NIST CSF 2.0 AKYLADE 认证网络弹性从业者
A/CCRP:准备领导团队或成为独立顾问。包括模拟考试!
学习内容:
实施专业知识:获得规划、实施、管理和优化 NIST 网络安全框架的实践专业知识
风险状况协调:了解如何与关键利益相关者和管理层协调以获得整个组织的支持并建立风险状况
网络安全风险优先级排序:掌握严格的方法来识别和确定主要网络安全风险的优先级,从而实现有效的资源分配
个性化风险管理:获得制定定制且有效的网络安全风险管理策略的技能
风险态势维护:了解定期更新和维护组织网络安全风险态势所涉及的流程
持续改进:探索推动网络弹性实践持续改进的方法,
课程内容主题:
NIST 网络安全框架 (CSF)
网络与安全
信息技术与软件
课程要求:
建议对网络安全原则有基本的了解
本课程以 AKYLADE 认证网络弹性基础知识 (A/CCRF) 为基础
课程详细描述:
**准备领导团队或成为独立顾问**
本课程以 AKYLADE 认证网络弹性基础知识 (A/CCRF) 为基础,帮助学员掌握 NIST 网络安全框架并提升职业水平。课程内容涵盖如何与管理层协调以获得组织认可、识别主要网络安全风险、制定个性化风险管理策略、维护网络安全风险态势以及推动持续改进。
**考试目标**
– 与管理层协调以获得组织认可并建立风险概况
– 使用严格的方法发现组织的主要网络安全风险
– 根据组织需求制定定制化网络安全风险管理策略
– 定期更新和维护网络安全风险态势并实现持续改进
**您将学到的技能**
1. **实施专业知识**:通过管理行动计划,掌握在组织内规划、实施、管理和优化 NIST 网络安全框架的实践技能。
2. **风险状况协调**:学习如何与关键利益相关者和管理层协作,建立符合组织需求的风险状况。
3. **网络安全风险优先级**:掌握识别和优先排序主要网络安全风险的方法,确保资源有效分配。
4. **个性化风险管理**:制定符合组织独特需求的定制化网络安全风险管理策略。
5. **风险态势维护**:了解定期更新和维护网络安全风险态势的流程,以应对不断变化的威胁。
6. **持续改进**:探索优化响应能力和改善整体安全态势的方法,推动网络弹性实践的持续改进。
**A/CCRP 认证领域**
– **领域 1:管理行动计划基础**:准备评估,理解管理行动计划流程,获得管理层认可,并掌握 NIST 网络安全框架与管理行动计划流程的关系。
– **领域 2:第一阶段:确定主要网络风险**:通过访谈、网络图和自定义问卷识别、评估和呈现网络风险,同时设定 NIST CSF 一致性目标。
– **领域 3:第二阶段:制定管理行动计划**:评估风险缓解措施,制定定制策略,估算成本并为组织制定实施路线图。
– **领域 4:第三阶段:维护和更新**:指导组织领导层分配风险缓解策略,更新风险介绍,澄清拟议措施并进行持续的网络安全弹性审查。
**适合人群**
– 希望在网络安全领域开启或提升职业生涯的初级或中级专业人士。
