آموزش حاکمیت، ریسک و انطباق

سرفصل ها و درس ها

استانداردها، مقررات و کنترل ها Standards, Regulations, & Controls

• بررسی اجمالی Overview

• مقدمه ای بر استانداردها، مقررات و کنترل ها Intro to Standards, Regulations, & Controls

• انواع کنترل Control Types

• توابع کنترل Control Functions

• مقررات، استانداردها و قوانین Regulations, Standards, and Legislation

• چارچوب های کلیدی Key frameworks

• معیارها و راهنماها برای پیکربندی ایمن Benchmarks and Guides for Secure Configuration

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

سیاست های امنیتی Policies for Security

• بررسی اجمالی Overview

• مقدمه ای بر سیاست های امنیتی Intro to Policies for Security

• سیاست های مربوط به پرسنل Policies About Personnel

• سیاست ها و فرهنگ برای یادگیری Policies and Culture for Learning

• تنوع و امنیت Diversity and Security

• سیاست های پایان زندگی End of Life Policies

• سیاست های داده Data Policies

• سیاست های اعتبارنامه Credential Policies

• سیاست های مربوط به تغییر Policies about Change

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

مدیریت ریسک Risk Management

• بررسی اجمالی Overview

• مقدمه ای بر مدیریت ریسک Intro to Risk Management

• واژگان ریسک Risk Vocabulary

• عوامل تهدید و انواع ریسک Threat Agents and Types of Risk

• استراتژی های مدیریت ریسک Risk Management Strategies

• ارزیابی و تجزیه و تحلیل ریسک Risk Assessments & Analysis

• BIA و بازیابی BIA and Recovery

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

حریم خصوصی داده ها Data Privacy

• بررسی اجمالی Overview

• مقدمه ای بر حریم خصوصی داده ها Intro to Data Privacy

• نقش ها و مسئولیت ها Roles and Responsibilities

• عواقب نقض Consequences of a Breach

• انواع داده ها Data Types

• بهبود حریم خصوصی Improving Privacy

• برنامه ریزی امنیت داده ها Planning Data Security

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

استراتژی های ریسک Risk Strategies

• بررسی اجمالی Overview

• روش های تحلیل ریسک Risk Analysis Methods

• پاسخ به ریسک Responding To Risk

• انواع ریسک Types of Risk

• چرخه حیات مدیریت ریسک و چارچوب ها Risk Management Lifecycle and Frameworks

• ردیابی ریسک Tracking Risk

• ریسک پذیری، تحمل و ظرفیت Risk Appetite, Tolerance, and Capacity

• سیاست ها و شیوه های امنیتی Policies and Security Practices

• نتیجه Conclusion

مدیریت و کاهش ریسک شخص ثالث Managing and Mitigating Third Party Risk

• بررسی اجمالی Overview

• مدیریت ریسک شخص ثالث Third Party Risk Management

• تعهدات ملاقات Meeting Obligations

• وابستگی های شخص ثالث Third Party Dependencies

• ملاحظات فنی Technical Considerations

• ملاحظات اضافی فروشنده Additional Vendor Considerations

• نتیجه Conclusion

چارچوب های انطباق و ملاحظات قانونی Compliance Frameworks and Legal Considerations

• بررسی اجمالی Overview

• ملاحظات داده Data Considerations

• موقعیت مکانی، موقعیت مکانی، موقعیت مکانی Location, Location, Location

• مقررات، اعتبارنامه ها و استانداردها Regulations, Accreditations and Standards

• ملاحظات حقوقی Legal Considerations

• انواع قرارداد و قرارداد Contract and Agreement Types

• نتیجه Conclusion

حاکمیت سازمانی Organizational Governance

• بررسی اجمالی Overview

• حاکمیت امنیتی Security Governance

• استراتژی امنیت اطلاعات Information Security Strategy

• شناسایی و مدیریت اهداف استراتژیک Identifying and Managing Strategic Objectives

• نقش ها و ساختار سازمانی Organizational Roles and Structure

• فرهنگ ریسک Risk Culture

• نتیجه Conclusion

حاکمیت ریسک Risk Governance

• بررسی اجمالی Overview

• استانداردها و چارچوب های مدیریت ریسک Risk Management Standards and Frameworks

• سه خط دفاعی Three Lines of Defense

• نمایه ریسک Risk Profile

• ریسک پذیری، تحمل و ظرفیت Risk Appetite, Tolerance and Capacity

• دغدغه های حقوقی و اخلاقی Legal Concerns and Ethics

• نتیجه Conclusion

شناسایی ریسک و تهدید Risk and Threat Identification

• بررسی اجمالی Overview

• رویدادهای ریسک Risk Events

• تحلیل ریسک Risk Analysis

• شناسایی خطر Risk Identification

• گردش کار مدیریت ریسک Risk Management Workflow

• منظره تهدید Threat Landscape

• مدل سازی تهدید Threat Modeling

• نتیجه Conclusion

تجزیه و تحلیل آسیب پذیری و توسعه سناریو ریسک Vulnerability Analysis and Risk Scenario Development

• بررسی اجمالی Overview

• آسیب پذیری های رایانش ابری Cloud Computing Vulnerabilities

• اطلاعات بزرگ Big Data

• توسعه سناریوی ریسک Risk Scenario Development

• ابزارهای سناریو ریسک Risk Scenario Tools

• نتیجه Conclusion

تجزیه و تحلیل و ارزیابی ریسک فناوری اطلاعات IT Risk Analysis and Evaluation

• بررسی اجمالی Overview

• ریسک فناوری اطلاعات IT Risk

• تکنیک های ارزیابی ریسک و گزارش Risk Assessment Techniques and Reporting

• ثبت ریسک Risk Register

• روش های تحلیل ریسک Risk Analysis Methodologies

• تحلیل تاثیر کسب و کار Business Impact Analysis

• اهداف تداوم Continuity Objectives

• انواع ریسک Types of Risk

• نتیجه Conclusion

پاسخ به ریسک Risk Response

• بررسی اجمالی Overview

• نکات کلیدی برای پاسخ به ریسک Key Points To Risk Response

• مالکیت ریسک و کنترل Risk and Control Ownership

• پاسخ به ریسک Risk Response

• مدیریت ریسک شخص ثالث 3rd Party Risk Management

• مدیریت مسائل و استثنائات Managing Issues and Exceptions

• مدیریت ریسک در حال ظهور Managing Emerging Risk

• نتیجه Conclusion

طراحی و پیاده سازی کنترل Control Design and Implementation

• بررسی اجمالی Overview

• کنترل های امنیتی Security Controls

• دسته بندی های کنترل امنیتی Security Control Categories

• توابع کنترل امنیتی Security Control Functions

• اهداف و چارچوب های کنترل Control Objectives and Frameworks

• اجرای کنترل Control Implementation

• تست کنترل Control Testing

• نتیجه Conclusion

نظارت بر ریسک و گزارش Risk Monitoring and Reporting

• بررسی اجمالی Overview

• طرح های درمان ریسک Risk Treatment Plans

• منابع اطلاعات Data Sources

• تکنیک های نظارت بر ریسک و کنترل Risk and Control Monitoring Techniques

• تکنیک های گزارش دهی ریسک و کنترل Risk and Control Reporting Techniques

• شاخص های کلیدی عملکرد (KPI) Key Performance Indicators (KPIs)

• شاخص های ریسک کلیدی (KRIs) Key Risk Indicators (KRIs)

• شاخص های کنترل کلیدی (KCIs) Key Control Indicators (KCIs)

• نتیجه Conclusion

منابع برنامه امنیتی Security Program Resources

• بررسی اجمالی Overview

• سیاست ها، فرآیندها و رویه ها Policies, Processes, and Procedures

• استانداردها، دستورالعمل ها و معماری Standards, Guidelines, and Architecture

• کنترل‌ها، معیارها و دارایی‌ها Controls, Metrics, and Assets

• دفاتر ریسک، ارزیابی آسیب پذیری، و بیمه! Risk Ledgers, Vulnerability Assessments, and Insurance oh my!

• داده های حیاتی، BIA و برنامه ریزی BC/DR Critical Data, BIA’s, and BC/DR Planning

• گزارش حوادث، حسابرسی، و فرهنگ Incident Logs, Audits, & Culture

• آموزش امنیتی، ریسک شخص ثالث، و الزامات LCR Security Training, Third Party Risk, & LCR Requirements

• نتیجه Conclusion

تداوم کسب و کار و برنامه ریزی بازیابی بلایا Business Continuity and Disaster Recovery Planning

• بررسی اجمالی Overview

• برنامه ریزی BC و DR BC and DR Planning

• فرآیند برنامه ریزی BC/DR BC/DR Planning Process

• ایجاد طرح BC Creating a BC Plan

• برنامه ریزی DR DR Planning

• فن آوری های تاب آوری Resiliency Technologies

• آزمایش طرح های BC/DR Testing BC/DR Plans

• نتیجه Conclusion