NIST CSF 2.0 AKYLADE 认证网络弹性基础知识
A/CCRF:开启或提升您在网络安全 GRC 领域的职业生涯。包括模拟考试!
学习内容:
– 培养有效规划、管理和优化组织内 CSF 的技能,同时确保其成功实施
– 全面了解其六大功能(治理、识别、保护、检测、响应和恢复)、22 个类别和 106 个子类别
– 理解实施层、配置文件和信息参考在实际应用中的目的、实用性和预期用途
– 探索 CSF 在各个行业和领域的广泛适用性,使其具有普遍适应性
– 探索 NIST CSF 的目的和历史背景,以更好地理解其目标
课程内容主题:
– NIST 网络安全框架 (CSF)
– 网络与安全
– 信息技术与软件
课程要求:
– 建议对网络安全原则有基本的了解
课程详细描述:
– **框架目的及其起源**:探索 NIST 网络安全框架的目的和历史背景,以更好地理解其目标
– **框架的多功能性**:探索 NIST 网络安全框架在不同行业和领域的广泛适用性,使其具有普遍接受性
– **框架组件**:掌握框架的三个基本部分(核心、实施层和配置文件)及其在网络安全规划和管理中的相互作用
– **功能和分类分析**:全面了解框架所依据的五项功能(识别、保护、检测、响应和恢复)、22 个类别(活动)和 106 个子类别(结果)
– **实际应用和框架使用**:理解实施层、配置文件和信息参考的目的、实用性和预期用途,将理论知识转化为实际应用
– **规划、管理和优化**:培养有效规划、管理和优化组织内 NIST 网络安全框架的技能,同时确保其成功实施和持续改进
课程认证领域:
– **领域 1:框架组件**
– 理解、总结和区分 NIST 网络安全框架,同时阐明其对网络弹性的好处
– **领域 2:框架核心**
– 了解框架核心的重要性,利用类别和子类别,并将结果与其它控制关联起来
– **领域 3:实施层**
– 了解 NIST CSF 中实施层的使用情况,评估组织的网络安全态势,并提出层级转换策略
– **领域 4:框架概况**
– 了解如何使用配置文件来定制 NIST 网络安全框架,以满足不同的风险策略和特定的组织需求
– **领域 5:风险管理**
– 了解风险管理基础知识,评估场景中的网络安全风险,并推荐适当的应对措施和缓解策略
课程目标人群:
– 希望在网络安全治理、风险与合规或咨询领域开启或提升职业生涯的初级或中级专业人士
