آموزش اطلاعات و امنیت سایبری GRC: حاکمیت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه ای بر حاکمیت امنیت اطلاعات Introduction to Information Security Governance

• مشخص کردن حاکمیت امنیت اطلاعات Characterizing Information Security Governance

• اعمال سیاست ها، رویه ها، فرآیندها و استانداردها در عمل Applying Policies, Procedures, Processes, and Standards in Practice

• تأثیر دامنه و بیانیه کاربرد (SOA) بر فرآیندهای حکمرانی Impact of Scope and Statement of Applicability (SOA) on Governance Processes

ریسک و چشم اندازهای نظارتی Risk and Regulatory Perspectives

• مقایسه «همانطور که هست» با «بودن» از منظر ریسک و نظارتی Comparing "as is" with "to be" from a Risk and Regulatory Perspective

• تأثیر انطباق خارجی بر حاکمیت Impact of External Compliance on Governance

• تجزیه و تحلیل انطباق قانونی، نظارتی، قراردادی و داوطلبانه Analyzing Statutory, Regulatory, Contractual, and Voluntary Compliance

ایجاد برنامه حاکمیت امنیت اطلاعات Establishing Information Security Governance Program

• ایجاد یک برنامه حاکمیت امنیت اطلاعات Constructing an Information Security Governance Program

• خلاصه رابطه بین حکمرانی و تفکیک وظایف Summarizing the Relationship between Governance and Separation of Duties

• توضیح در مورد رابطه بین حاکمیت InfoSec و حاکمیت شرکتی Elaborating on the Relationship between InfoSec Governance and Corporate Governance

ساختارها و کنترل های حاکمیتی Governance Structures and Controls

• شناسایی رویدادهایی که باید به طور رسمی اداره شوند Identifying Events That Should Be Formally Governed

• طراحی و اجرای یک فرآیند استثنای معمولی Designing and Implementing a Typical Exception Process

• اولویت بندی کنترل ها و اندازه گیری اثربخشی Prioritizing Controls and Measuring Effectiveness

وابستگی های بین بخشی Interdepartmental Dependencies

• بررسی رابطه بین حاکمیت امنیت اطلاعات و سایر بخش های سازمانی Exploring the Relationship between Information Security Governance and Other Organizational Departments