.png){kind=small}
Для кого
Керівники, які повинні «підписати» повноваження на експлуатацію (ATO).
ІТ-фахівці, які зацікавлені в покращенні кібербезпеки та хочуть дізнатися більше про важливість управління ризиками кібербезпеки протягом життєвого циклу.
Генеральні інспектори (IG) та аудитори, які здійснюють незалежні перевірки.
ISSO, ISSM та інші спеціалісти з питань забезпечення інформаційної безпеки, які зосереджені на оцінці та авторизації безпеки (C&A) і питаннях постійного моніторингу.
Керівники програм, які розробляють або підтримують ІТ-системи.
Цей курс допоможе:
Визначити і описати кроки та завдання в рамках NIST Risk Management Framework (RMF).
Виконати завдання в рамках процесу RMF на основі призначення однієї або кількох ролей RMF.
Застосовувати загальні елементи інших систем управління ризиками, використовуючи RMF як посібник.
Пояснити управління організаційними ризиками та те, як воно підтримується RMF.
Описати ролі, пов’язані з RMF, і як вони розподіляються на завдання в межах RMF.
Програма курсу
Програма управління ризиками інформаційної безпеки
Сфера застосування інформаційної системи
Вибір і затвердження заходів безпеки та конфіденційності
Впровадження контролю безпеки та конфіденційності
Оцінка/аудит контролю безпеки та конфіденційності
Авторизація/затвердження інформаційної системи
Постійний моніторинг
Деталі навчання
Самостійне вивчення
Доступність:
будь-коли
Офіційний відео-курс: доступ протягом 12 місяців
Мова: матеріали - англійська
Офіційні навчальні матеріали від ISC2® в електронному вигляді (доступ 12 місяців)
Ваучер для складання іспиту - можна купити у ISC2® напряму
Після проходження курсу: сертифікат від ISC2® про відвідування навчання.
Про вендора
ISC2® (International Information System Security Certification Consortium)
ISC2® - міжнародна асоціація, найбільш відома завдяки всесвітньо визнаній сертифікації CISSP®. Пропонує цілий ряд сертифікаційних програм, що формують цілісний підхід до безпеки. Сертифікацію ISC2® пройшли понад 150 000 професіоналів з безпеки у сві�ті.