Pronti a scoprire

NIST Cybersecurity Framework (NCSF) Boot Camp Training

Prenota una chiamata individuale con uno dei membri senior del nostro team per scoprire cosa serve per scoprire questo corso!
  • Nessun costo
    Che tu decida o meno di lavorare con noi, la consulenza è assolutamente gratuita. Non vi è alcun impegno o obbligo.
  • Preventivo personalizzato
    Ottieni prezzi personalizzati in base alle TUE esigenze e obiettivi di apprendimento.
  • Soluzione all-in-one
    Investi nei canali e nei servizi più redditizi per sviluppare le tue competenze.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Adotta chiarezza, fiducia e un piano di crescita in 3 semplici passaggi:
  • Invia il modulo.
    Aiutaci a conoscere il tuo interesse.
  • Pianifica una chiamata.
    Scegli il giorno e l'ora più adatti a te.
  • Chatta 1:1 con un membro senior del team.
    Scopri nuove opportunità di crescita!

Boot Camp del NIST Cybersecurity Framework (NCSF)

Il corso NIST Cybersecurity Bootcamp di tre giorni è una combinazione dei corsi NIST Cybersecurity Framework (NCSF) Foundation e Practitioner Training. Il bootcamp fornisce un'analisi approfondita dei componenti del NIST CSF e del NIST Risk Management Framework (RMF) e del modo in cui si allineano alla gestione del rischio. Il corso seguirà i principi del NIST Cybersecurity Framework per progettare e implementare (o migliorare) un programma di sicurezza informatica per proteggere le risorse critiche. Il bootcamp descrive in modo approfondito la difesa, la creazione di un programma scritto di sicurezza delle informazioni e l'implementazione di valutazioni continue per un piano di miglioramento continuo. Questo corso è adatto a persone che lavorano e supervisionano la sicurezza informatica di un'organizzazione, inclusi CIO, CISO, personale addetto alla sicurezza IT e direttori/manageri/personale IT. Include l'esame di certificazione NIST Framework e crediti di formazione continua, come PDU e CEU. I candidati ricevono un certificato che attesta il superamento del punteggio e un documento relativo alle lacune nelle competenze dopo aver completato l'esame.

Vantaggi

Il corso di formazione NCSF Bootcamp è adatto a persone che lavorano con e supervisionano la tecnologia, inclusi CIO, CISO, direttori e responsabili IT, personale di sicurezza IT e personale IT.

  • Approfondisci i concetti di Foundation.
  • Concentrati sulla progettazione e implementazione (o miglioramento) di un programma di sicurezza informatica per ridurre al minimo i rischi e proteggere le risorse critiche basato sul NIST CSF.
  • Fornisce un'analisi di vari controlli tecnici e aziendali, tra cui il Center for Internet Security v8 Critical Security Controls, i requisiti del sistema di gestione della sicurezza delle informazioni ISO 27001:2013 e il NIST Risk Management Framework.

Programma

MODULO 1: INTRODUZIONE AL CORSO

Fornisce allo studente informazioni relative al corso, allo svolgimento del corso nell'aula virtuale e ai materiali del corso.

MODULO 2: LE BASI DELLA SICUREZZA INFORMATICA

  1. Che cos'è la sicurezza informatica?
  2. Tipi di aggressori
  3. Vulnerabilità
  4. Exploit
  5. Minacce
  6. Comandi
  7. Framework
  8. Cybersecurity basata sul rischio

MODULO 3: UNO STUDIO OLISTICO DEL FRAMEWORK DI SICUREZZA INFORMATICA DEL NIST

  1. Storia
  2. CODICE 13636
  3. Legge sul miglioramento della sicurezza informatica del 2014
  4. ANNO 13800
  5. Usi e vantaggi del framework
  6. Attributi del framework
  7. Introduzione ai componenti del framework
  8. Nucleo del framework
  9. Profili del framework
  10. Livelli di implementazione del framework

MODULO 4: ATTIVITÀ DI CYBERSECURITY: IL NUCLEO DEL FRAMEWORK

  1. Scopo del Core
  2. Funzioni principali, categorie e sottocategorie
  3. Riferimenti informativi

MODULO 5: CONSIDERAZIONI SULLA GESTIONE DEL RISCHIO: LIVELLI DI IMPLEMENTAZIONE DEL FRAMEWORK

  1. Scopo dei livelli
  2. I quattro livelli
  3. Componenti dei livelli
  4. Confronta e contrappone il NIST Cybersecurity Framework con il NIST Risk Management Framework

MODULO 6: RISULTATI ATTUALI E DESIDERATI: PROFILI DEL FRAMEWORK

  1. Scopo dei profili
  2. I due profili
  3. Interrelazioni tra i componenti del framework

MODULO 7: UN'INTRODUZIONE AL PROCESSO DI IMPLEMENTAZIONE DEL FRAMEWORK IN SETTE FASI

  1. Assegnazione di priorità e ambito
  2. orientare
  3. Crea un profilo attuale
  4. Effettuare una valutazione del rischio
  5. Crea un profilo di destinazione
  6. Determina, analizza e assegna priorità alle lacune
  7. Attuare il piano d'azione

IL CORSO PER PROFESSIONISTI È ORGANIZZATO COME SEGUE:

MODULO 1: INTRODUZIONE AL CORSO

Fornisce allo studente informazioni relative al corso, allo svolgimento del corso nell'aula virtuale e ai materiali del corso.

MODULO 2: APPLICAZIONE DI LIVELLI E PROFILI NIST CSF

  1. Revisione dei principali componenti del CSF del NIST
  2. Livelli e selezione dei livelli
  3. Profili attuali e target e Framework Core

MODULO 3: UN'ESPLORAZIONE DEI RIFERIMENTI INFORMATIVI

  1. Definizione dei principali riferimenti informativi
  2. Controlli CIS v8
  3. ISO/IEC 27001:2013
  4. NIST SP 800-53 Rev. 5

MODULO 4: GESTIONE DEL RISCHIO NEL NIST CSF E NEL NIST RMF

  1. Gestione del rischio nel framework di sicurezza informatica del NIST
  2. Analisi del framework di gestione del rischio del NIST
  3. Introduzione e storia
  4. Scopo, design e caratteristiche
  5. Sette gradini
  6. Preparare
  7. Categorizza
  8. Seleziona
  9. Attuare
  10. Valutare
  11. Autorizza
  12. Monitorare
  13. Integrazione dei framework

MODULO 5: COMPRENSIONE E DIFESA DAGLI ATTACCHI DEL MONDO REALE

  1. Principali attacchi e violazioni della sicurezza informatica
  2. Matrici MITRE ATT&CK
  3. Difesa approfondita e NIST CSF
  4. Attività del Security Operations Center (SOC) e soluzioni di Security Information and Event Management (SIEM) in relazione al NIST CSF

MODULO 6: VALUTAZIONE DELLA SICUREZZA NELLE SOTTOCATEGORIE

  1. Creazione di un piano di valutazione
  2. Assegnazione di ruoli e responsabilità
  3. Livelli, minacce, rischi, probabilità e impatto

MODULO 7: CREAZIONE DI PROGRAMMI SCRITTI PER LA SICUREZZA DELLE INFORMAZIONI (WISP)

  1. L'intersezione tra controlli aziendali e tecnici
  2. Cos'è un Written Information Security Program (WISP)?
  3. Creazione di un modello WISP
  4. Allineamento del profilo corrente con un WISP

MODULO 8: APPROFONDIMENTO DI UN PROFESSIONISTA NELLA CREAZIONE O NEL MIGLIORAMENTO DI UN PROGRAMMA DI SICUREZZA INFORMATICA

  1. Fase 1: Assegnazione di priorità e ambito
  2. Identificazione delle priorità organizzative
  3. Aiutare e influenzare le decisioni strategiche di implementazione della sicurezza informatica
  4. Determinazione dell'ambito dell'implementazione
  5. Pianificazione dell'adattamento interno in base alle esigenze della linea o del processo aziendale
  6. Comprendere la tolleranza al rischio
  7. Fase 2: Orient
  8. Identificazione di sistemi e applicazioni che supportano le priorità organizzative
  9. Lavorare con la conformità per determinare gli obblighi normativi e di altro tipo
  10. Pianificazione della responsabilità del rischio
  11. Fase 3: Creare un profilo attuale
  12. Opzioni di valutazione della sicurezza informatica
  13. Come misurare il mondo reale in relazione al Framework
  14. Metriche qualitative e quantitative
  15. Profilo attuale e livelli di implementazione
  16. Fase 4: Condurre una valutazione del rischio
  17. Opzioni di valutazione del rischio (terze parti o interne)
  18. Valutazione del rischio a livello organizzativo e di sistema
  19. Valutazione del rischio e stakeholder esterni
  20. Passaggio 5: creare un profilo di destinazione
  21. Profilo di destinazione e passaggi 1-4
  22. Considerazioni relative agli stakeholder esterni
  23. Aggiungere profili Target al di fuori delle sottocategorie
  24. Fase 6: Determinare, analizzare e assegnare priorità alle lacune
  25. Definire e determinare le lacune
  26. Analisi delle lacune e risorse necessarie
  27. Fattori organizzativi nella creazione di un piano d'azione prioritario
  28. Fase 7: Implementazione del piano d'azione
  29. Progettazione del team di implementazione dai dirigenti ai professionisti tecnici
  30. Assegnazione di attività quando le priorità sono in conflitto
  31. Considerando gli obblighi di conformità e privacy
  32. Agire
  33. Segnalazione e revisione

MODULO 9: MIGLIORAMENTO CONTINUO DELLA SICUREZZA INFORMATICA

  1. Creazione di un piano di miglioramento continuo
  2. Implementazione di valutazioni continue

Prerequisiti richiesti

Saranno utili competenze informatiche di base e conoscenze di sicurezza.

Iscriviti Ora
AZ-500T00: Tecnologie di sicurezza di Microsoft Azure
SC-200T00: Microsoft Security Operations Analyst
SC-100T00: Microsoft Cybersecurity Architect
Sc-5001: Configurare le operazioni di sicurezza SIEM utilizzando Microsoft Sentinel
Sc-5002: Proteggere i servizi e i carichi di lavoro di Azure con i controlli di conformità alle normative di Microsoft Defender for Cloud
SC-900T00: Nozioni fondamentali sulla sicurezza, la conformità e l'identità Microsoft
NIST Cybersecurity Framework (NCSF) Practitioner Training
NIST Cybersecurity Framework (NCSF) Foundation Training
NIST Cybersecurity Framework (NCSF) Boot Camp Training
Fondamenti di sicurezza informatica e Zero Trust
numbers
CWNCSF-BOOTCAMP
timer
Durata:
21
ore
payment
1497,00
(IVA esclusa)
groups
Da remoto
notifications_active
Termine iscr:
calendar_month
Da 

[

Contattaci

]

[email protected]
+39 340 2469 984
Iscriviti Ora

Hai domande?

Compila il modulo e richiedi, siamo qui per rispondere a tutte le tue richieste!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.