NIST Cybersecurity Consultant

Målgruppe
Kurset er utviklet for IT- og sikkerhetsansvarlige, system- og nettverksadministratorer, risikostyrings-/compliance-personell, rådgivere, konsulenter, ledere og beslutningstakere som jobber med eller har ansvar for cybersikkerhet i organisasjoner. Det passer for de som ønsker å implementere, lede eller rådgive om sikkerhetsprogrammer basert på rammeverk fra National Institute of Standards and Technology (NIST), for eksempel i offentlig sektor, kritisk infrastruktur, finans, helse eller andre regulerte bransjer.

Læringsmål
Deltakerne skal få en grundig forståelse av kjerneprinsipper og konsepter for informasjonssikkerhet og cybersikkerhet, inkludert konfidensialitet, integritet og tilgjengelighet. Kurset skal gi kunnskap om og evne til å tolke og anvende sentrale NIST-publikasjoner (f.eks. NIST SP 800-12, NIST SP 800-53, NIST SP 800-171, NIST Risk Management Framework) samt det overordnede NIST Cybersecurity Framework (CSF). Deltakerne lærer å vurdere risikoer, velge og implementere sikkerhets- og personvernkontroller, utvikle et helhetlig sikkerhetsprogram, planlegge beredskap og hendelseshåndtering, samt implementere strategier for kontinuerlig overvåkning, respons og gjenoppretting.

Etter endt kurs vil du kunne

• Forklare grunnleggende prinsipper for cybersikkerhet og informasjonssikkerhet
• Forstå og anvende retningslinjer og anbefalte kontroller fra NIST SP 800-12, 800-53, 800-171, Risk Management Framework og CSF
• Utføre risikovurderinger og gap-analyser mot NIST-standarder
• Planlegge, utvikle og implementere et helhetlig cybersikkerhetsprogram tilpasset organisasjonens behov
• Velge og iverksette relevante tekniske og administrative sikkerhets- og personvernkontroller
• Håndtere sikkerhetshendelser, inkludert analyse, respons, mitigering og gjenoppretting
• Bidra til kontinuerlig overvåking, evaluering og forbedring av sikkerhets- og risikostyringsprogram