我可以免费参加课程吗？

不，您不能免费学习此课程。报名参加该课程后，您可以学习专项课程中的所有课程，完成作业后可获得证书。如果您付不起学费，可以申请经济援助。

完成专业课程能获得大学学分吗？

本专业不授予大学学分，但有些大学可能会选择接受专业证书作为学分。请向您所在的院校咨询以了解更多信息。

网络安全风险管理框架专项课程

位教师：Dave Hatter

6,833 人已注册

包含在 Coursera Plus 中

了解更多

3 门课程系列

深入学习学科知识

4.4

（184 条评论）

初级等级

无需具备相关经验

4 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

3 门课程系列

深入学习学科知识

4.4

（184 条评论）

初级等级

无需具备相关经验

4 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

您将学到什么

全面了解 NIST 网络安全基础知识。您将了解 RMF 流程以及通过识别、评估和应对风险来管理风险。此外，您还将学习如何使用该框架评估组织的网络安全风险，以及实施或改进网络安全计划的步骤。您将深入了解 NIST 800-171 文件，学习如何理解 110 项要求中的每一项，以及如何满足每项要求。您还将学习如何创建证据体 (BOE)，包括组织政策或程序、系统安全计划 (SSP) 以及行动计划和里程碑 (POAM)。完成本课程后，您将掌握实施 NIST 800-171 框架要求的控制措施和创建 BOE 的知识和技能。

应用的学习项目

本专业没有任何项目。您已了解了 RMF 流程和通过识别、评估和应对风险来管理风险，以及如何使用该框架评估组织的网络安全风险和实施或改进网络安全计划的步骤。本专业没有任何项目。

要了解的详细信息

可分享的证书

添加到您的领英档案

授课语言：英语（English）

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

精进特定领域的专业知识

向大学和行业专家学习热门技能
借助实践项目精通一门科目或一个工具
培养对关键概念的深入理解
通过 Infosec 获得职业证书

专业化 - 3门课程系列

应用的学习项目

NIST CSF

第 1 门课程3小时

您将学到什么

您将获得的技能

类别：网络治理

类别：风险管理

类别：网络安全

类别：资产管理

类别：持续改进流程

类别：利益攸关方沟通

类别：网络安全评估

类别：网络安全战略

类别：风险管理框架

类别：安全控制

类别：网络风险

类别：基础设施安全

类别：脆弱性评估

NIST 国防部 RMF

第 2 门课程5小时

您将学到什么

风险管理框架（RMF）为管理安全和隐私风险提供了一个规范、结构化和灵活的流程。它包括信息安全分类；控制选择、实施和评估；系统和通用控制授权；以及持续监控。它包括为组织在适当的风险管理水平上执行该框架做好准备的活动。本学习路径解释了 RMF 的步骤及其流程（又称任务），这些步骤和流程将系统级的基本风险管理流程与组织级的风险管理流程联系起来。本学习路径解释了风险管理框架 (RMF) 及其流程，并为将 RMF 应用于信息系统和组织提供指导。

您将获得的技能

类别：风险管理框架

类别：安全控制

类别：网络安全政策

类别：网络风险

类别：信息系统

类别：NIST 800-53

类别：持续监测

类别：授权（计算）

类别：系统开发生命周期

类别：联邦信息安全管理法

类别：信息隐私

类别：安全管理

NIST 800-171

第 3 门课程5小时

您将学到什么

NIST SP 800-171 是美国国家标准与技术研究院 (NIST) 发布的网络安全框架，包含 14 个系列的 110 项控制措施。本学习路径将教会您如何遵守 NIST 800-171 的要求。您将了解什么是 CUI 以及如何识别 CUI；什么是非联邦信息系统；如何了解框架中的 110 项要求中的每一项，并在必要时满足每一项要求；如何创建证据库 (BOE)，包括组织政策或程序、系统安全计划 (SSP) 以及行动计划和里程碑 (POAM)。完成本课程后，您将掌握实施 NIST 800-171 框架要求的控制措施和创建 BOE 的知识和技能。