课程主页: https://www.coursera.org/learn/nist-dod-rmf
在当今网络安全日益受到关注的背景下,NIST (美国国家标准与技术研究院) 颁布的风险管理框架 (RMF) 成为了重要的管理工具。本课程旨在深入探讨这一框架,为组织提供管理安全与隐私风险的灵活、结构化的流程。课程覆盖了安全信息分类、控制选择与评估、系统授权及持续监控等多个关键方面。
课程内容分为几个模块:首先,我们将了解法律与法规背景,本模块概述了NIST RMF的核心内容及其发展背后的重大机构与法律,如隐私法、计算机欺诈与滥用法等。
接下来,课程探讨了组织级别的综合风险管理,本模块强调信息系统相关的安全与隐私风险管理的重要性,并讨论了整个组织在这一过程中的参与。
然后,我们将详细介绍RMF的各个步骤,该模块提供了实施RMF的指导,说明如何在组织中有效管理风险。
最后,通过课后项目,学员将亲自完成NIST 800-60v1分类工作表,从而加深对课程内容的理解。
总体而言,此课程适合希望增强网络安全理解和风险管理能力的专业人士,课程深入浅出,实用性强,是一个极佳的学习路径。
课程主页: https://www.coursera.org/learn/nist-dod-rmf