لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش CRISC Cert Prep: 1 Governance
CRISC Cert Prep: 1 Governance
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
گواهینامه Certified in Risk and Information Control (CRISC) یک گواهینامه معتبر و شناخته شده از ISACA است، سازمانی که بیش از 200000 گواهینامه را برای متخصصان امنیت سایبری در 188 کشور صادر کرده است. گواهینامه CRISC به کارفرمایان نشان میدهد که میدانید چگونه ریسک فناوری اطلاعات را در یک شرکت شناسایی و مدیریت کنید و میتوانید کنترلهای لازم برای رسیدگی به ریسکها را اجرا و حفظ کنید. این سری از دوره ها بینش و محتوایی را در مورد چهار حوزه مدیریت ریسک فناوری اطلاعات در اختیار شما قرار می دهد. در این اولین دوره از این مجموعه، مربی جرود برنن بر حاکمیت در شناسایی ریسک فناوری اطلاعات تمرکز می کند. Jerod به تعاریف و اطلاعات اولیه برای خطرات فناوری اطلاعات می پردازد، سپس نحوه محافظت از افراد، فرآیندها و فناوری سازمان خود را در برابر تهدیدات و آسیب پذیری ها پوشش می دهد. او همچنین به زمینه ریسک سازمانی می پردازد و تکنیک هایی را برای تعامل با سهامداران و بهبود وضعیت ریسک به شما نشان می دهد.
سرفصل ها و درس ها
معرفی
Introduction
حکومت
Governance
چه چیزی میخواهید بدانید
What you need to know
1. مبانی ریسک فناوری اطلاعات
1. IT Risk Basics
ریسک فناوری اطلاعات را تعریف کنید
Define IT risk
اطلاعات مربوطه را جمع آوری کنید
Collect relevant information
اندازه گیری ریسک فناوری اطلاعات
Measure IT risk
امتحان فصل
Chapter Quiz
2. تهدیدها و آسیب پذیری ها
2. Threats and Vulnerabilities
تهدیدها را درک کنید
Understand threats
آسیب پذیری ها را درک کنید
Understand vulnerabilities
محافظت از مردم
Protect people
حفاظت از فرایندها
Protect processes
حفاظت از تکنولوژی
Protect technology
امتحان فصل
Chapter Quiz
3. زمینه ریسک سازمانی
3. Enterprise Risk Context
ریسک فناوری اطلاعات را در اولویت قرار دهید
Prioritize IT risk
یک ثبت ریسک فناوری اطلاعات ایجاد کنید
Establish an IT risk register
مشخصات ریسک شرکت را درک کنید
Understand the enterprise risk profile
سه خط دفاعی
Three lines of defense
امتحان فصل
Chapter Quiz
4. سهامداران خود را درگیر کنید
4. Engage Your Stakeholders
ذینفعان کلیدی را شناسایی کنید
Identify key stakeholders
ریسک اشتها و تحمل را تعیین کنید
Determine risk appetite and tolerance
با اهداف تجاری همسو شوید
Align with business objectives
مطابق با الزامات خارجی
Align with external requirements
توسعه اسناد کنترلی
Develop control documentation
فعال کردن تصمیمات آگاهانه
Enable informed decisions
امتحان فصل
Chapter Quiz
5. وضعیت خطر خود را بهبود بخشید
5. Improve Your Risk Posture
با ذینفعان همکاری کنید
Collaborate with stakeholders
یک برنامه آگاهی از ریسک ایجاد کنید
Develop a risk-awareness program
ذینفعان خود را آموزش دهید
Train your stakeholders
ترویج فرهنگ آگاهی از ریسک
Promote a risk-aware culture
جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.
جرود بر کمک به مردم برای بهبود امنیت فناوریها و فرآیندهای تجاری در سازمانهایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.
نمایش نظرات