دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CGRC - حاکمیت، ریسک و انطباق ISC2 استاد

دانلود CGRC Training – Master ISC2 Governance, Risk, and Compliance

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: آمادگی جامع برای آزمون گواهینامه حاکمیت، ریسک و انطباق (CGRC) درک گواهینامه ISC2 CGRC و فرآیند و الزامات برای دستیابی به گواهینامه هدف، اهمیت و اجزای کلیدی RMF و شش مرحله RMF و چگونگی برای اعمال آنها در سناریوهای دنیای واقعی. ایجاد و مدیریت یک برنامه مدیریت ریسک امنیت اطلاعات، مفاهیم اصلی و اصول مدیریت ریسک امنیت اطلاعات. تدوین و اجرای سیاست ها و رویه های مؤثر. اهمیت و تاثیر طبقه بندی صحیح سیستم های اطلاعاتی، بکارگیری استانداردهای FIPS 199 برای طبقه بندی امنیتی. نحوه انتخاب کنترل‌های امنیتی مناسب از NIST SP 800-53، خیاطی و کنترل‌های امنیتی محدوده بر اساس نیازهای سازمانی. برنامه ریزی و انجام ارزیابی های اثربخشی کنترل امنیتی. استفاده از NIST SP 800-53A برای توسعه طرح های ارزیابی. آماده سازی برای فرآیند مجوز سیستم اطلاعاتی و درک نقش ها و مسئولیت های دخیل در مجوز سیستم. استفاده از NIST SP 800-137 برای توسعه استراتژی هایی برای نظارت مستمر. پیش نیازها:تمایل به اختصاص زمان و تلاش برای تکمیل دوره و آمادگی برای آزمون گواهینامه CGRC. اشتیاق به یادگیری در مورد حاکمیت، مدیریت ریسک و انطباق در زمینه امنیت اطلاعات. آشنایی با اصول و اصطلاحات اساسی امنیت اطلاعات. توصیه می شود حداقل یک تا دو سال تجربه کار در فناوری اطلاعات، امنیت سایبری یا یک زمینه مرتبط داشته باشید.

آماده سازی جامع برای آزمون گواهینامه حاکمیت، ریسک و انطباق (CGRC)

حرفه خود را در زمینه حاکمیت امنیت سایبری، مدیریت ریسک، و مطابقت با دوره گواهینامه حاکمیت، ریسک و انطباق ما (CGRC) ارتقا دهید. این دوره که توسط احمد، یک مربی باتجربه دارای گواهینامه ISC2 ایجاد شده است، تمام دانش ضروری مورد نیاز برای قبولی در آزمون گواهینامه CGRC و تسلط بر اصول GRC را ارائه می دهد.

چرا این دوره CGRC را انتخاب کنید؟

آموزش به رهبری متخصص: مستقیماً از احمد، یک متخصص دارای گواهینامه ISC2 در حاکمیت، مدیریت ریسک، و انطباق، با سالها تجربه در امنیت فناوری اطلاعات، بیاموزید.
پوشش جامع: کاوش عمیق همه حوزه‌ها در مجموعه دانش CGRC برای اطمینان از اینکه درک کاملی از شیوه‌های GRC به دست می‌آورید.
سناریوهای دنیای واقعی: مثال‌های عملی و مطالعات موردی، شکاف بین مفاهیم نظری و کاربرد آن‌ها را در محیط‌های IT دنیای واقعی پر می‌کنند.
رویکرد متمرکز بر امتحان : محتوای دوره با آخرین طرح امتحانی CGRC همسو شده است و به شما کمک می کند تا روی مهمترین زمینه های موفقیت در امتحان تمرکز کنید.

نکات برجسته دوره

دامنه 1: برنامه مدیریت ریسک امنیت اطلاعات
با نحوه ایجاد و مدیریت یک برنامه مدیریت ریسک امنیت اطلاعات، از جمله تعریف فرآیندهای مدیریت ریسک و ادغام مدیریت ریسک در اقدامات تجاری آشنا شوید.
دامنه 2: محدوده و تعریف خط مشی
چگونگی تعیین محدوده برنامه امنیت اطلاعات و تعریف خط مشی هایی را که با اهداف سازمانی هماهنگ هستند را بدانید.
دامنه 3: انطباق
درباره استانداردهای انطباق، قوانین و مقررات، از جمله استانداردهای صنعتی مانند ISO، NIST، و GDPR، بینشی به دست آورید تا اطمینان حاصل کنید که سازمان شما همه الزامات را برآورده می‌کند.
دامنه 4: ارزیابی ریسک امنیت اطلاعات
بر فرآیند انجام ارزیابی ریسک، شناسایی آسیب‌پذیری‌ها، ارزیابی تهدیدهای بالقوه و تجزیه و تحلیل اثرات ریسک مسلط شوید.
دامنه 5: پاسخ به ریسک و نظارت
با نحوه اجرای طرح‌های درمان ریسک، نظارت بر محیط‌های خطر، و اعمال بهبود مستمر برای کاهش مؤثر خطرات آشنا شوید.
دامنه 6: مجوز
اصول مجوز سیستم، از جمله مراحل لازم برای اعطای یا رد مجوز فعالیت بر اساس ارزیابی‌های انطباق و ریسک را بدانید.

مزایای کلیدی

برنامه درسی جامع: تمام حوزه های امتحان CGRC را پوشش می دهد و درک کامل مفاهیم GRC را تضمین می کند.
یادگیری انعطاف‌پذیر: سخنرانی‌های ویدیویی درخواستی، منابع قابل دانلود، و آزمون‌ها به شما امکان می‌دهند هر چه راحت‌تر یاد بگیرید.
سوالات و امتحانات تمرینی: درک خود را با سوالات تمرینی که منعکس کننده قالب امتحان هستند و مفاهیم کلیدی را تقویت می کنند، آزمایش کنید.
دسترسی مادام‌العمر: از دسترسی مادام‌العمر به تمام محتوای دوره، از جمله به‌روزرسانی‌های آینده، لذت ببرید و اطمینان حاصل کنید که با آخرین شیوه‌های GRC در جریان هستید.

چه کسی باید ثبت نام کند؟

متخصصان حاکمیت، ریسک و انطباق: کسانی که در مدیریت ریسک و تضمین انطباق در سازمان خود دخیل هستند.
مدیران فناوری اطلاعات و امنیت: افراد حرفه‌ای که به دنبال تقویت دانش خود در مورد شیوه‌های GRC و بهبود اعتبار خود هستند.
نامزدهای مشتاق CGRC: هر کسی که برای صدور گواهینامه CGRC آماده می شود و به راهنمایی متخصص و آماده سازی جامع می خواهد.

با مربی خود آشنا شوید

احمد یک مربی در CGRC، CISSP، CISM، و سایر گواهینامه‌های پیشرو، با سال‌ها تجربه در حاکمیت امنیت سایبری و انطباق با فناوری اطلاعات است. احمد با کار در شرکت‌های بزرگ در خاورمیانه و اروپا، دانش عملی زیادی را به ارمغان می‌آورد تا به شما کمک کند در سفر صدور گواهینامه CGRC خود موفق شوید.

توصیفات دانشجویی

"دوره CGRC احمد جامع است و کاملاً با اهداف امتحان همخوانی دارد. مثال های واقعی او درک مفاهیم پیچیده را آسان می کند." - لیلا اچ.

"محتوای دوره به خوبی سازماندهی شده بود، و تخصص احمد باعث لذت بردن از یادگیری شد. به لطف این دوره امتحان CGRC خود را در اولین تلاش خود قبول کردم!" - ویکتور آر.

اکنون ثبت نام کنید تا مدیریت، ریسک و انطباق را در اختیار بگیرید!

آماده ای برای ایجاد شغلی در زمینه حاکمیت فناوری اطلاعات، مدیریت ریسک، و انطباق هستید؟ این دوره آموزشی CGRC همه چیزهایی را که برای قبولی در آزمون گواهینامه نیاز دارید و اصول GRC را به طور موثر در سازمان خود اعمال می کنید، ارائه می دهد.

سوالات متداول

گواهینامه CGRC چیست؟
CGRC (تأیید شده در حاکمیت، ریسک و انطباق) یک گواهینامه شناخته شده جهانی از سوی ISC2 است که تخصص را در مدیریت حاکمیت فناوری اطلاعات، مدیریت ریسک، و شیوه‌های انطباق تأیید می‌کند.

چه مدت طول می کشد تا دوره تکمیل شود؟
این دوره به صورت خودکار است و به شما امکان می دهد آن را با سرعت خود تکمیل کنید. اکثر فراگیران بسته به برنامه مطالعه خود، آن را ظرف چند هفته تکمیل می کنند.

چه مطالبی همراه با دوره ارائه می شود؟
این دوره شامل سخنرانی‌های ویدئویی، آزمون‌ها، منابع قابل دانلود، و سوالات تمرینی است، با دسترسی مادام العمر به همه محتوا، از جمله به‌روزرسانی‌های آینده.

سرفصل ها و درس ها

معرفی دوره Course Introduction

بررسی اجمالی گواهینامه ISC2 و CGRC Overview of ISC2 and CGRC Certification
چگونه از این دوره بیشترین بهره را ببریم؟ How to get the most out of this Course?
درباره ترینر About Trainer
دانلود مواد مطالعه! Download Study Materials!
مرجع استانداردهای NIST مرتبط - دانلود برای استفاده Reference Related NIST Standards - Download to Use

بخش 1 آموزش CGRC - مقدمه و مرور کلی و برنامه مدیریت ریسک CGRC Training Section 1 - Introduction and Overview and Risk Management Program

مقدمه ای بر حکمرانی Introduction to Governance
الزامات قانونی و مقرراتی و تأثیر آن Legal and Regulatory Requirements and its impact
استراتژی کسب و کار و برنامه ها و اهداف Business Strategy and Plans and Goals
برنامه امنیتی Security Program
تحلیل موردی تجاری و امکان سنجی Business Case and Feasibility Analysis
مدیریت خرید در Management Buy In
سیاست ها Policies
بهترین شیوه های توسعه سیاست Policy development Best Practices
استانداردها Standards
رویه ها و دستورالعمل ها Procedures & Guidelines
چشم انداز مقررات جهانی Global Regulatory Landscape
فرآیند تحلیل شکاف Gap Analysis Process

بخش 2 آموزش CGRC - مدیریت ریسک CGRC Training Section 2 - Risk Management

ایجاد یک برنامه مدیریت ریسک امنیت اطلاعات Establishing an Information Security Risk Management Program
نمایه ریسک Risk Profile
اصطلاحات ریسک Risk Terminologies
شناسایی ریسک Risk Identification
تجزیه و تحلیل ریسک Risk Analysis
ارزیابی ریسک و درمان Risk Evaluation and Treatement
گزارش ریسک، ارتباطات و نظارت Risk Reporting, Communication & Monitoring
درک چارچوب مدیریت ریسک NIST (RMF) - SP 800-37 Understanding the NIST Risk Management Framework (RMF) - SP 800-37
آشنایی با ISO 27001 و 31000 در ERM Understanding ISO 27001 & 31000 in ERM
درک COSO ERM Understanding COSO ERM
NIST RMF - آماده سازی وظایف، مسئولیت ها و نقش های پشتیبانی NIST RMF - PREPARE TASKS, RESPONSIBILITIES & SUPPORTING ROLES

بخش 3 آموزش CGRC - سیستم اطلاعاتی و طبقه بندی طبق NIST RMF CGRC Training Section 3 - Information System and categorizations as per NIST RMF

مفهوم CIA و DAD، جنبه های امنیتی را درک کنید The CIA Concept and DAD, Understand the Security Aspects
طبقه بندی سیستم های اطلاعاتی Categorizing Information Systems
اعمال استانداردهای FIPS 199 Applying FIPS 199 Standards
معماری سازمانی چیست - EA What is the Enterprise Architecture - EA
EA و چارچوب های حکومتی مشترک Common EA and Governance Frameworks
مدیریت دارایی فناوری اطلاعات IT Asset Management
دانلود NIST SPECIAL PUBLICATION 1800-5 Download NIST SPECIAL PUBLICATION 1800-5
سایه ریسک های فناوری اطلاعات Shadow IT Risks
خط مشی استفاده قابل قبول، خط مشی امنیت فیزیکی Acceptable Use Policy, Physical Security Policy
سطوح طبقه بندی داده ها Data Classification Levels
سیاست های حفاظت از داده ها Data Protection Policies
حفاظت از داده ها و حریم خصوصی Data Protection and Privacy
سیاست حفظ حریم خصوصی Privacy Policy
راهنمای NIST برای طبقه بندی سیستم های اطلاعاتی NIST Guidance for Information Systems Categorization

بخش 4 آموزش CGRC - خیاطی، کاربرد و ارزیابی کنترل های امنیتی CGRC Training Section 4 - Security Controls Tailoring, Application & Assessment

آسیب پذیری های امنیتی Security Vulnerabilities
مدل سازی تهدید Threat Modeling
NIST SP 800-30 NIST SP 800-30
مقدمه ای بر NIST SP 800-53 Introduction to NIST SP 800-53
کنترل های امنیتی Security Controls
نمونه های کنترل Control examples
مفاهیم کنترل - هدف کنترل Control Concepts - Control Objective
دفاع لایه ای Layered Defenses
پیاده سازی کنترل های امنیتی منتخب Implementing Selected Security Controls
مستندسازی اجرای کنترل امنیتی Documenting Security Control Implementation
ارزیابی اثربخشی کنترل امنیتی Assessing Security Control Effectiveness
معیارها و KPI ها Metrics and KPIs
با استفاده از NIST SP 800-53A Utilizing NIST SP 800-53A
ارزیابی کنترل ها Evaluation of Controls
وظایف NIST برای انتخاب کنترل های امنیتی NIST Tasks for Security Controls Selection
وظایف NIST برای پیاده سازی کنترل های امنیتی NIST Tasks for Security Controls Implementation
وظایف NIST برای ارزیابی کنترل های امنیتی NIST Tasks for Security Controls Assessment

بخش 5 آموزش CGRC - مجوز دادن به سیستم اطلاعات CGRC Training Section 5 - Authorizing the Information System

چرا مجوز حیاتی است؟ Why Authorization is Crucial?
انواع مجوز - بخوانید Types of Authorization - Read
مرزهای مجوز Authorization Boundaries
آماده سازی برای مجوز سیستم اطلاعاتی Preparing for Information System Authorization
نقش های مجوز سیستم، بسته های مجوز و چرخه حیات System Authorization Roles, Authorization Packages and Lifecycle
نقش ها و مسئولیت ها در مدیریت ریسک Roles and Responsibilities in Risk Management
درک نقش ها و مسئولیت ها - نمودار RACI Understand Roles and Responsibilities - RACI Chart
برون سپاری و مدیریت پیمانکاران Outsourcing and Contractors Management
قراردادهای خدمات ابری و الزامات SLA Cloud Service Contracts and SLA Requirements
مدیریت ریسک زنجیره تامین Supply Chain Risk Management
مدیریت ریسک زنجیره تامین طبق NIST SP800-37 Supply Chain Risk Management as Per NIST SP800-37
دلایل عدم موفقیت برنامه های مجوز سیستم Why System Authorization Programs Failure Reasons
اسناد مجوز سیستم System Authorization Documentation
مدیریت تغییر Change Management
مدیریت پیکربندی Configuration Management
مدیریت انتشار Release Management
مدیریت پچ Patch Management
شرایط کلیدی VA Key VA Terms
تست نرم افزار و اعتبار سنجی و صدور گواهینامه Software Testing and Accreditation and Certification
صدور گواهینامه و اعتبار Certification and Accreditation
ابزارهای تست برنامه Application Testing Tools
وظایف NIST برای مجوز سیستم NIST Tasks for System Authorization

بخش 6 آموزش CGRC - نظارت و ارزیابی و بهبود ادامه دارد CGRC Training Section 6 - Continues Monitoring and Assessment and Improvement

حسابرسی و اطمینان Auditing and Assurance
برنامه برای بهبود - مدل های بلوغ Plan for Improvement - Maturity Models
ارزیابی امنیتی Security Assessment
اجرای برنامه های نظارت مستمر Implementing Continuous Monitoring Programs
با استفاده از NIST SP 800-137 Utilizing NIST SP 800-137
سیاست‌های سخت‌سازی، امنیت و پشتیبان‌گیری سیستم System Hardening, Security and Backup Policies
وظایف NIST برای نظارت مستمر NIST Tasks for Continues Monitoring

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش CGRC - حاکمیت، ریسک و انطباق ISC2 استاد

جزییات دوره

زمان دوره: 9 hours

تعداد ویدیو ها: 88

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 221

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Nour Cyvitrix Train

لینک کوتاه این دوره

https://donyad.com/d/0f1e23

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش CGRC - حاکمیت، ریسک و انطباق ISC2 استاد

دانلود CGRC Training – Master ISC2 Governance, Risk, and Compliance

معرفی دوره Course Introduction

بررسی اجمالی گواهینامه ISC2 و CGRC Overview of ISC2 and CGRC Certification

چگونه از این دوره بیشترین بهره را ببریم؟ How to get the most out of this Course?

درباره ترینر About Trainer

دانلود مواد مطالعه! Download Study Materials!

مرجع استانداردهای NIST مرتبط - دانلود برای استفاده Reference Related NIST Standards - Download to Use

بخش 1 آموزش CGRC - مقدمه و مرور کلی و برنامه مدیریت ریسک CGRC Training Section 1 - Introduction and Overview and Risk Management Program

مقدمه ای بر حکمرانی Introduction to Governance

الزامات قانونی و مقرراتی و تأثیر آن Legal and Regulatory Requirements and its impact

استراتژی کسب و کار و برنامه ها و اهداف Business Strategy and Plans and Goals

برنامه امنیتی Security Program

تحلیل موردی تجاری و امکان سنجی Business Case and Feasibility Analysis

مدیریت خرید در Management Buy In

سیاست ها Policies

بهترین شیوه های توسعه سیاست Policy development Best Practices

استانداردها Standards

رویه ها و دستورالعمل ها Procedures & Guidelines

چشم انداز مقررات جهانی Global Regulatory Landscape

فرآیند تحلیل شکاف Gap Analysis Process

بخش 2 آموزش CGRC - مدیریت ریسک CGRC Training Section 2 - Risk Management

ایجاد یک برنامه مدیریت ریسک امنیت اطلاعات Establishing an Information Security Risk Management Program

نمایه ریسک Risk Profile

اصطلاحات ریسک Risk Terminologies

شناسایی ریسک Risk Identification

تجزیه و تحلیل ریسک Risk Analysis

ارزیابی ریسک و درمان Risk Evaluation and Treatement

گزارش ریسک، ارتباطات و نظارت Risk Reporting, Communication & Monitoring

درک چارچوب مدیریت ریسک NIST (RMF) - SP 800-37 Understanding the NIST Risk Management Framework (RMF) - SP 800-37

آشنایی با ISO 27001 و 31000 در ERM Understanding ISO 27001 & 31000 in ERM

درک COSO ERM Understanding COSO ERM

NIST RMF - آماده سازی وظایف، مسئولیت ها و نقش های پشتیبانی NIST RMF - PREPARE TASKS, RESPONSIBILITIES & SUPPORTING ROLES

بخش 3 آموزش CGRC - سیستم اطلاعاتی و طبقه بندی طبق NIST RMF CGRC Training Section 3 - Information System and categorizations as per NIST RMF

مفهوم CIA و DAD، جنبه های امنیتی را درک کنید The CIA Concept and DAD, Understand the Security Aspects

طبقه بندی سیستم های اطلاعاتی Categorizing Information Systems

اعمال استانداردهای FIPS 199 Applying FIPS 199 Standards

معماری سازمانی چیست - EA What is the Enterprise Architecture - EA

EA و چارچوب های حکومتی مشترک Common EA and Governance Frameworks

مدیریت دارایی فناوری اطلاعات IT Asset Management

دانلود NIST SPECIAL PUBLICATION 1800-5 Download NIST SPECIAL PUBLICATION 1800-5

سایه ریسک های فناوری اطلاعات Shadow IT Risks

خط مشی استفاده قابل قبول، خط مشی امنیت فیزیکی Acceptable Use Policy, Physical Security Policy

سطوح طبقه بندی داده ها Data Classification Levels

سیاست های حفاظت از داده ها Data Protection Policies

حفاظت از داده ها و حریم خصوصی Data Protection and Privacy

سیاست حفظ حریم خصوصی Privacy Policy

راهنمای NIST برای طبقه بندی سیستم های اطلاعاتی NIST Guidance for Information Systems Categorization

بخش 4 آموزش CGRC - خیاطی، کاربرد و ارزیابی کنترل های امنیتی CGRC Training Section 4 - Security Controls Tailoring, Application & Assessment

آسیب پذیری های امنیتی Security Vulnerabilities

مدل سازی تهدید Threat Modeling

NIST SP 800-30 NIST SP 800-30

مقدمه ای بر NIST SP 800-53 Introduction to NIST SP 800-53

کنترل های امنیتی Security Controls

نمونه های کنترل Control examples

مفاهیم کنترل - هدف کنترل Control Concepts - Control Objective

دفاع لایه ای Layered Defenses

پیاده سازی کنترل های امنیتی منتخب Implementing Selected Security Controls

مستندسازی اجرای کنترل امنیتی Documenting Security Control Implementation

ارزیابی اثربخشی کنترل امنیتی Assessing Security Control Effectiveness

معیارها و KPI ها Metrics and KPIs

با استفاده از NIST SP 800-53A Utilizing NIST SP 800-53A

ارزیابی کنترل ها Evaluation of Controls

وظایف NIST برای انتخاب کنترل های امنیتی NIST Tasks for Security Controls Selection

وظایف NIST برای پیاده سازی کنترل های امنیتی NIST Tasks for Security Controls Implementation

وظایف NIST برای ارزیابی کنترل های امنیتی NIST Tasks for Security Controls Assessment

بخش 5 آموزش CGRC - مجوز دادن به سیستم اطلاعات CGRC Training Section 5 - Authorizing the Information System

چرا مجوز حیاتی است؟ Why Authorization is Crucial?

انواع مجوز - بخوانید Types of Authorization - Read

مرزهای مجوز Authorization Boundaries

آماده سازی برای مجوز سیستم اطلاعاتی Preparing for Information System Authorization

نقش های مجوز سیستم، بسته های مجوز و چرخه حیات System Authorization Roles, Authorization Packages and Lifecycle

نقش ها و مسئولیت ها در مدیریت ریسک Roles and Responsibilities in Risk Management

درک نقش ها و مسئولیت ها - نمودار RACI Understand Roles and Responsibilities - RACI Chart

برون سپاری و مدیریت پیمانکاران Outsourcing and Contractors Management

قراردادهای خدمات ابری و الزامات SLA Cloud Service Contracts and SLA Requirements

مدیریت ریسک زنجیره تامین Supply Chain Risk Management

مدیریت ریسک زنجیره تامین طبق NIST SP800-37 Supply Chain Risk Management as Per NIST SP800-37

دلایل عدم موفقیت برنامه های مجوز سیستم Why System Authorization Programs Failure Reasons

اسناد مجوز سیستم System Authorization Documentation