دوره جامع آمادگی آزمون CRISC - ۲۰۲۶ (+۱۶ CPE) - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

دامنه ۱: حاکمیت Domain 1: Governance

• استراتژی، اهداف و زمینه ریسک Strategy, Goals, and Risk Context

• بررسی سریع Quick Check-In

• مالکیت و زنجیره هدف به ریسک Ownership and the Objective-to-Risk Chain

• نقش‌ها، اختیارات و سطوح تصمیم‌گیری Roles, Authority, and Decision Tiers

• کوییز ۱: استراتژی کسب‌وکار و همسویی ارزش Quiz 1: Business Strategy and Value Alignment

• تفکیک وظایف و پاسخگویی Segregation of Duties and Accountability

• فرهنگ ریسک و رویکرد مدیریت ارشد Risk Culture and Tone from the Top

• تقویت رفتار اخلاقی Reinforcing Ethical Behavior

• کوییز ۲: پاسخگویی، مالکیت و تفکیک وظایف Quiz 2: Accountability, Ownership, and Segregation of Duties

• سلسله‌مراتب و چرخه حیات خط‌مشی‌ها The Policy Hierarchy and Lifecycle

• اثربخشی، اجرا و استثنائات Effectiveness, Enforcement, and Exceptions

• مالکیت فرآیند و میزان اهمیت Process Ownership and Criticality

• کوییز ۳: هدف، سلسله‌مراتب و نقش حاکمیتی Quiz 3: Purpose, Hierarchy, and Governance Role

• تداوم کسب‌وکار، بازیابی فاجعه و آستانه‌های حاکمیتی BC, DR, and Governance Thresholds

• شناسایی دارایی‌ها و ارزش آن‌ها Asset Identification and Value

• ادغام دارایی‌ها در حاکمیت Integrating Assets into Governance

• کوییز ۴: حاکمیت تداوم کسب‌وکار و بازیابی پس از فاجعه Quiz 4: Governance of Business Continuity and Disaster Recovery

• مرور بخش A — حاکمیت سازمانی Section A Review — Organizational Governance

• مدیریت ریسک سازمانی (ERM) چیست و چرا اهمیت دارد What ERM Is and Why It Matters

• نقش CRISC در اکوسیستم ERM CRISC's Role Within the ERM Ecosystem

• مدل سه خط دفاعی The Three Lines Model

• کوییز ۵: هدف، محدوده و حاکمیت ERM Quiz 5: ERM Purpose, Scope, and Governance

• به‌کارگیری عملی خطوط دفاعی Operating the Lines in Practice

• پروفایل ریسک چیست What the Risk Profile Is

• نگهداری و استفاده از پروفایل ریسک Maintaining and Using the Profile

• کوییز ۶: عملیات خطوط دفاعی در محیط واقعی Quiz 6: Operating the Lines of Defense in Practice

• تعریف اشتهای ریسک Defining Risk Appetite

• تحمل ریسک در عمل Risk Tolerance in Practice

• تصمیم‌گیری مبتنی بر ریسک Risk-Based Decision-Making

• کوییز ۷: تعریف اشتهای ریسک Quiz 7: Defining Risk Appetite

• چارچوب‌ها به عنوان توانمندسازهای حاکمیتی Frameworks as Governance Enablers

• مسائل قانونی، رگولاتوری و انطباق Legal, Regulatory, and Compliance

• یکپارچه‌سازی دامنه ۱ — نحوه اتصال مفاهیم Domain 1 Integration — How It All Connects

• استراتژی آزمون و اصطلاحات کلیدی Exam Strategy and Key Terms

• کوییز ۸: نقش چارچوب‌های ریسک Quiz 8: The Role of Risk Frameworks

دامنه ۲: ارزیابی ریسک IT Domain 2: IT Risk Assessment

• مقدمه دامنه ۲ Domain 2 Introduction

• درک رویدادهای ریسک به عنوان پیامدها Understanding Risk Events as Outcomes

• دسته‌های رایج رویدادهای ریسک IT و انواع زیان Common Categories of IT Risk Events and Loss Types

• منابع تهدید، بازیگران و انگیزه‌ها Threat Sources, Actors, and Motivations

• چشم‌انداز در حال تغییر تهدیدات و زمینه ریسک The Evolving Threat Landscape and Risk Context

• کوییز ۹: دسته‌های رایج رویدادهای ریسک IT و زیان Quiz 9: Common Categories of IT Risk Events and Loss

• آسیب‌پذیری‌ها به عنوان شرایط و نقاط ضعف Vulnerabilities as Conditions and Weaknesses

• دیدگاه حاکمیتی در شناسایی آسیب‌پذیری‌ها Governance Perspective on Vulnerability Identification

• ساخت سناریوهای ریسک موثر Building Effective Risk Scenarios

• کوییز ۱۰: آسیب‌پذیری‌ها به عنوان شرایط و نقاط ضعف Quiz 10: Vulnerabilities as Conditions and Weaknesses

• ارزیابی سناریوهای ریسک از نظر جامعیت و شفافیت Evaluating Risk Scenarios for Completeness and Clarity

• شکست‌های رایج در سناریوی ریسک و الگوهای آزمون Common Risk Scenario Failures and Exam Patterns

• مفاهیم ارزیابی ریسک کیفی و کمی Qualitative and Quantitative Risk Assessment Concepts

• کوییز ۱۱: ارزیابی سناریوهای ریسک از نظر جامعیت و شفافیت Quiz 11: Evaluating Risk Scenarios for Completeness and Clarity

• ثبات، تکرارپذیری و استانداردهای ارزیابی Consistency, Repeatability, and Assessment Standards

• تبدیل زیان فنی به اثرات تجاری Translating Technical Loss into Business Impact

• استفاده از نتایج BIA برای اولویت‌بندی ریسک Using BIA Results to Prioritize Risk

• کوییز ۱۲: ثبات، تکرارپذیری و استانداردهای ارزیابی Quiz 12: Consistency, Repeatability, and Assessment Standards

• هدف و ساختار دفتر ثبت ریسک Purpose and Structure of the Risk Register

• استفاده از دفتر ثبت ریسک برای حاکمیت و تصمیم‌گیری Using the Risk Register for Governance and Decision-Making

• مقایسه رویکردهای تحلیل ریسک Comparing Risk Analysis Approaches

• کوییز ۱۳: هدف و ساختار دفتر ثبت ریسک Quiz 13: Purpose and Structure of the Risk Register

• بررسی سریع Quick Check-In

• انتخاب متدولوژی‌های مناسب برای سازمان Selecting Appropriate Methodologies for the Organization

• درک ریسک ذاتی Understanding Inherent Risk

• ریسک باقی‌مانده و پیامدهای حاکمیتی Residual Risk and Governance Implications

• کوییز ۱۴: انتخاب متدولوژی‌های مناسب برای سازمان Quiz 14: Selecting Appropriate Methodologies for the Organization

• جمع‌بندی دامنه ۲ Domain 2 Wrap-Up

دامنه ۳: پاسخ به ریسک و گزارش‌دهی Domain 3: Risk Response and Reporting

• مقدمه دامنه ۳ Domain 3 Intro

• مروری بر استراتژی پاسخ به ریسک Risk Response Strategy Overview

• همسویی پاسخ‌ها با اشتهای ریسک Aligning Responses to Risk Appetite

• هزینه، سبک-سنگین کردن و سوگیری در تصمیم‌گیری Cost, Tradeoffs, and Decision Bias

• کوییز ۱۵: مروری بر استراتژی پاسخ به ریسک Quiz 15: Risk Response Strategy Overview

• مالکیت ریسک در مقابل مالکیت کنترل Risk Ownership vs Control Ownership

• پاسخگویی، RACI و ارجاع به سطوح بالاتر Accountability, RACI, and Escalation

• مبانی حاکمیت ریسک تامین‌کنندگان Vendor Risk Governance Fundamentals

• کوییز ۱۶: مالکیت ریسک در مقابل مالکیت کنترل Quiz 16: Risk Ownership vs Control Ownership

• بررسی‌های لازم (Due Diligence) و قراردادهای شخص ثالث Third-Party Due Diligence and Contracts

• پایش مستمر و ریسک خروج Ongoing Monitoring and Exit Risk

• مسائل، یافته‌ها و انحرافات Issues, Findings, and Deviations

• کوییز ۱۷: بررسی‌های لازم و قراردادهای شخص ثالث Quiz 17: Third-Party Due Diligence and Contracts

• استثنائات، معافیت‌ها و پذیرش ریسک Exceptions, Exemptions, and Acceptance

• هدف و کاربرد چارچوب کنترل Control Framework Purpose and Use

• انواع و طبقه‌بندی کنترل‌ها Control Types and Classifications

• کوییز ۱۸: استثنائات، معافیت‌ها و پذیرش ریسک Quiz 18: Exceptions, Exemptions, and Acceptance

• طراحی کنترل‌ها برای پیامدهای ریسک Designing Controls for Risk Outcomes

• موازنه در انتخاب کنترل Control Selection Tradeoffs

• الگوهای شکست در اجرای کنترل Control Implementation Failure Patterns

• ارزیابی اثربخشی کنترل Evaluating Control Effectiveness

• کوییز ۱۹: طراحی کنترل‌ها برای پیامدهای ریسک Quiz 19: Designing Controls for Risk Outcomes

• اهداف تست کنترل Control Testing Objectives

• شواهد، تناوب و تفسیر Evidence, Frequency, and Interpretation

• ساختار برنامه اقدام ریسک Risk Action Plan Structure

• کوییز ۲۰: اهداف تست کنترل Quiz 20: Control Testing Objectives

• پیگیری پیشرفت و مالکیت Tracking Progress and Ownership

• منابع و کیفیت داده‌های ریسک Risk Data Sources and Quality

• تجمیع و نرمال‌سازی داده‌ها Aggregation and Normalization

• کوییز ۲۱: پیگیری پیشرفت و مالکیت Quiz 21: Tracking Progress and Ownership

• صحت‌سنجی و ثبات Validation and Consistency

• شاخص‌های KRI، KCI و KPI KRIs, KCIs, and KPIs

• سنجش‌های همسو با اشتهای ریسک Metrics Aligned to Risk Appetite

• کوییز ۲۲: صحت‌سنجی و ثبات Quiz 22: Validation and Consistency

• اشتباهات رایج و سوءاستفاده از متریک‌ها Metric Pitfalls and Misuse

• پایش مستمر و دوره‌ای Continuous and Periodic Monitoring

• آستانه‌ها و ارجاع (Escalation) Thresholds and Escalation

• کوییز ۲۳: اشتباهات رایج و سوءاستفاده از متریک‌ها Quiz 23: Metric Pitfalls and Misuse

• اهداف گزارش‌دهی و مخاطبان Reporting Objectives and Audiences

• نقشه‌های حرارتی، داشبوردها و کارت‌های امتیاز Heatmaps, Dashboards, Scorecards

• سوگیری در گزارش‌دهی و تفسیر نادرست Reporting Bias and Misinterpretation

• کوییز ۲۴: اهداف گزارش‌دهی و مخاطبان Quiz 24: Reporting Objectives and Audiences

• شناسایی ریسک‌های نوظهور Identifying Emerging Risks

• یکپارچه‌سازی گزارش‌دهی ریسک‌های نوظهور Integrating Emerging Risk Reporting

• جمع‌بندی دامنه ۳ Domain 3 Wrap-Up

• کوییز ۲۵: شناسایی ریسک‌های نوظهور Quiz 25: Identifying Emerging Risks

دامنه ۴: فناوری اطلاعات و امنیت Domain 4: Information Technology and Security

• مقدمه دامنه ۴ Domain 4 Introduction

• معماری سازمانی و ریسک Enterprise Architecture and Risk

• نقشه راه‌ها و حاکمیت معماری Roadmaps and Architectural Governance

• مدیریت تغییر و ریسک Change Management and Risk

• حاکمیت دارایی‌ها و پیکربندی Asset and Configuration Governance

• کوییز ۲۶: نقشه راه‌ها و حاکمیت معماری Quiz 26: Roadmaps and Architectural Governance

• نظارت بر حوادث و مشکلات Incident and Problem Oversight

• حاکمیت SDLC امن Secure SDLC Governance

• ریسک و کنترل در DevOps DevOps Risk and Control

• کوییز ۲۷: نظارت بر حوادث و مشکلات Quiz 27: Incident and Problem Oversight

• تست، انتشار و ریسک باقی‌مانده Testing, Release, and Residual Risk

• طبقه‌بندی و مالکیت داده‌ها Data Classification and Ownership

• نگهداری و امحاء داده‌ها Data Retention and Disposal

• کوییز ۲۸: تست، انتشار و ریسک باقی‌مانده Quiz 28: Testing, Release, and Residual Risk

• یکپارچگی داده‌ها و ریسک چرخه حیات Data Integrity and Lifecycle Risk

• حاکمیت پروژه و ریسک Project Governance and Risk

• تحویل چابک (Agile) و کنترل ریسک Agile Delivery and Risk Control

• کوییز ۲۹: یکپارچگی داده‌ها و ریسک چرخه حیات Quiz 29: Data Integrity and Lifecycle Risk

• حاکمیت تداوم کسب‌وکار Business Continuity Governance

• نظارت بر ریسک بازیابی پس از فاجعه Disaster Recovery Risk Oversight

• تست تاب‌آوری و تضمین Resilience Testing and Assurance

• کوییز ۳۰: حاکمیت تداوم کسب‌وکار Quiz 30: Business Continuity Governance

• حاکمیت ریسک فناوری‌های نوظهور Emerging Technology Risk Governance

• مرزهای نوآوری و اشتهای ریسک Innovation Boundaries and Appetite

• همسویی با چارچوب‌های امنیتی Security Framework Alignment

• کوییز ۳۱: حاکمیت ریسک فناوری‌های نوظهور Quiz 31: Emerging Technology Risk Governance

• استانداردهای کنترل و اجرا Control Standards and Enforcement

• بررسی سریع Quick Check-In

• فرهنگ و رفتار امنیتی Security Culture and Behavior

• اثربخشی آموزش و کاهش ریسک Training Effectiveness and Risk Reduction

• حاکمیت و ریسک حریم خصوصی Privacy Governance and Risk

• استراتژی کنترل حفاظت از داده‌ها Data Protection Control Strategy

• کوییز ۳۲: استانداردهای کنترل و اجرا Quiz 32: Control Standards and Enforcement

• جمع‌بندی دامنه ۴ Domain 4 Wrap-Up

آزمون‌های تمرینی Practice Exams

• قبل از اولین آزمون Before First Exam

• تست تمرینی ۱: گرم کردن Practice Test 1: Warm-Up

• قبل از دومین آزمون Before Second Exam

• تست تمرینی ۲: سطح دشواری متوسط Practice Test 2 : Moderate Difficulty

• ویدیو نهایی و جمع‌بندی Final Video - Wrap-Up