مرورگر شما از این ویدیو پشتیبانی نمی کند.
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
(صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)
بارگزاری مجدد
توضیحات دوره:
CRISC with Hemang Doshi (New Course -2021) ISACA CRISC Lectures شامل تمام 4 دامنه CRISC راهنمای مروری پیش نیازها: غیر قابل اجرااین دوره با کتابچه راهنمای بازبینی CRISC ISACA - نسخه هفتم (2021) هماهنگ است. لطفا توجه داشته باشید که هدف این دوره پشتیبانی و تکمیل محتوای منابع رسمی ISACA است. این دوره جایگزین کتابچه راهنمای بررسی CRISC و کتابچه راهنمای پرسش، پاسخ و توضیح نیست. اکیداً به داوطلبان توصیه می شود که از منبع رسمی ISACA به عنوان منبع اصلی برای مطالعه در آزمون CRISC استفاده کنند. این دوره به شما کمک می کند تا تکنیک های مورد استفاده در منابع رسمی را رمزگشایی کنید.
این دوره بر اساس منابع رسمی ISACA طراحی شده است. این همه 4 دامنه کتابچه راهنمای بررسی CRISC را پوشش می دهد. موضوعات به صورت بخش مرتب شده اند و با آخرین کتابچه راهنمای بازبینی CRISC مطابقت دارند.
دوره به طور خاص برای داوطلبانی با پیشینه غیر فنی طراحی شده است. محتویات ویدیویی پس از در نظر گرفتن سه جنبه اصلی طراحی می شوند:
(1) آیا محتوا قابلیت جذب مخاطب را در سرتاسر دارد؟
(2) اینکه آیا محتوا میتواند معنای کتابچه راهنمای بازبینی CRISC را به شیوهای مؤثر بیان کند.
(3) آیا ویدیو قابلیت درک و حفظ جنبه های کلیدی را برای مدت طولانی تری دارد یا خیر.
CRISC توسط همنگ دوشی
ویژگی های این دوره به شرح زیر است:
سرفصل ها و درس ها
فصل 1 - حکمرانی
Chapter 1 - Governance
1.1.1A معنی ریسک
1.1.1A Meaning of Risk
1.1.0 کلاه تفکر ایساکا
1.1.0 ISACA's Thinking Hat
سوالات تمرینی - معنی ریسک
Practice Questions - Meaning of Risk
1.1.1B اصول سیا
1.1.1B CIA Principles
سوالات تمرینی - اصول سیا
Practice Questions - CIA Principles
1.1.1C IS خطرات و سایر مفاهیم
1.1.1C IS Risks & Other Concepts
سوالات تمرینی - خطرات، مفاهیم و اصول امنیت اطلاعات
Practice Questions - Information Security Risks, Concepts and Principles
1.1.2 - اهداف، اهداف و استراتژی های سازمان
1.1.2 - Organization Goals, Objectives and Strategies
1.1.2 - جنبه های کلیدی - اهداف، اهداف و استراتژی سازمان
1.1.2 - Key Aspects - Organization Goals, Objectives and Strategy
QAE - اهداف سازمان. اهداف و استراتژی
QAE - Organization Goals. Objectives and Strategy
سوالات تمرینی - اهداف، اهداف و استراتژی سازمان
Practice Questions - Organization Goals, Objectives and Strategy
1.1.3 استراتژی ریسک فناوری اطلاعات کسب و کار
1.1.3 IT Risk Strategy of the Business
سوالات تمرینی - استراتژی ریسک فناوری اطلاعات کسب و کار
Practice Questions - IT Risk Strategy of the Business
1.1.4 A Enterprise Risk Management Framework
1.1.4A Enterprise Risk Management Framework
1.1.4B کمیته راهبری فناوری اطلاعات
1.1.4B IT Steering Committee
1.1.4C همراستایی پاسخ ریسک با اهداف تجاری
1.1.4C Aligning Risk Response with Business Objectives
سوالات تمرینی - همسویی پاسخ ریسک با هدف تجاری
Practice Questions - Aligning Risk Response with Business Objective
1.1.5 ریسک های تجاری مرتبط با فناوری اطلاعات
1.1.5 IT related Business Risks
1.1.6 مفهوم فناوری اطلاعات و زمینه های نگرانی برای کارشناس ریسک
1.1.6 IT Concept and Areas of Concerns for Risk Practitioner
سوالات تمرینی - مفاهیم فناوری اطلاعات و حوزه نگرانی برای پزشک ریسک
Practice Questions - IT Concepts and Area of Concerns for the Risk Practitioner
1.2.2 نقش ها در مدیریت ریسک - RACI
1.2.2 Roles in Risk Management - RACI
سوالات تمرینی - نقش در مدیریت ریسک
Practice Questions- Roles in Risk Management
1.3 فرهنگ ریسک و ارتباطات
1.3 Risk Culture and Communication
سوالات تمرینی - فرهنگ ریسک و ارتباطات
Practice Questions - Risk Culture & Communication
1.4 خط مشی، رهنمودها و استانداردها
1.4 Policy, Guidelines and Standards
1.4A QAE - خط مشی، دستورالعمل ها و استانداردها
1.4A QAE - Policy, Guidelines and Standards
سوالات تمرینی - خط مشی، رهنمودها و استانداردها
Practice Questions- Policy, Guidelines and Standards
1.5 بررسی فرآیند کسب و کار
1.5 Business Process Review
سوالات تمرینی - بررسی فرآیند کسب و کار
Practice Questions - Business Process Review
1.6.2 عناصر خطر
1.6.2 Elements of Risk
سوالات تمرینی - عناصر خطر
Practice Questions - Elements of Risk
1.8 سه خط دفاعی
1.8 Three Lines of Defense
سوالات تمرینی - سه خط دفاعی
Practice Questions - Three Lines of Defense
1.10A ظرفیت ریسک، ریسک پذیری و تحمل ریسک
1.10A Risk Capacity, Risk Appetite and Risk Tolerance
جنبه های کلیدی 1.10B - ظرفیت ریسک، ریسک پذیری و تحمل ریسک
1.10B Key Aspects - Risk Capacity, Risk Appetite and Risk Tolerance
1.10C QAE - ظرفیت ریسک، ریسک پذیری و تحمل ریسک
1.10C QAE - Risk Capacity, Risk Appetite and Risk Tolerance
سوالات تمرینی - ظرفیت ریسک، اشتهای ریسک و تحمل ریسک
Practice Questions - Risk Capacity, Risk Appetite and Risk Tolerance
فصل 2 - ارزیابی ریسک فناوری اطلاعات
Chapter 2 - IT Risk Assessment
2.1.2 روش شناسایی ریسک
2.1.2A Method of Risk Identification
2.1.2B جنبه های کلیدی - روش شناسایی ریسک
2.1.2B Key Aspects - Method of Risk Identification
2.1.2C QAE - روش شناسایی ریسک
2.1.2C QAE - Method of Risk Identification
سوالات تمرینی - روش شناسایی ریسک
Practice Questions - Method of Risk Identification
2.4A سناریوهای ریسک فناوری اطلاعات
2.4A IT Risk Scenarios
2.4B جنبه های کلیدی - سناریوهای ریسک فناوری اطلاعات
2.4B Key Aspects - IT Risk Scenarios
2.4C QAE - سناریوهای ریسک فناوری اطلاعات
2.4C QAE - IT Risk Scenarios
سوالات تمرینی - سناریوهای ریسک فناوری اطلاعات
Practice Questions - IT Risk Scenarios
2.4 بعدی تجزیه و تحلیل سناریوهای ریسک
2.4D Analyzing the Risk Scenarios
2.4E QAE - تجزیه و تحلیل سناریوهای ریسک
2.4E QAE - Analyzing the Risk Scenarios
سوالات تمرینی - تحلیل سناریوهای ریسک
Practice Questions - Analyzing Risk Scenarios
2..5.1A ارزیابی ریسک
2..5.1A Risk Assessment
2.5.1B QAE - ارزیابی ریسک
2.5.1B QAE - Risk Assessment
2.5.2 تکنیک های ارزیابی ریسک
2.5.2 Risk Assessment Techniques
سوالات تمرینی - تکنیک ارزیابی ریسک
Practice Questions - Risk Assessment Technique
2.5.2 رتبه بندی ریسک
2.5.2 Risk Ranking
سوالات تمرینی - رتبه بندی ریسک
Practice Questions - Risk Ranking
2.5.3 رویه ها و مستندات مدیریت ریسک
2.5.3 Risk Management Procedures and Documentations
2.6 ثبت ریسک فناوری اطلاعات
2.6 IT Risk Register
سوالات تمرینی - ثبت ریسک
Practice Questions - Risk Register
2.7 روش های تحلیل ریسک
2.7 Risk Analysis Methodologies
سوالات تمرینی - روش های تحلیل ریسک
Practice Questions - Risk Analysis Methodologies
2.9 ریسک ذاتی، باقیمانده، کنترل
2.9 Inherent, Residual, Control Risk
سوالات تمرینی - ریسک ذاتی، باقیمانده، کنترل
Practice Questions - Inherent, Residual, Control Risk
2.10 وضعیت فعلی کنترل
2.10 Current State of Controls
سوالات تمرینی - وضعیت فعلی کنترل
Practice Questions - Current State of Controls
2.11 تغییر در محیط ریسک
2.11 Change in Risk Environment
سوالات تمرینی - تغییر در محیط ریسک
Practice Questions - Change in Risk Environment
2.12 تجزیه و تحلیل ریسک و کنترل
2.12 Risk & Control Analysis
سوالات تمرینی - تحلیل ریسک و کنترل
Practice Questions - Risk and Control Analysis
فصل 3 - پاسخ به خطر و گزارش
Chapter 3 -Risk Response & Reporting
3.1 مالکیت ریسک و مسئولیت پذیری
3.1 Risk Ownership and Accountability
سوالات تمرینی - مالکیت و مسئولیت پذیری
Practice Questions - Ownership & Accountability
3.2.1 گزینه های درمان خطر
3.2.1 Risk Treatment Options
سوالات تمرینی - گزینه های درمان خطر
Practice Questions - Risk Treatment Options
3.2.2 تکنیک های تجزیه و تحلیل برای انتخاب پاسخ ریسک
3.2.2 Analysis Techniques for selecting risk response
سوالات تمرینی - تکنیک های تجزیه و تحلیل برای انتخاب پاسخ ریسک
Practice Questions - Analysis Techniques for selecting risk response
3.3 مدیریت ریسک شخص ثالث
3.3 Third Party Risk Management
سوالات تمرینی - مدیریت ریسک شخص ثالث
Practice Questions - Third Party Risk Management
3.6 کنترل های مدیریتی، فنی و فیزیکی
3.6AManagerial, Technical & Physical Controls
3.6B کنترل های پیشگیرانه، کارآگاهی و اصلاحی
3.6B Preventive, Detective and Corrective Controls
3.7 طراحی و پیاده سازی کنترل
3.7 Control Design & Implementation
سوالات تمرین - طراحی و پیاده سازی کنترل
Practice Questions - Control Design & Implementation
3.8.2 بررسی پس از پیاده سازی
3.8.2 Post Implementation Review
سوالات تمرین - بررسی پس از پیاده سازی
Practice Questions - Post implementation Review
3.9.1 تست کنترل و ارزیابی اثربخشی
3.9.1 Control Testing and Effectiveness Evaluation
سوالات تمرینی - تست کنترل و ارزیابی اثربخشی
Practice Questions - Control Testing and Effectiveness Evaluation
3.9.2 تست سیستم
3.9.2 System Testing
سوالات تمرینی - تست سیستم
Practice Questions - System Testing
3.9.3 آسیب پذیری های مرتبط با کنترل های جدید
3.9.3 Vulnerabilities associated with new controls
سوالات تمرینی - آسیب پذیری های مرتبط با کنترل های جدید
Practice Questions - Vulnerabilities associated with new controls
3.10 تدوین برنامه اقدام ریسک
3.10 Developing a Risk Action Plan
سوالات تمرینی - تدوین برنامه اقدام ریسک
Practice Questions - Developing a Risk Action Plan
3.11 ابزارها و تکنیک های جمع آوری و استخراج داده ها
3.11 Data collection and extraction tools and techniques
سوالات تمرینی - ابزارها و تکنیک های جمع آوری و استخراج داده ها
Practice Questions - Data collection and extraction tools and techniques
3.12.1 تکنیک های نظارت بر ریسک و کنترل
3.12.1 Risk and control monitoring techniques
سوالات تمرینی - تکنیک های نظارت بر ریسک و کنترل
Practice Questions - Risk and control monitoring techniques
3.12.2 انواع ارزیابی کنترل
3.12.2 Control Assessment Types
سوالات تمرینی - انواع ارزیابی کنترل
Practice Questions - Control Assessment Types
3.12.3 نتایج ارزیابی های کنترل
3.12.3 Results of Control Assessments
سوالات تمرینی - نتیجه ارزیابی کنترل
Practice Questions - Result of Control Assessment
3.14 شاخص های کلیدی عملکرد
3.14 Key Performance Indicators
سوالات تمرینی - شاخص های کلیدی عملکرد
Practice Questions - Key Performance Indicators
3.15.1 شاخص های ریسک کلیدی
3.15.1 Key Risk Indicators
3.15.2 Lag vis-a-vis Lead Indicators
3.15.2 Lag vis-a-vis Lead Indicators
سوالات تمرینی - شاخص های ریسک کلیدی
Practice Questions - Key Risk Indicators
3.16 نشانگرهای کنترل کلیدی
3.16 Key Control Indicators
3.16.1 متمایز کردن KPI، KRI و KCI
3.16.1 Differentiating KPI, KRI and KCI
سوالات تمرینی - شاخص های کنترل کلیدی
Practice Questions - Key Control Indicators
3.17 تغییرات در نمایه ریسک فناوری اطلاعات
3.17 Changes to the IT Risk Profile
سوالات تمرینی - تغییرات در نمایه ریسک فناوری اطلاعات
Practice Questions - Changes to IT Risk Profile
3.18 مالکیت کنترل
3.18 Control Ownership
سوالات تمرینی - کنترل مالکیت
Practice Questions - Control Ownership
فصل چهارم - فناوری اطلاعات و امنیت
Chapter 4 - Information Technology and Security
4.1.1 معماری سازمانی
4.1.1 Enterprise Architecture
سوالات تمرینی - معماری سازمانی
Practice Questions - Enterprise Architecture
4.1.2 معماری امنیتی
4.1.2 Security Architecture
سوالات تمرینی - معماری امنیتی
Practice Questions - Security Architecture
4.1.3 مدل های بلوغ
4.1.3 Maturity Models
سوالات تمرینی - مدل بلوغ
Practice Questions - Maturity Model
4.2.1 لایه های OSI
4.2.1 OSI layers
4.2.2 TCP/IP
4.2.2 TCP / IP
سوالات تمرینی - IP OSI و TCP
Practice Questions - OSI & TCP IP
4.2.3 کابل کشی شبکه
4.2.3 Network Cabling
آزمون - کابل کشی شبکه
Quiz - Network Cabling
4.2.4 دستگاه های شبکه
4.2.4 Network Devices
سوالات تمرینی - خطرات شبکه
Practice Questions - Network Risks
4.2.5 انواع فایروال
4.2.5 Types of firewalls
4.2.6 منطقه غیرنظامی (DMZ)
4.2.6 Demilitarized Zone (DMZ)
4.2.7 سرور پروکسی
4.2.7 Proxy Server
4.2.8 پیاده سازی فایروال
4.2.8 Firewall Implementation
سوالات تمرینی - فایروال و DMZ
Practice Questions - Firewall and DMZ
4.2.9 سیستم تشخیص نفوذ (IDS) و سیستم جلوگیری از نفوذ (IPS)
4.2.9 Intrusion Detection System (IDS) and Intrusion Prevention System (IPS)
4.2.9A جنبه های کلیدی - سیستم تشخیص نفوذ و سیستم جلوگیری از نفوذ
4.2.9A Key Aspects - Intrusion Detection System and Intrusion Prevention System
سوالات تمرینی - سیستم تشخیص نفوذ و سیستم پیشگیری از نفوذ
Practice Questions - Intrusion Detection System and Intrusion Prevention System
4.2.10 سیستم نام دامنه
4.2.10 Domain Name System
سوالات تمرینی - سیستم نام دامنه
Practice Questions - Domain Name System
4.2.11 نقطه دسترسی بی سیم
4.2.11 Wireless Access Point
سوالات تمرینی - نقطه دسترسی بی سیم
Practice Questions - Wireless Access Point
4.2.13 شبکه خصوصی مجازی (VPN)
4.2.13 Virtual Private Network (VPN)
سوالات تمرینی - شبکه خصوصی مجازی (VPN)
Practice Questions - Virtual Private Network (VPN)
4.2.14 رایانش ابری
4.2.14 Cloud computing
سوالات تمرینی - رایانش ابری
Practice Questions - Cloud Computing
4.3.1 مدیریت پروژه و برنامه
4.3.1 Project & Program Management
سوالات تمرینی - مدیریت پروژه و برنامه
Practice Questions - Project and Program Management
4.3.2 - فازهای SDLC
4.3.2 - Phases of SDLC
سوالات تمرینی - مراحل SDLC
Practice Questions - Phases of SDLC
4.3.3 روش های مهاجرت و تغییر سیستم
4.3.3 System Migration & Changeover Techniques
سوالات تمرینی - تکنیک های مهاجرت و تغییر سیستم (Go-live).
Practice Questions - System Migration & Changeover (Go-live) Techniques
4.4.1 - انعطاف پذیری سازمانی (BCP & BIA)
4.4.1 - Enterprise Resiliency (BCP & BIA)
سوالات تمرینی - انعطاف پذیری سازمانی (BCP & BIA)
Practice Questions - Enterprise Resiliency (BCP & BIA)
4.4.2 اهداف بازیابی
4.4.2 Recovery Objectives
سوالات تمرینی - اهداف بازیابی
Practice Questions - Recovery Objectives
سوالات تمرینی - طرح تداوم کسب و کار و تحلیل تاثیر کسب و کار
Practice Questions - Business Continuity Plan and Business Impact Analysis
4.4.3 طرح و رویه واکنش به حادثه
4.4.3 Incident Response Plan and Procedures
سوالات تمرینی - طرح و رویه واکنش به حادثه
Practice Questions - Incident Response Plan and Procedures
4.5.1 طبقه بندی داده ها
4.5.1 Data Classification
سوالات تمرینی - طبقه بندی داده ها
Practice Questions - Data Classifications
4.5 مدیریت چرخه زندگی داده
4.5 Data Life Cycle Management
سوالات تمرینی - مدیریت چرخه زندگی داده ها
Practice Questions - Data Life Cycle Management
4.6.2 اعتبار سنجی و گواهینامه سیستم
4.6.2 System Accreditation and Certification
سوالات تمرین - اعتبار سیستم و گواهینامه ها
Practice Questions - System Accreditation and Certifications
4.6.3 تکنیک های حسابرسی آنلاین
4.6.3 Online Auditing Techniques
سوالات تمرینی - تکنیک های حسابرسی آنلاین
Practice Questions - Online Audit Techniques
4.7.1 فن آوری های نوظهور و جدید
4.7.1 Emerging and New Technologies
سوالات تمرینی - روندهای نوظهور در فناوری
Practice Questions - Emerging Trends in Technology
4.7.2 دیپ فیک
4.7.2 Deepfakes
4.7.3 اینترنت اشیا
4.7.3 Internet of Things
4.7.4 بلاک چین
4.7.4 BlockChain
4.7.5 اصول امنیت اطلاعات
4.7.5 Information Security Principles
سوالات تمرینی - اصول امنیت اطلاعات
Practice Questions - Information Security Principles
4.8.1 تفکیک وظایف، آموزش متقابل و چرخش شغلی
4.8.1 Segregation of duties, Cross training and Job rotation
4.8.1A تفکیک وظایف
4.8.1A Segregation of Duties
سوالات تمرینی - تفکیک وظایف، آموزش متقابل و چرخش شغلی
Practice Questions - Segregation of Duties, Cross training and Job Rotation
4.8.2 فاکتور احراز هویت
4.8.2 Factor of Authentication
4.8.3 مدیریت رمز عبور
4.8.3 Password Management
سوالات تمرینی - عامل احراز هویت
Practice Questions - Factor of Authentication
4.8.4 بیومتریک
4.8.4 Biometrics
سوالات تمرینی - بیومتریک
Practice Questions - Biometrics
سوالات تمرینی - Single Sign On
Practice Questions - Single Sign On
4.8.6 رمزگذاری نامتقارن
4.8.6 Asymmetric Encryption
سوالات تمرین - رمزگذاری نامتقارن
Practice Questions - Asymmetric Encryption
4.8.7 امضای دیجیتال
4.8.7 Digital Signature
سوالات تمرینی - امضای دیجیتال
Practice Questions - Digital Signatures
4.8.8 زیرساخت کلید عمومی (PKI)
4.8.8 Public Key Infrastructure (PKI)
سوالات تمرینی - زیرساخت کلید عمومی
Practice Questions - Public Key Infrastructure
4.9 آموزش آگاهی از امنیت اطلاعات
4.9 Information Security Awareness Training
سوالات تمرینی - آموزش آگاهی از امنیت اطلاعات
Practice Questions - Information Security Awareness Training
4.10 حریم خصوصی داده ها
4.10 Data Privacy
سوالات تمرینی - حریم خصوصی داده ها
Practice Questions - Data Privacy
4.11 روش های مختلف حمله
4.11 Different Attack Methods
سوالات تمرینی - روش های مختلف حمله
Practice Questions - Different Attack Methods
تست آزمایشی CRISC
CRISC Mock Test
تست آزمایشی CRISC - 1
CRISC Mock Test - 1
تست آزمایشی CRISC - 2
CRISC Mock Test - 2
نمایش نظرات