此框架提供給關鍵基礎設施和其他組織一套具有成本效益、靈活、已排定優先順序和可重複比較再生的方法來建立、應用資訊和網路安全的控制措施。
透過兩天的課程,您將了解如何使用 NIST 網路安全框架(Cybersecurity Framework, CSF)來幫助您評估源自網路的資訊安全風險,依據風險高低的排序選擇控制措施,讓組織能夠預防、偵測和回應網路攻擊。此外,您還將了解如何將 NIST CSF 網路安全框架與其他管理系統整合,特別是 ISO/IEC 27001、NIST SP 800-53、IEC 62443等國際標準的控制措施,為日後的 ISO/IEC 27001 + NIST CSF 雙驗證做好準備。
對組織的益處
- 利用NIST CSF網路安全框架,建立組織因應網路安全攻擊前、中、後之風險處理策略
- 用5步驟方法獲得實施NIST網路安全框架的實用技能,確保有效實施並與其他管理系統整合
- 能向利害相關者展現組織對於網路安全的承諾
適合對象
- 需要實施 NIST CSF 網路安全框架並理解技術,方法和控制措施
- 有興趣整合框架與其他管理系統
- 對ISO / IEC 27001、NIST SP 800-53、ZTA零信任、以及風險管理技術有基本的了解
- 已經意識到網路安全議題並有相關需求
課程大綱
- NIST CSF發展背景與相關規範
- NIST CSF核心框架與實施層級介紹
- 22類別及106項子類別條文介紹
- 網路安全成熟度評估架構與方法論
- 情資管理與NIST CSF整合
- 框架建置與組織協同整合作業
- 使用NIST CSF評鑑網路安全風險
- 使用框架自我評鑑網路安全風險
- 建立或改善網路安全改善計畫
- 與利害關係者溝通展現成果
- 案例練習
- 測驗
與我們聯絡
我們的講師皆為經驗豐富的資深稽核員,將傳授所需的專業知識以利您的組織嵌入標準並持續改良與發展,如您有任何疑問或希望包班授課,歡迎與我們的課程專員連繫並討論您的課程需求。
聯絡電話:+886 2 2656 0333
電子郵件 training.taiwan@bsigroup.com
或 在線上與我們聯絡
