آموزش حاکمیت، ریسک و انطباق

دانلود Governance, Risk, and Compliance

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این آموزش میانی حاکمیت، ریسک و انطباق، متخصصان امنیتی مدیران سیستم را آماده می‌کند تا الزامات مربوط به انطباق سازمان خود را مدیریت کنند و آنها را با ریسک‌های عملیاتی متعادل کنند تا نتایج مقرون‌به‌صرفه و منطبق بر آن ارائه شود.

بدون توجه به صنعت، تقریباً هر شرکتی با نوعی نظارت در مورد نظارت و رعایت محدودیت‌های موجود مواجه است. گاهی اوقات به شکل قانون، گاهی اوقات نظارت شرکتی یا قانونی، این شرکت نادری است که برخی نگرانی‌های مربوط به رعایت قوانین را ندارد.

این آموزش حاکمیت، ریسک و انطباق برای ارائه یک واژگان یکپارچه و رویکرد استاندارد شده برای مقابله با هر نوع الزام انطباق که ممکن است یک سازمان با آن مواجه شود طراحی شده است. برای مدیران سیستم و متخصصان امنیتی، رعایت موارد بسیار بیشتر از اطمینان از اینکه افراد مناسب داده‌های مناسب را دریافت می‌کنند است - این آموزش به شما نشان می‌دهد چگونه کار خود را ثابت کنید، یکپارچگی داده‌ها را تأیید کنید، و موارد دیگر.

برای هر کسی که یک تیم فناوری اطلاعات را رهبری می‌کند، این آموزش مدیریت، ریسک و انطباق را می‌توان برای مدیران سیستم‌های جدید که در برنامه‌های آموزشی فردی یا تیمی تنظیم شده‌اند، یا به‌عنوان یک منبع مرجع استفاده کرد.

حاکمیت، ریسک و انطباق: آنچه باید بدانید

این آموزش مدیریت، ریسک و انطباق دارای ویدئوهایی است که موضوعاتی از جمله:

را پوشش می‌دهد
  • حصول اطمینان از اجرای مطابق با مسئولیت های سازمانی
  • شناسایی فرصت‌ها برای ساده‌سازی نیازهای انطباق و هزینه‌های مرتبط
  • کشف نهادهای حاکم و اقدام در چارچوب سیاست‌های انطباق
  • اعمال فرآیندهای مدیریت ریسک
چه کسی باید آموزش حاکمیت، ریسک و انطباق داشته باشد؟

این آموزش حاکمیت، ریسک و انطباق برای متخصصان فنی و غیرفنی و هر کسی که به دنبال تأیید مهارت‌های مدیریت ریسک خود است، ارزش دارد.

مدیران سیستم های جدید یا مشتاق. اگر از آن دسته افرادی هستید که دوست دارید در جزئیات دقیق گم شوید، این آموزش مدیریت، ریسک و انطباق عالی است. ارائه نظارت و حصول اطمینان از انطباق با الزامات حاکمیتی نیازمند صبر و نگاه دقیق است. این آموزش مطمئن می‌شود که نحوه شناسایی این الزامات را می‌دانید و سپس ثابت می‌کنید که شما و مرکز کاری‌تان مطابقت دارید.

مدیران سیستم با تجربه. اگر در مدیریت ریسک کار می‌کنید، احتمالاً قبلاً با زمان‌های مختلفی برخورد کرده‌اید که حفظ و اثبات انطباق یک نگرانی فوری بوده است. اگر سازمان شما هر گونه قرارداد دولتی دارد، یا با بخشی از صنعت پزشکی کار می کند، یا با داده های مربوط به مشتریان یا مشتریان سروکار دارد، شرکت شما باید بتواند مطابقت با مقررات حاکم بر آن را ثابت کند. با این آموزش مدیریت، ریسک و انطباق، می‌توانید مدیر سیستم برای انجام آن باشید.


سرفصل ها و درس ها

استانداردها، مقررات و کنترل ها Standards, Regulations, & Controls

  • بررسی اجمالی Overview

  • مقدمه ای بر استانداردها، مقررات و کنترل ها Intro to Standards, Regulations, & Controls

  • انواع کنترل Control Types

  • توابع کنترل Control Functions

  • مقررات، استانداردها و قوانین Regulations, Standards, and Legislation

  • چارچوب های کلیدی Key frameworks

  • معیارها و راهنماها برای پیکربندی ایمن Benchmarks and Guides for Secure Configuration

  • آزمون و بررسی Quiz and Review

  • نتیجه Conclusion

سیاست های امنیتی Policies for Security

  • بررسی اجمالی Overview

  • مقدمه ای بر سیاست های امنیتی Intro to Policies for Security

  • سیاست های مربوط به پرسنل Policies About Personnel

  • سیاست ها و فرهنگ برای یادگیری Policies and Culture for Learning

  • تنوع و امنیت Diversity and Security

  • سیاست های پایان زندگی End of Life Policies

  • سیاست های داده Data Policies

  • سیاست های اعتبارنامه Credential Policies

  • سیاست های مربوط به تغییر Policies about Change

  • آزمون و بررسی Quiz and Review

  • نتیجه Conclusion

مدیریت ریسک Risk Management

  • بررسی اجمالی Overview

  • مقدمه ای بر مدیریت ریسک Intro to Risk Management

  • واژگان ریسک Risk Vocabulary

  • عوامل تهدید و انواع ریسک Threat Agents and Types of Risk

  • استراتژی های مدیریت ریسک Risk Management Strategies

  • ارزیابی و تجزیه و تحلیل ریسک Risk Assessments & Analysis

  • BIA و بازیابی BIA and Recovery

  • آزمون و بررسی Quiz and Review

  • نتیجه Conclusion

حریم خصوصی داده ها Data Privacy

  • بررسی اجمالی Overview

  • مقدمه ای بر حریم خصوصی داده ها Intro to Data Privacy

  • نقش ها و مسئولیت ها Roles and Responsibilities

  • عواقب نقض Consequences of a Breach

  • انواع داده ها Data Types

  • بهبود حریم خصوصی Improving Privacy

  • برنامه ریزی امنیت داده ها Planning Data Security

  • آزمون و بررسی Quiz and Review

  • نتیجه Conclusion

استراتژی های ریسک Risk Strategies

  • بررسی اجمالی Overview

  • روش های تحلیل ریسک Risk Analysis Methods

  • پاسخ به ریسک Responding To Risk

  • انواع ریسک Types of Risk

  • چرخه حیات مدیریت ریسک و چارچوب ها Risk Management Lifecycle and Frameworks

  • ردیابی ریسک Tracking Risk

  • ریسک پذیری، تحمل و ظرفیت Risk Appetite, Tolerance, and Capacity

  • سیاست ها و شیوه های امنیتی Policies and Security Practices

  • نتیجه Conclusion

مدیریت و کاهش ریسک شخص ثالث Managing and Mitigating Third Party Risk

  • بررسی اجمالی Overview

  • مدیریت ریسک شخص ثالث Third Party Risk Management

  • تعهدات ملاقات Meeting Obligations

  • وابستگی های شخص ثالث Third Party Dependencies

  • ملاحظات فنی Technical Considerations

  • ملاحظات اضافی فروشنده Additional Vendor Considerations

  • نتیجه Conclusion

چارچوب های انطباق و ملاحظات قانونی Compliance Frameworks and Legal Considerations

  • بررسی اجمالی Overview

  • ملاحظات داده Data Considerations

  • موقعیت مکانی، موقعیت مکانی، موقعیت مکانی Location, Location, Location

  • مقررات، اعتبارنامه ها و استانداردها Regulations, Accreditations and Standards

  • ملاحظات حقوقی Legal Considerations

  • انواع قرارداد و قرارداد Contract and Agreement Types

  • نتیجه Conclusion

حاکمیت سازمانی Organizational Governance

  • بررسی اجمالی Overview

  • حاکمیت امنیتی Security Governance

  • استراتژی امنیت اطلاعات Information Security Strategy

  • شناسایی و مدیریت اهداف استراتژیک Identifying and Managing Strategic Objectives

  • نقش ها و ساختار سازمانی Organizational Roles and Structure

  • فرهنگ ریسک Risk Culture

  • نتیجه Conclusion

حاکمیت ریسک Risk Governance

  • بررسی اجمالی Overview

  • استانداردها و چارچوب های مدیریت ریسک Risk Management Standards and Frameworks

  • سه خط دفاعی Three Lines of Defense

  • نمایه ریسک Risk Profile

  • ریسک پذیری، تحمل و ظرفیت Risk Appetite, Tolerance and Capacity

  • دغدغه های حقوقی و اخلاقی Legal Concerns and Ethics

  • نتیجه Conclusion

شناسایی ریسک و تهدید Risk and Threat Identification

  • بررسی اجمالی Overview

  • رویدادهای ریسک Risk Events

  • تحلیل ریسک Risk Analysis

  • شناسایی خطر Risk Identification

  • گردش کار مدیریت ریسک Risk Management Workflow

  • منظره تهدید Threat Landscape

  • مدل سازی تهدید Threat Modeling

  • نتیجه Conclusion

تجزیه و تحلیل آسیب پذیری و توسعه سناریو ریسک Vulnerability Analysis and Risk Scenario Development

  • بررسی اجمالی Overview

  • آسیب پذیری های رایانش ابری Cloud Computing Vulnerabilities

  • اطلاعات بزرگ Big Data

  • توسعه سناریوی ریسک Risk Scenario Development

  • ابزارهای سناریو ریسک Risk Scenario Tools

  • نتیجه Conclusion

تجزیه و تحلیل و ارزیابی ریسک فناوری اطلاعات IT Risk Analysis and Evaluation

  • بررسی اجمالی Overview

  • ریسک فناوری اطلاعات IT Risk

  • تکنیک های ارزیابی ریسک و گزارش Risk Assessment Techniques and Reporting

  • ثبت ریسک Risk Register

  • روش های تحلیل ریسک Risk Analysis Methodologies

  • تحلیل تاثیر کسب و کار Business Impact Analysis

  • اهداف تداوم Continuity Objectives

  • انواع ریسک Types of Risk

  • نتیجه Conclusion

پاسخ به ریسک Risk Response

  • بررسی اجمالی Overview

  • نکات کلیدی برای پاسخ به ریسک Key Points To Risk Response

  • مالکیت ریسک و کنترل Risk and Control Ownership

  • پاسخ به ریسک Risk Response

  • مدیریت ریسک شخص ثالث 3rd Party Risk Management

  • مدیریت مسائل و استثنائات Managing Issues and Exceptions

  • مدیریت ریسک در حال ظهور Managing Emerging Risk

  • نتیجه Conclusion

طراحی و پیاده سازی کنترل Control Design and Implementation

  • بررسی اجمالی Overview

  • کنترل های امنیتی Security Controls

  • دسته بندی های کنترل امنیتی Security Control Categories

  • توابع کنترل امنیتی Security Control Functions

  • اهداف و چارچوب های کنترل Control Objectives and Frameworks

  • اجرای کنترل Control Implementation

  • تست کنترل Control Testing

  • نتیجه Conclusion

نظارت بر ریسک و گزارش Risk Monitoring and Reporting

  • بررسی اجمالی Overview

  • طرح های درمان ریسک Risk Treatment Plans

  • منابع اطلاعات Data Sources

  • تکنیک های نظارت بر ریسک و کنترل Risk and Control Monitoring Techniques

  • تکنیک های گزارش دهی ریسک و کنترل Risk and Control Reporting Techniques

  • شاخص های کلیدی عملکرد (KPI) Key Performance Indicators (KPIs)

  • شاخص های ریسک کلیدی (KRIs) Key Risk Indicators (KRIs)

  • شاخص های کنترل کلیدی (KCIs) Key Control Indicators (KCIs)

  • نتیجه Conclusion

منابع برنامه امنیتی Security Program Resources

  • بررسی اجمالی Overview

  • سیاست ها، فرآیندها و رویه ها Policies, Processes, and Procedures

  • استانداردها، دستورالعمل ها و معماری Standards, Guidelines, and Architecture

  • کنترل‌ها، معیارها و دارایی‌ها Controls, Metrics, and Assets

  • دفاتر ریسک، ارزیابی آسیب پذیری، و بیمه! Risk Ledgers, Vulnerability Assessments, and Insurance oh my!

  • داده های حیاتی، BIA و برنامه ریزی BC/DR Critical Data, BIA’s, and BC/DR Planning

  • گزارش حوادث، حسابرسی، و فرهنگ Incident Logs, Audits, & Culture

  • آموزش امنیتی، ریسک شخص ثالث، و الزامات LCR Security Training, Third Party Risk, & LCR Requirements

  • نتیجه Conclusion

تداوم کسب و کار و برنامه ریزی بازیابی بلایا Business Continuity and Disaster Recovery Planning

  • بررسی اجمالی Overview

  • برنامه ریزی BC و DR BC and DR Planning

  • فرآیند برنامه ریزی BC/DR BC/DR Planning Process

  • ایجاد طرح BC Creating a BC Plan

  • برنامه ریزی DR DR Planning

  • فن آوری های تاب آوری Resiliency Technologies

  • آزمایش طرح های BC/DR Testing BC/DR Plans

  • نتیجه Conclusion

نمایش نظرات

آموزش حاکمیت، ریسک و انطباق
جزییات دوره
17h
110
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Keith Barker Keith Barker

"بهترین بخش مربی بودن، ایجاد تغییر در زندگی یک دانش آموز است. هنگامی که یک یادگیرنده با انگیزه و آموزش صحیح در زمان مناسب با هم ملاقات می کنند، نتایج شگفت انگیز است. کیت بارکر در سال 1984 عشق به کامپیوتر و شبکه را کشف کرد و کار خود را در زمینه فناوری اطلاعات در سال 1985 در سیستم‌های داده الکترونیکی (EDS) آغاز کرد. او با شرکت هایی از جمله پارامونت پیکچرز، بلو کراس و چندین سازمان دولتی کار کرده است. کیت عاشق تدریس است و بیشتر وقت خود را صرف ساختن ویدیوهای سرگرم کننده و مفید برای CBT Nuggets می کند.

ارتباط با کیث:

شبکه و امنیت

Bob Salmans Bob Salmans

من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.

ارتباط با باب:

امنیت اطلاعات، شبکه، دایرکتوری فعال، لینوکس