*以新版 NIST CSF v2.0 授課
美國國家標準與技術研究所(NIST)提出的 Cybersecurity Framework 網路安全框架,是當今全球眾多企業或組織使用最廣泛的網路安全框架,以建立網路安全防禦生命週期的風險管理。「Cybersecurity Framework 網路安全框架」的應用,可協助管理階層檢視其組織其對外網路安全防禦策略,包含治理、識別、保護、偵測、回應與恢復流程和活動有效性的評估,以降低關鍵核心系統、工控系統或基礎設施等核心關鍵業務的網路安全風險。
身為網路安全防禦的從業人員,參加為期五天的課程,將可深度瞭解組織如何使用 NIST Cybersecurity Framework(NIST CSF)網路安全框架來幫助您的組織識別網路安全風險、情資管理、威脅預防與偵測技巧、資安事件回應與復原等網路安全管理作為,以及如何將 NIST 網路安全框架與其他管理系統整合。
此外,本課程將有助學員學習如何利用管理評估與威脅偵測技巧等稽核實務,來識別網路安全風險,來識別網路安全風險,以訓練學員因應網路安全風險與威脅管理之思維。課程進行方式包含講師解說,小組討論與課堂學習,我們的講師將確保您於完成課程後回到組織能立即應用新知識。
對組織的益處
- 瞭解如何透過 NIST CSF 網路安全框架,保護組織關鍵營運流程與核心資通系統等。
- 將瞭解如何將 NIST 網路安全框架與其他管理系統整合,作為企業資安成熟度實施與稽核框架。
- 能向利害相關者展現組織對於網路安全的承諾
適合對象
- 欲加強稽核技巧及了解最新國際稽核新知之資訊安全稽核員。
- 網路安全與風險管控人員、資訊系統安控人員、資訊系統稽核人員。
- 提供資訊安全管理系統輔導之顧問。
- 資訊科技、網路安全品質管理方面專家、學者。
課程大綱
第一天
- 瞭解網路空間與網路安全之間關聯
- NIST CSF發展背景與相關規範
- 網路安全風險管理原則與評估方法
- CSF核心框架與實施層級介紹
第二天
- NIST CSF 22類別條文介紹
- NIST CSF 106項子類別條文介紹
- 威脅識別與情資管理
- NIST CSF網路安全框架與其他管理制度的整合實務
第三天
- 概覽NIST CSF稽核過程
- 稽核流程、稽核階段、第三者驗證方案
- 稽核行為準則及控制、評估技巧
- 稽核預先準備規劃
- 稽核過程安排注意事項
- 查檢表之準備
- 使用框架自我評鑑網路安全風險
- NIST CSF稽核個案練習
第四天
- 執行完整網路安全稽核練習(個案練習)
- 不符合事項多面向綜合風險分析方法
- 準備網路安全稽核結果報告
- 學習向利害關係者說明稽核結果
第五天
- 課程回顧
- 測驗
與我們聯絡
我們的講師皆為經驗豐富的資深稽核員,將傳授所需的專業知識以利您的組織嵌入標準並持續改良與發展,如您有任何疑問或希望包班授課,歡迎與我們的課程專員連繫並討論您的課程需求。
聯絡電話:+886 2 2656 0333
電子郵件 training.taiwan@bsigroup.com
或 在線上與我們聯絡
