Vantaggi
Questo corso è perfetto per chiunque abbia un interesse o una responsabilità per la sopravvivenza dell'azienda. Ciò include l'IT, il personale di livello C, la conformità, gli aspetti legali, di revisione, le risorse umane, ecc.
Programma
MODULO 1: INTRODUZIONE AL CORSO
Fornisce allo studente informazioni relative al corso, allo svolgimento del corso nell'aula virtuale e ai materiali del corso.
MODULO 2: LE BASI DELLA SICUREZZA INFORMATICA
- Che cos'è la sicurezza informatica?
- Tipi di aggressori
- Vulnerabilità
- Exploit
- Minacce
- Comandi
- Framework
- Cybersecurity basata sul rischio
MODULO 3: UNO STUDIO OLISTICO DEL FRAMEWORK DI SICUREZZA INFORMATICA DEL NIST
- Storia
- CODICE 13636
- Legge sul miglioramento della sicurezza informatica del 2014
- ANNO 13800
- Usi e vantaggi del framework
- Attributi del framework
- Introduzione ai componenti del framework
- Nucleo del framework
- Profili del framework
- Livelli di implementazione del framework
MODULO 4: ATTIVITÀ DI CYBERSECURITY: IL NUCLEO DEL FRAMEWORK
- Scopo del Core
- Funzioni principali, categorie e sottocategorie
- Riferimenti informativi
MODULO 5: CONSIDERAZIONI SULLA GESTIONE DEL RISCHIO: LIVELLI DI IMPLEMENTAZIONE DEL FRAMEWORK
- Scopo dei livelli
- I quattro livelli
- Componenti dei livelli
- Confronta e contrappone il NIST Cybersecurity Framework con il NIST Risk Management Framework
MODULO 6: RISULTATI ATTUALI E DESIDERATI: PROFILI DEL FRAMEWORK
- Scopo dei profili
- I due profili
- Interrelazioni tra i componenti del framework
MODULO 7: UN'INTRODUZIONE AL PROCESSO DI IMPLEMENTAZIONE DEL FRAMEWORK IN SETTE FASI
- Assegnazione di priorità e ambito
- orientare
- Crea un profilo attuale
- Effettuare una valutazione del rischio
- Crea un profilo di destinazione
- Determina, analizza e assegna priorità alle lacune
- Attuare il piano d'azione
Prerequisiti richiesti
Saranno utili competenze informatiche di base e conoscenze di sicurezza.
