风险管理框架(RMF)为管理安全和隐私风险提供了一个规范、结构化和灵活的流程。它包括信息安全分类;控制选择、实施和评估;系统和通用控制授权;以及持续监控。它包括为组织在适当的风险管理水平上执行该框架做好准备的活动。本学习路径解释了 RMF 的步骤及其流程(又称任务),这些步骤和流程将系统级的基本风险管理流程与组织级的风险管理流程联系起来。本学习路径解释了风险管理框架 (RMF) 及其流程,并为将 RMF 应用于信息系统和组织提供指导。
NIST 国防部 RMF
NIST 国防部 RMF
本课程是 网络安全风险管理框架 专项课程 的一部分
位教师:Ross Casanova
访问权限由 New York State Department of Labor 提供
4,106 人已注册
了解顶级公司的员工如何掌握热门技能
积累特定领域的专业知识
本课程是 网络安全风险管理框架 专项课程 专项课程的一部分
在注册此课程时,您还会同时注册此专项课程。
- 向行业专家学习新概念
- 获得对主题或工具的基础理解
- 通过实践项目培养工作相关技能
- 获得可共享的职业证书
该课程共有5个模块
本课程介绍美国国家标准与技术研究院 (NIST) 的风险管理框架 (RMF) 技能课程。在本课程中,我们将教您如何运用风险管理框架来更好地管理和降低网络安全风险。在本 Modulation 中,我们将提供简要概述,然后详细介绍一些监管组织参与制定和执行 NIST RMF 的情况。我们将具体讨论行政命令、NIST、管理和预算办公室、国家安全系统委员会等。
涵盖的内容
2个视频
在本模块中,我们将解释一些授权执行 NIST RMF 和规范执行 NIST RMF 的法律、政策和法规。本模块讨论了《隐私法》、《计算机欺诈和滥用法》、《美国爱国者法案》等。
涵盖的内容
1个视频
在本 Modulation 中,我们将介绍与管理组织中信息系统相关安全和隐私风险有关的基本概念。管理与信息系统相关的安全和隐私风险是一项复杂的工作,需要整个组织的参与。风险管理是一项影响组织各个方面的整体活动,不能孤立地进行。本 Modulation 讨论了风险、系统开发生命周期、关键角色等内容。
涵盖的内容
4个视频
在本 Module 中,我们将讨论 NIST RMF 步骤。描述 RMF 并提供将其应用于信息系统和组织的指南。我们讨论 RMF 结构化和灵活的流程,以管理安全和隐私风险,以及 RMF 活动,使组织做好准备,在适当的风险管理级别执行该框架。
涵盖的内容
7个视频
在本 Module 中,我们将回顾 RMF 的六个步骤:分类/识别、选择、实施、评估、授权和监控,并提供评估以衡量您对课程的理解程度。此外,还有一个项目,您将通过完成 NIST 800-60v1 归类工作表来回顾归类过程。然后,您将把信息转移到 FIPS 199 归类表,并查看 RMF 的六个步骤。
涵盖的内容
2个视频5篇阅读材料1个作业
获得职业证书
将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。
位教师
授课教师评分
(16个评价)提供方
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
