آموزش CRISC Cert Prep: 1 Governance

معرفی Introduction

• حکومت Governance

• چه چیزی میخواهید بدانید What you need to know

1. مبانی ریسک فناوری اطلاعات 1. IT Risk Basics

• ریسک فناوری اطلاعات را تعریف کنید Define IT risk

• اطلاعات مربوطه را جمع آوری کنید Collect relevant information

• اندازه گیری ریسک فناوری اطلاعات Measure IT risk

• امتحان فصل Chapter Quiz

2. تهدیدها و آسیب پذیری ها 2. Threats and Vulnerabilities

• تهدیدها را درک کنید Understand threats

• آسیب پذیری ها را درک کنید Understand vulnerabilities

• محافظت از مردم Protect people

• حفاظت از فرایندها Protect processes

• حفاظت از تکنولوژی Protect technology

• امتحان فصل Chapter Quiz

3. زمینه ریسک سازمانی 3. Enterprise Risk Context

• ریسک فناوری اطلاعات را در اولویت قرار دهید Prioritize IT risk

• یک ثبت ریسک فناوری اطلاعات ایجاد کنید Establish an IT risk register

• مشخصات ریسک شرکت را درک کنید Understand the enterprise risk profile

• سه خط دفاعی Three lines of defense

• امتحان فصل Chapter Quiz

4. سهامداران خود را درگیر کنید 4. Engage Your Stakeholders

• ذینفعان کلیدی را شناسایی کنید Identify key stakeholders

• ریسک اشتها و تحمل را تعیین کنید Determine risk appetite and tolerance

• با اهداف تجاری همسو شوید Align with business objectives

• مطابق با الزامات خارجی Align with external requirements

• توسعه اسناد کنترلی Develop control documentation

• فعال کردن تصمیمات آگاهانه Enable informed decisions

• امتحان فصل Chapter Quiz

5. وضعیت خطر خود را بهبود بخشید 5. Improve Your Risk Posture

• با ذینفعان همکاری کنید Collaborate with stakeholders

• یک برنامه آگاهی از ریسک ایجاد کنید Develop a risk-awareness program

• ذینفعان خود را آموزش دهید Train your stakeholders

• ترویج فرهنگ آگاهی از ریسک Promote a risk-aware culture

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• مراحل بعدی Next steps

• فصلنامه Chapter Quiz