آموزش آمادگی گواهی CRISC: 1 شناسایی خطر IT

معرفی Introduction

• شناسایی خطر IT IT risk identification

• چه چیزی میخواهید بدانید What you need to know

1. مبانی خطر IT 1. IT Risk Basics

• خطر IT را تعریف کنید Define IT risk

• اطلاعات مربوطه را جمع آوری کنید Collect relevant information

• خطر IT را اندازه گیری کنید Measure IT risk

• مسابقه فصل Chapter Quiz

2. تهدیدها و آسیب پذیری ها 2. Threats and Vulnerabilities

• تهدیدات را درک کنید Understand threats

• آسیب پذیری ها را درک کنید Understand vulnerabilities

• محافظت از مردم Protect people

• از فرایندها محافظت کنید Protect processes

• حفاظت از تکنولوژی Protect technology

• مسابقه فصل Chapter Quiz

3. زمینه ریسک سازمانی 3. Enterprise Risk Context

• سناریوهای خطر IT را تدوین کنید Develop IT risk scenarios

• خطر IT را در اولویت قرار دهید Prioritize IT risk

• ثبت خطر IT را ایجاد کنید Establish an IT risk register

• مشخصات ریسک شرکت را درک کنید Understand the enterprise risk profile

• مسابقه فصل Chapter Quiz

4- سهامداران خود را درگیر کنید 4. Engage Your Stakeholders

• ذینفعان اصلی را شناسایی کنید Identify key stakeholders

• مسئولیت پذیری ایجاد کنید Establish accountability

• اشتها و تحمل ریسک را تعیین کنید Determine risk appetite and tolerance

• با اهداف تجاری همسو شوید Align with business objectives

• مسابقه فصل Chapter Quiz

5. وضعیت ریسک خود را بهبود ببخشید 5. Improve Your Risk Posture

• همکاری با ذینفعان Collaborate with stakeholders

• برنامه آگاهی از خطر را تدوین کنید Develop a risk-awareness program

• ذینفعان خود را آموزش دهید Train your stakeholders

• ترویج فرهنگ آگاهی از ریسک Promote a risk-aware culture

• مسابقه فصل Chapter Quiz

نتیجه Conclusion

• مراحل بعدی Next steps

• فصلنامه Chapter Quiz