Pronti a scoprire

NIST Cybersecurity Framework (NCSF) Practitioner Training

Prenota una chiamata individuale con uno dei membri senior del nostro team per scoprire cosa serve per scoprire questo corso!
  • Nessun costo
    Che tu decida o meno di lavorare con noi, la consulenza è assolutamente gratuita. Non vi è alcun impegno o obbligo.
  • Preventivo personalizzato
    Ottieni prezzi personalizzati in base alle TUE esigenze e obiettivi di apprendimento.
  • Soluzione all-in-one
    Investi nei canali e nei servizi più redditizi per sviluppare le tue competenze.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Adotta chiarezza, fiducia e un piano di crescita in 3 semplici passaggi:
  • Invia il modulo.
    Aiutaci a conoscere il tuo interesse.
  • Pianifica una chiamata.
    Scegli il giorno e l'ora più adatti a te.
  • Chatta 1:1 con un membro senior del team.
    Scopri nuove opportunità di crescita!

NIST Cybersecurity Framework (NCSF) Practitioner Training

Il corso di formazione per professionisti del NIST Cybersecurity Framework (NCSF) è adatto a persone che lavorano con e supervisionano la tecnologia, inclusi CIO, CISO, direttori e responsabili IT, personale di sicurezza IT e personale IT.

  • Due giorni di approfondimento sui concetti della NIST CSF Foundation.
  • Concentrati sulla progettazione e implementazione (o miglioramento) di un programma di sicurezza informatica per ridurre al minimo i rischi e proteggere le risorse critiche basato sul NIST CSF.
  • Fornisce un'analisi di vari controlli tecnici e aziendali, tra cui il Center for Internet Security v8 Critical Security Controls, i requisiti del sistema di gestione della sicurezza delle informazioni ISO 27001:2013 e il NIST Risk Management Framework.
  • Include l'esame di certificazione NIST Framework e i crediti di formazione continua, come PDU e CEU. I candidati ricevono un certificato che attesta il superamento del punteggio e un documento relativo alle lacune nelle competenze dopo aver completato l'esame.

Vantaggi

Il corso di formazione per professionisti del NIST Cybersecurity Framework (NCSF) è progettato per le persone all'interno di un'organizzazione che sono direttamente coinvolte nella pianificazione, progettazione, creazione, implementazione e/o miglioramento di un programma di sicurezza informatica che seguirà i principi del NIST Cybersecurity Framework. Sebbene alcuni aspetti del corso siano tecnici, questo corso include anche la gestione del rischio, i controlli aziendali e altri argomenti che sarebbero utili per il personale esterno al pubblico tecnico tradizionale.

Programma

MODULO 1: INTRODUZIONE AL CORSO

Fornisce allo studente informazioni relative al corso, allo svolgimento del corso nell'aula virtuale e ai materiali del corso.

MODULO 2: APPLICAZIONE DI LIVELLI E PROFILI NIST CSF

  1. Revisione dei principali componenti del CSF del NIST
  2. Livelli e selezione dei livelli
  3. Profili attuali e target e Framework Core

MODULO 3: UN'ESPLORAZIONE DEI RIFERIMENTI INFORMATIVI

  1. Definizione dei principali riferimenti informativi
  2. Controlli CIS v8
  3. ISO/IEC 27001:2013
  4. NIST SP 800-53 Rev. 5

MODULO 4: GESTIONE DEL RISCHIO NEL NIST CSF E NEL NIST RMF

  1. Gestione del rischio nel framework di sicurezza informatica del NIST
  2. Analisi del framework di gestione del rischio del NIST
  3. Introduzione e storia
  4. Scopo, design e caratteristiche
  5. Sette gradini
  6. Preparare
  7. Categorizza
  8. Seleziona
  9. Attuare
  10. Valutare
  11. Autorizza
  12. Monitorare
  13. Integrazione dei framework

MODULO 5: COMPRENSIONE E DIFESA DAGLI ATTACCHI DEL MONDO REALE

  1. Principali attacchi e violazioni della sicurezza informatica
  2. Matrici MITRE ATT&CK
  3. Difesa approfondita e NIST CSF
  4. Attività del Security Operations Center (SOC) e soluzioni di Security Information and Event Management (SIEM) in relazione al NIST CSF

MODULO 6: VALUTAZIONE DELLA SICUREZZA NELLE SOTTOCATEGORIE

  1. Creazione di un piano di valutazione
  2. Assegnazione di ruoli e responsabilità
  3. Livelli, minacce, rischi, probabilità e impatto

MODULO 7: CREAZIONE DI PROGRAMMI SCRITTI PER LA SICUREZZA DELLE INFORMAZIONI (WISP)

  1. L'intersezione tra controlli aziendali e tecnici
  2. Cos'è un Written Information Security Program (WISP)?
  3. Creazione di un modello WISP
  4. Allineamento del profilo corrente con un WISP

MODULO 8: APPROFONDIMENTO DI UN PROFESSIONISTA NELLA CREAZIONE O NEL MIGLIORAMENTO DI UN PROGRAMMA DI SICUREZZA INFORMATICA

  1. Fase 1: Assegnazione di priorità e ambito
  2. Identificazione delle priorità organizzative
  3. Aiutare e influenzare le decisioni strategiche di implementazione della sicurezza informatica
  4. Determinazione dell'ambito dell'implementazione
  5. Pianificazione dell'adattamento interno in base alle esigenze della linea o del processo aziendale
  6. Comprendere la tolleranza al rischio
  7. Fase 2: Orient
  8. Identificazione di sistemi e applicazioni che supportano le priorità organizzative
  9. Lavorare con la conformità per determinare gli obblighi normativi e di altro tipo
  10. Pianificazione della responsabilità del rischio
  11. Fase 3: Creare un profilo attuale
  12. Opzioni di valutazione della sicurezza informatica
  13. Come misurare il mondo reale in relazione al Framework
  14. Metriche qualitative e quantitative
  15. Profilo attuale e livelli di implementazione
  16. Fase 4: Condurre una valutazione del rischio
  17. Opzioni di valutazione del rischio (terze parti o interne)
  18. Valutazione del rischio a livello organizzativo e di sistema
  19. Valutazione del rischio e stakeholder esterni
  20. Passaggio 5: creare un profilo di destinazione
  21. Profilo di destinazione e passaggi 1-4
  22. Considerazioni relative agli stakeholder esterni
  23. Aggiungere profili Target al di fuori delle sottocategorie
  24. Fase 6: Determinare, analizzare e assegnare priorità alle lacune
  25. Definire e determinare le lacune
  26. Analisi delle lacune e risorse necessarie
  27. Fattori organizzativi nella creazione di un piano d'azione prioritario
  28. Fase 7: Implementazione del piano d'azione
  29. Progettazione del team di implementazione dai dirigenti ai professionisti tecnici
  30. Assegnazione di attività quando le priorità sono in conflitto
  31. Considerando gli obblighi di conformità e privacy
  32. Agire
  33. Segnalazione e revisione

MODULO 9: MIGLIORAMENTO CONTINUO DELLA SICUREZZA INFORMATICA

  1. Creazione di un piano di miglioramento continuo
  2. Implementazione di valutazioni continue

Prerequisiti richiesti

Le persone dovrebbero aver già frequentato il corso di formazione della Fondazione NIST Cybersecurity Framework (NCSF) o avere un'esperienza significativa con il NIST Cybersecurity Framework.

Iscriviti Ora
AZ-500T00: Tecnologie di sicurezza di Microsoft Azure
SC-200T00: Microsoft Security Operations Analyst
SC-100T00: Microsoft Cybersecurity Architect
Sc-5001: Configurare le operazioni di sicurezza SIEM utilizzando Microsoft Sentinel
Sc-5002: Proteggere i servizi e i carichi di lavoro di Azure con i controlli di conformità alle normative di Microsoft Defender for Cloud
SC-900T00: Nozioni fondamentali sulla sicurezza, la conformità e l'identità Microsoft
NIST Cybersecurity Framework (NCSF) Practitioner Training
NIST Cybersecurity Framework (NCSF) Foundation Training
NIST Cybersecurity Framework (NCSF) Boot Camp Training
Fondamenti di sicurezza informatica e Zero Trust
numbers
CWNCSF-PRACTITIONER
timer
Durata:
14
ore
payment
1247,00
(IVA esclusa)
groups
Da remoto
notifications_active
Termine iscr:
calendar_month
Da 

[

Contattaci

]

[email protected]
+39 340 2469 984
Iscriviti Ora

Hai domande?

Compila il modulo e richiedi, siamo qui per rispondere a tutte le tue richieste!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.