NIST-Cyber Security Framework (CSF) Foundation

Ce cours en ligne gratuit vous initiera au NIST Cybersecurity Framework (CSF). Vous apprendrez la portée et l'objectif de ce cadre, y compris ses fonctions principales, les catégories, les sous-catégories, les niveaux d'implémentation, les profils et les composants. Le matériel de cours explique ses cinq fonctions principales avec les codes de référence: Identifier le contexte de l'organisation (ID), protéger les actifs de l'organisation (PR), détecter les anomalies métier (DE), Répondre aux incidents (RS) et Récupérer des incidents (RC). Ensuite, chaque fonction est expliquée avec les domaines clés identifiés par le CCA ; par exemple, la fonction ID est développée dans des catégories spécifiques telles que les actifs concernés, l'environnement métier, le cadre de gouvernance, les menaces et les vulnérabilités, la stratégie de gestion des risques et la stratégie pour les chaînes d'approvisionnement.

De même, la fonction de DA est spécifiée dans des catégories telles que la protection des actifs par la gestion de l'accès, la connaissance, la sécurité des données, l'information, la maintenance et les technologies. La fonction DE de la détection des anomalies est expliquée plus en plus par l'analyse des événements, les systèmes de surveillance et le maintien des processus. Vous examinerez ensuite comment les secteurs de la fonction RS réagissent aux incidents en contrôlant les étapes, en coordonnant les actions, en analysant la situation, en atténuant les dommages et en apportant des améliorations. Enfin, la fonction RC est démontrée dans des domaines spécifiques tels que la récupération d'incidents en contrôlant également les étapes, en apportant des améliorations et en coordonnant les activités.

Vous apprendrez également la conception de la CCA et la façon dont elle a révolutionné les industries aux États-Unis qui l'utilisent. Le cours décompose la façon dont les organisations mettent en œuvre l'étape par étape. Enfin, vous serez introduit dans une autre publication spéciale NIST appelée "SP 800-53" et pourquoi elle a été créée. Ce cours en ligne gratuit vous fournira les connaissances pertinentes concernant le NIST CSF de la façon la plus simple possible. Si vous souhaitez étudier le cadre NIST Cybersecurity, comment il est implémenté, son impact et ses fonctions, alors ce cours vous sera très utilisé.