Developing Cybersecurity Programs and Policies

Einführung

Cybersicherheitspolitik und Governance verstehen

• Informationssicherheit vs. Cybersicherheitsrichtlinien
• Blick auf die Politik im Wandel der Zeit
• Cybersicherheitsrichtlinie
• Lebenszyklus der Cybersicherheitsrichtlinie
• Zusammenfassung

Organisation, Format und Stile der Cybersicherheitsrichtlinie

• Richtlinienhierarchie
• Schreibstil und -technik
• Richtlinienformat
• Zusammenfassung

Cybersicherheits-Framework

• Vertraulichkeit, Integrität und Verfügbarkeit
• Das Cybersecurity Framework des NIST
• Zusammenfassung

Governance und Risikomanagement

• Cybersicherheitsrichtlinien verstehen
• Cybersicherheitsrisiko
• Zusammenfassung

Asset Management und Datenverlustprävention

• Informationsressourcen und -systeme
• Informationsklassifizierung
• Kennzeichnungs- und Handhabungsstandards
• Inventar der Informationssysteme
• Grundlegendes zu Technologien zur Verhinderung von Datenverlust
• Zusammenfassung

Sicherheit der Humanressourcen

• Der Mitarbeiterlebenszyklus
• Die Bedeutung von Arbeitnehmervereinbarungen
• Die Bedeutung der Sicherheitserziehung und -schulung
• Zusammenfassung

Physische und Umweltsicherheit

• Verständnis des Secure Facility Layered Defense-Modells
• Schutzausrüstung
• Zusammenfassung

Kommunikations- und Betriebssicherheit

• Standardablauf
• Operative Änderungskontrolle
• Malware Schutz
• Datenreplikation
• Sicheres Messaging
• Aktivitätsüberwachung und Protokollanalyse
• Aufsicht über Dienstleister
• Bedrohungsinformationen und Informationsaustausch
• Zusammenfassung

Zugangskontrollverwaltung

• Grundlagen der Zugangskontrolle
• Zugangskontrollen zur Infrastruktur
• Benutzerzugriffskontrollen
• Zusammenfassung

Erwerb, Entwicklung und Wartung von Informationssystemen

• Systemsicherheitsanforderungen
• Sicherheitscode
• Kryptographie
• Zusammenfassung

Reaktion auf Cybersicherheitsvorfälle

• Reaktion auf Vorfälle
• Was ist passiert? Ermittlungen und Beweismittelbearbeitung
• Meldepflichten bei Datenschutzverletzungen
• Zusammenfassung

Wirtschaftskontinuitätsmanagement

• Notfallvorsorge
• Geschäftskontinuitätsrisikomanagement
• Der Business-Continuity-Plan
• Planen Sie Tests und Wartung
• Zusammenfassung

Einhaltung gesetzlicher Vorschriften für Finanzinstitute

• Das Gramm-Leach-Bliley-Gesetz
• Cybersicherheitsverordnung des New Yorker Finanzministeriums (23 NYCRR Teil 500)
• Was ist eine behördliche Prüfung?
• Diebstahl persönlicher und geschäftlicher Identität
• Zusammenfassung

Einhaltung gesetzlicher Vorschriften für den Gesundheitssektor

• Die HIPAA-Sicherheitsregel
• Das HITECH-Gesetz und die Omnibus-Regel
• Den HIPAA-Compliance-Durchsetzungsprozess verstehen
• Zusammenfassung

PCI-Compliance für Händler

• Schutz der Karteninhaberdaten
• PCI-Konformität
• Zusammenfassung

NIST Cybersecurity Framework

• Vorstellung der NIST Cybersecurity Framework-Komponenten
• Der Framework-Kern
• Framework-Implementierungsstufen („Stufen“)
• Empfohlene Schritte des NIST zur Einrichtung oder Verbesserung eines Cybersicherheitsprogramms
• Das Cybersecurity Framework Reference Tool des NIST
• Einführung des NIST Cybersecurity Framework im wirklichen Leben
• Zusammenfassung

Anhang A: Ressourcen des Cybersicherheitsprogramms