Kurset for sertifiserte NIST-konsulenter innen nettsikkerhet gir deltakerne den nødvendige kunnskapen og ferdighetene som kreves for samsvar med og robusthet innen nettsikkerhet, basert på NIST-publikasjoner. Det dekker viktige NIST-publikasjoner, inkludert NIST SP 800-12 for grunnleggende informasjonssikkerhet og beste praksis, og NIST SP 800-53 for implementering av sikkerhets- og personvernkontroller for informasjonssystemer og organisasjoner.

Dette kurset dekker også NISTs rammeverk for risikostyring, og veileder deltakerne gjennom strategisk styring av cybersikkerhetsrisikoer. I tillegg kan deltakerne lære om NIST SP 800-171, med fokus på beskyttelse av kontrollert, uklassifisert informasjon i ikke-føderale systemer og organisasjoner.

Kurset introduserer kjernefunksjonene i NIST Cybersecurity Framework – Identifisere, Beskytte, Oppdage, Respondere og Gjenopprette – for å effektivt forbedre en organisasjons cybersikkerhetsposisjon.

Hvorfor bør du delta?

I dagens stadig mer digitale verden står organisasjoner overfor økende utfordringer med å sikre informasjonssystemene sine og sikre samsvar med regelverk. NIST-publikasjoner som NIST SP 800-12, NIST SP 800-53, NIST RMF, NIST SP 800-171 og NIST Cybersecurity Framework tilbyr omfattende retningslinjer og beste praksis for å etablere robuste cybersikkerhetstiltak. Implementering av disse rammeverkene hjelper organisasjoner med å forbedre sin cybersikkerhetsposisjon, håndtere risikoer effektivt og opprettholde samsvar med føderale krav.

Gjennom grundig veiledning om NIST-publikasjoner lærer deltakerne å takle komplekse sikkerhetsutfordringer, og anvende rammeverk for å bygge robuste cybersikkerhetsprogrammer som samsvarer med organisasjonens mål. Kurset gir også praktisk ekspertise for å forebygge, oppdage og reagere effektivt på cybertrusler, og integrere beste praksis og standarder for å skape en helhetlig sikkerhetstilnærming.

Etter fullført kurs vil deltakerne være kvalifisert til å ta eksamen. De som består eksamen vil bli tildelt den globalt anerkjente sertifiseringen «PECB Certified NIST Cybersecurity Consultant».

Hvem bør delta?

Dette opplæringskurset er beregnet for:

• Ledere eller direktører som er ansvarlige for å føre tilsyn med nettsikkerhetsinitiativer i sine organisasjoner
• Systemadministratorer og nettverksingeniører som ønsker en dypere forståelse av sikkerhetskontroller og risikostyringsprosesser for å overholde NIST-sikkerhetsstandarder
• Fagfolk involvert i utvikling og implementering av cybersikkerhetsprogrammer
• Konsulenter og rådgivere som tilbyr tjenester innen cybersikkerhet og samsvar, og sørger for at de holder seg oppdatert på de nyeste NIST-rammeverkene og beste praksisene
• Digital rettsmedisin og etterforskere av nettkriminalitet som trenger å forstå de tekniske og regulatoriske aspektene ved rammeverk for nettsikkerhet for å undersøke og reagere på sikkerhetshendelser på en omfattende måte.
• Personer som jobber innen cybersikkerhet eller informasjonssikkerhet og som har som mål å forbedre sin forståelse av NIST-retningslinjer og utvikle praktiske ferdigheter i håndtering av cybersikkerhetsrisikoer

Læringsmål

Etter fullført opplæringskurset vil deltakerne kunne:

• Diskuter grunnleggende prinsipper og konsepter innen cybersikkerhet, inkludert konfidensialitet, integritet og tilgjengelighet, og hvordan disse prinsippene anvendes for å beskytte informasjonssystemer
• Forklar viktige NIST-publikasjoner, inkludert NIST SP 800-12, NIST SP 800-53, Risk Management Framework, NIST SP 800-171 og NIST Cybersecurity Framework, og anvend deres veiledning og krav.
• Implementer en prosess for effektivt å overvåke, vurdere og administrere sikkerhetskontroller basert på NIST-publikasjoner
• Bruk strukturerte risikostyringsteknikker for å identifisere, vurdere og prioritere cybersikkerhetsrisikoer
• Utvikle strategier for risikoredusering og implementere risikobehandlingsplaner som er i samsvar med NISTs anbefalinger for risikostyring, og sikre en balansert tilnærming til risikoreduksjon og ressursallokering.
• Utform et cybersikkerhetsprogram som er i samsvar med organisasjonens strategiske mål og adresserer spesifikke sikkerhetskrav

Pedagogisk tilnærming

Dette opplæringskurset:

• Integrerer teoretisk kunnskap fra NIST-publikasjoner, inkludert NIST SP 800-12, NIST SP 800-53, NIST RMF, NIST SP 800-171 og NIST Cybersecurity Framework, sammen med beste praksis innen cybersikkerhet og risikostyring.
• Dekker anvendelsen av risikostyringsprosesser som er skissert i NIST Risk Management Framework, og gir teknikker for effektiv risikovurdering og -reduksjon
• Legger vekt på utviklingen av en omfattende systemsikkerhetsplan for å dokumentere krav til cybersikkerhet
• Veileder deltakerne i bruk av NIST Cybersecurity Framework for å bygge og vedlikeholde et cybersikkerhetsprogram
• Legger til rette for grundig forberedelse til sertifisering gjennom scenariobaserte spørrekonkurranser som simulerer formatet og kompleksiteten til sertifiseringseksamener
• Forbereder deltakerne på å håndtere beredskapssituasjoner og katastrofer ved å implementere omfattende strategier som sikrer kontinuitet i organisasjonens drift

Forutsetninger

Hovedkravet for å delta på dette kurset er å ha en grunnleggende forståelse av prinsipper og rammeverk for cybersikkerhet.

PECB

PECB er et ledende sertifiseringsorgan som jobber for å styrke digital tillit gjennom omfattende opplæring, sertifisering og kursbevisprogrammer på tvers av ulike fagområder. Vi gir fagpersoner muligheten til å utvikle og dokumentere sin kompetanse innen digital sikkerhet og andre spesialområder gjennom sertifiseringsprogrammer i verdensklasse, basert på internasjonalt anerkjente standarder.