une organisation et les étapes pour mettre en œuvre ou améliorer un programme de cybersécurité. Cette spécialisation ne comporte pas de projets.