آموزش کنترل ریسک و سیستم اطلاعات گواهی شده (CRISC-ISACA)

سرفصل ها و درس ها

فصل 1 - حکمرانی Chapter 1 - Governance

• 1.1.1A معنی ریسک 1.1.1A Meaning of Risk

• 1.1.0 کلاه تفکر ایساکا 1.1.0 ISACA's Thinking Hat

• سوالات تمرینی - معنی ریسک Practice Questions - Meaning of Risk

• 1.1.1B اصول سیا 1.1.1B CIA Principles

• سوالات تمرینی - اصول سیا Practice Questions - CIA Principles

• 1.1.1C IS خطرات و سایر مفاهیم 1.1.1C IS Risks & Other Concepts

• سوالات تمرینی - خطرات، مفاهیم و اصول امنیت اطلاعات Practice Questions - Information Security Risks, Concepts and Principles

• 1.1.2 - اهداف، اهداف و استراتژی های سازمان 1.1.2 - Organization Goals, Objectives and Strategies

• 1.1.2 - جنبه های کلیدی - اهداف، اهداف و استراتژی سازمان 1.1.2 - Key Aspects - Organization Goals, Objectives and Strategy

• QAE - اهداف سازمان. اهداف و استراتژی QAE - Organization Goals. Objectives and Strategy

• سوالات تمرینی - اهداف، اهداف و استراتژی سازمان Practice Questions - Organization Goals, Objectives and Strategy

• 1.1.3 استراتژی ریسک فناوری اطلاعات کسب و کار 1.1.3 IT Risk Strategy of the Business

• سوالات تمرینی - استراتژی ریسک فناوری اطلاعات کسب و کار Practice Questions - IT Risk Strategy of the Business

• 1.1.4 A Enterprise Risk Management Framework 1.1.4A Enterprise Risk Management Framework

• 1.1.4B کمیته راهبری فناوری اطلاعات 1.1.4B IT Steering Committee

• 1.1.4C همراستایی پاسخ ریسک با اهداف تجاری 1.1.4C Aligning Risk Response with Business Objectives

• سوالات تمرینی - همسویی پاسخ ریسک با هدف تجاری Practice Questions - Aligning Risk Response with Business Objective

• 1.1.5 ریسک های تجاری مرتبط با فناوری اطلاعات 1.1.5 IT related Business Risks

• 1.1.6 مفهوم فناوری اطلاعات و زمینه های نگرانی برای کارشناس ریسک 1.1.6 IT Concept and Areas of Concerns for Risk Practitioner

• سوالات تمرینی - مفاهیم فناوری اطلاعات و حوزه نگرانی برای پزشک ریسک Practice Questions - IT Concepts and Area of Concerns for the Risk Practitioner

• 1.2.2 نقش ها در مدیریت ریسک - RACI 1.2.2 Roles in Risk Management - RACI

• سوالات تمرینی - نقش در مدیریت ریسک Practice Questions- Roles in Risk Management

• 1.3 فرهنگ ریسک و ارتباطات 1.3 Risk Culture and Communication

• سوالات تمرینی - فرهنگ ریسک و ارتباطات Practice Questions - Risk Culture & Communication

• 1.4 خط مشی، رهنمودها و استانداردها 1.4 Policy, Guidelines and Standards

• 1.4A QAE - خط مشی، دستورالعمل ها و استانداردها 1.4A QAE - Policy, Guidelines and Standards

• سوالات تمرینی - خط مشی، رهنمودها و استانداردها Practice Questions- Policy, Guidelines and Standards

• 1.5 بررسی فرآیند کسب و کار 1.5 Business Process Review

• سوالات تمرینی - بررسی فرآیند کسب و کار Practice Questions - Business Process Review

• 1.6.2 عناصر خطر 1.6.2 Elements of Risk

• سوالات تمرینی - عناصر خطر Practice Questions - Elements of Risk

• 1.8 سه خط دفاعی 1.8 Three Lines of Defense

• سوالات تمرینی - سه خط دفاعی Practice Questions - Three Lines of Defense

• 1.10A ظرفیت ریسک، ریسک پذیری و تحمل ریسک 1.10A Risk Capacity, Risk Appetite and Risk Tolerance

• جنبه های کلیدی 1.10B - ظرفیت ریسک، ریسک پذیری و تحمل ریسک 1.10B Key Aspects - Risk Capacity, Risk Appetite and Risk Tolerance

• 1.10C QAE - ظرفیت ریسک، ریسک پذیری و تحمل ریسک 1.10C QAE - Risk Capacity, Risk Appetite and Risk Tolerance

• سوالات تمرینی - ظرفیت ریسک، اشتهای ریسک و تحمل ریسک Practice Questions - Risk Capacity, Risk Appetite and Risk Tolerance

فصل 2 - ارزیابی ریسک فناوری اطلاعات Chapter 2 - IT Risk Assessment

• 2.1.2 روش شناسایی ریسک 2.1.2A Method of Risk Identification

• 2.1.2B جنبه های کلیدی - روش شناسایی ریسک 2.1.2B Key Aspects - Method of Risk Identification

• 2.1.2C QAE - روش شناسایی ریسک 2.1.2C QAE - Method of Risk Identification

• سوالات تمرینی - روش شناسایی ریسک Practice Questions - Method of Risk Identification

• 2.4A سناریوهای ریسک فناوری اطلاعات 2.4A IT Risk Scenarios

• 2.4B جنبه های کلیدی - سناریوهای ریسک فناوری اطلاعات 2.4B Key Aspects - IT Risk Scenarios

• 2.4C QAE - سناریوهای ریسک فناوری اطلاعات 2.4C QAE - IT Risk Scenarios

• سوالات تمرینی - سناریوهای ریسک فناوری اطلاعات Practice Questions - IT Risk Scenarios

• 2.4 بعدی تجزیه و تحلیل سناریوهای ریسک 2.4D Analyzing the Risk Scenarios

• 2.4E QAE - تجزیه و تحلیل سناریوهای ریسک 2.4E QAE - Analyzing the Risk Scenarios

• سوالات تمرینی - تحلیل سناریوهای ریسک Practice Questions - Analyzing Risk Scenarios

• 2..5.1A ارزیابی ریسک 2..5.1A Risk Assessment

• 2.5.1B QAE - ارزیابی ریسک 2.5.1B QAE - Risk Assessment

• 2.5.2 تکنیک های ارزیابی ریسک 2.5.2 Risk Assessment Techniques

• سوالات تمرینی - تکنیک ارزیابی ریسک Practice Questions - Risk Assessment Technique

• 2.5.2 رتبه بندی ریسک 2.5.2 Risk Ranking

• سوالات تمرینی - رتبه بندی ریسک Practice Questions - Risk Ranking

• 2.5.3 رویه ها و مستندات مدیریت ریسک 2.5.3 Risk Management Procedures and Documentations

• 2.6 ثبت ریسک فناوری اطلاعات 2.6 IT Risk Register

• سوالات تمرینی - ثبت ریسک Practice Questions - Risk Register

• 2.7 روش های تحلیل ریسک 2.7 Risk Analysis Methodologies

• سوالات تمرینی - روش های تحلیل ریسک Practice Questions - Risk Analysis Methodologies

• 2.9 ریسک ذاتی، باقیمانده، کنترل 2.9 Inherent, Residual, Control Risk

• سوالات تمرینی - ریسک ذاتی، باقیمانده، کنترل Practice Questions - Inherent, Residual, Control Risk

• 2.10 وضعیت فعلی کنترل 2.10 Current State of Controls

• سوالات تمرینی - وضعیت فعلی کنترل Practice Questions - Current State of Controls

• 2.11 تغییر در محیط ریسک 2.11 Change in Risk Environment

• سوالات تمرینی - تغییر در محیط ریسک Practice Questions - Change in Risk Environment

• 2.12 تجزیه و تحلیل ریسک و کنترل 2.12 Risk & Control Analysis

• سوالات تمرینی - تحلیل ریسک و کنترل Practice Questions - Risk and Control Analysis

فصل 3 - پاسخ به خطر و گزارش Chapter 3 -Risk Response & Reporting

• 3.1 مالکیت ریسک و مسئولیت پذیری 3.1 Risk Ownership and Accountability

• سوالات تمرینی - مالکیت و مسئولیت پذیری Practice Questions - Ownership & Accountability

• 3.2.1 گزینه های درمان خطر 3.2.1 Risk Treatment Options

• سوالات تمرینی - گزینه های درمان خطر Practice Questions - Risk Treatment Options

• 3.2.2 تکنیک های تجزیه و تحلیل برای انتخاب پاسخ ریسک 3.2.2 Analysis Techniques for selecting risk response

• سوالات تمرینی - تکنیک های تجزیه و تحلیل برای انتخاب پاسخ ریسک Practice Questions - Analysis Techniques for selecting risk response

• 3.3 مدیریت ریسک شخص ثالث 3.3 Third Party Risk Management

• سوالات تمرینی - مدیریت ریسک شخص ثالث Practice Questions - Third Party Risk Management

• 3.6 کنترل های مدیریتی، فنی و فیزیکی 3.6AManagerial, Technical & Physical Controls

• 3.6B کنترل های پیشگیرانه، کارآگاهی و اصلاحی 3.6B Preventive, Detective and Corrective Controls

• 3.7 طراحی و پیاده سازی کنترل 3.7 Control Design & Implementation

• سوالات تمرین - طراحی و پیاده سازی کنترل Practice Questions - Control Design & Implementation

• 3.8.2 بررسی پس از پیاده سازی 3.8.2 Post Implementation Review

• سوالات تمرین - بررسی پس از پیاده سازی Practice Questions - Post implementation Review

• 3.9.1 تست کنترل و ارزیابی اثربخشی 3.9.1 Control Testing and Effectiveness Evaluation

• سوالات تمرینی - تست کنترل و ارزیابی اثربخشی Practice Questions - Control Testing and Effectiveness Evaluation

• 3.9.2 تست سیستم 3.9.2 System Testing

• سوالات تمرینی - تست سیستم Practice Questions - System Testing

• 3.9.3 آسیب پذیری های مرتبط با کنترل های جدید 3.9.3 Vulnerabilities associated with new controls

• سوالات تمرینی - آسیب پذیری های مرتبط با کنترل های جدید Practice Questions - Vulnerabilities associated with new controls

• 3.10 تدوین برنامه اقدام ریسک 3.10 Developing a Risk Action Plan

• سوالات تمرینی - تدوین برنامه اقدام ریسک Practice Questions - Developing a Risk Action Plan

• 3.11 ابزارها و تکنیک های جمع آوری و استخراج داده ها 3.11 Data collection and extraction tools and techniques

• سوالات تمرینی - ابزارها و تکنیک های جمع آوری و استخراج داده ها Practice Questions - Data collection and extraction tools and techniques

• 3.12.1 تکنیک های نظارت بر ریسک و کنترل 3.12.1 Risk and control monitoring techniques

• سوالات تمرینی - تکنیک های نظارت بر ریسک و کنترل Practice Questions - Risk and control monitoring techniques

• 3.12.2 انواع ارزیابی کنترل 3.12.2 Control Assessment Types

• سوالات تمرینی - انواع ارزیابی کنترل Practice Questions - Control Assessment Types

• 3.12.3 نتایج ارزیابی های کنترل 3.12.3 Results of Control Assessments

• سوالات تمرینی - نتیجه ارزیابی کنترل Practice Questions - Result of Control Assessment

• 3.14 شاخص های کلیدی عملکرد 3.14 Key Performance Indicators

• سوالات تمرینی - شاخص های کلیدی عملکرد Practice Questions - Key Performance Indicators

• 3.15.1 شاخص های ریسک کلیدی 3.15.1 Key Risk Indicators

• 3.15.2 Lag vis-a-vis Lead Indicators 3.15.2 Lag vis-a-vis Lead Indicators

• سوالات تمرینی - شاخص های ریسک کلیدی Practice Questions - Key Risk Indicators

• 3.16 نشانگرهای کنترل کلیدی 3.16 Key Control Indicators

• 3.16.1 متمایز کردن KPI، KRI و KCI 3.16.1 Differentiating KPI, KRI and KCI

• سوالات تمرینی - شاخص های کنترل کلیدی Practice Questions - Key Control Indicators

• 3.17 تغییرات در نمایه ریسک فناوری اطلاعات 3.17 Changes to the IT Risk Profile

• سوالات تمرینی - تغییرات در نمایه ریسک فناوری اطلاعات Practice Questions - Changes to IT Risk Profile

• 3.18 مالکیت کنترل 3.18 Control Ownership

• سوالات تمرینی - کنترل مالکیت Practice Questions - Control Ownership

فصل چهارم - فناوری اطلاعات و امنیت Chapter 4 - Information Technology and Security

• 4.1.1 معماری سازمانی 4.1.1 Enterprise Architecture

• سوالات تمرینی - معماری سازمانی Practice Questions - Enterprise Architecture

• 4.1.2 معماری امنیتی 4.1.2 Security Architecture

• سوالات تمرینی - معماری امنیتی Practice Questions - Security Architecture

• 4.1.3 مدل های بلوغ 4.1.3 Maturity Models

• سوالات تمرینی - مدل بلوغ Practice Questions - Maturity Model

• 4.2.1 لایه های OSI 4.2.1 OSI layers

• 4.2.2 TCP/IP 4.2.2 TCP / IP

• سوالات تمرینی - IP OSI و TCP Practice Questions - OSI & TCP IP

• 4.2.3 کابل کشی شبکه 4.2.3 Network Cabling

• آزمون - کابل کشی شبکه Quiz - Network Cabling

• 4.2.4 دستگاه های شبکه 4.2.4 Network Devices

• سوالات تمرینی - خطرات شبکه Practice Questions - Network Risks

• 4.2.5 انواع فایروال 4.2.5 Types of firewalls

• 4.2.6 منطقه غیرنظامی (DMZ) 4.2.6 Demilitarized Zone (DMZ)

• 4.2.7 سرور پروکسی 4.2.7 Proxy Server

• 4.2.8 پیاده سازی فایروال 4.2.8 Firewall Implementation

• سوالات تمرینی - فایروال و DMZ Practice Questions - Firewall and DMZ

• 4.2.9 سیستم تشخیص نفوذ (IDS) و سیستم جلوگیری از نفوذ (IPS) 4.2.9 Intrusion Detection System (IDS) and Intrusion Prevention System (IPS)

• 4.2.9A جنبه های کلیدی - سیستم تشخیص نفوذ و سیستم جلوگیری از نفوذ 4.2.9A Key Aspects - Intrusion Detection System and Intrusion Prevention System

• سوالات تمرینی - سیستم تشخیص نفوذ و سیستم پیشگیری از نفوذ Practice Questions - Intrusion Detection System and Intrusion Prevention System

• 4.2.10 سیستم نام دامنه 4.2.10 Domain Name System

• سوالات تمرینی - سیستم نام دامنه Practice Questions - Domain Name System

• 4.2.11 نقطه دسترسی بی سیم 4.2.11 Wireless Access Point

• سوالات تمرینی - نقطه دسترسی بی سیم Practice Questions - Wireless Access Point

• 4.2.13 شبکه خصوصی مجازی (VPN) 4.2.13 Virtual Private Network (VPN)

• سوالات تمرینی - شبکه خصوصی مجازی (VPN) Practice Questions - Virtual Private Network (VPN)

• 4.2.14 رایانش ابری 4.2.14 Cloud computing

• سوالات تمرینی - رایانش ابری Practice Questions - Cloud Computing

• 4.3.1 مدیریت پروژه و برنامه 4.3.1 Project & Program Management

• سوالات تمرینی - مدیریت پروژه و برنامه Practice Questions - Project and Program Management

• 4.3.2 - فازهای SDLC 4.3.2 - Phases of SDLC

• سوالات تمرینی - مراحل SDLC Practice Questions - Phases of SDLC

• 4.3.3 روش های مهاجرت و تغییر سیستم 4.3.3 System Migration & Changeover Techniques

• سوالات تمرینی - تکنیک های مهاجرت و تغییر سیستم (Go-live). Practice Questions - System Migration & Changeover (Go-live) Techniques

• 4.4.1 - انعطاف پذیری سازمانی (BCP & BIA) 4.4.1 - Enterprise Resiliency (BCP & BIA)

• سوالات تمرینی - انعطاف پذیری سازمانی (BCP & BIA) Practice Questions - Enterprise Resiliency (BCP & BIA)

• 4.4.2 اهداف بازیابی 4.4.2 Recovery Objectives

• سوالات تمرینی - اهداف بازیابی Practice Questions - Recovery Objectives

• سوالات تمرینی - طرح تداوم کسب و کار و تحلیل تاثیر کسب و کار Practice Questions - Business Continuity Plan and Business Impact Analysis

• 4.4.3 طرح و رویه واکنش به حادثه 4.4.3 Incident Response Plan and Procedures

• سوالات تمرینی - طرح و رویه واکنش به حادثه Practice Questions - Incident Response Plan and Procedures

• 4.5.1 طبقه بندی داده ها 4.5.1 Data Classification

• سوالات تمرینی - طبقه بندی داده ها Practice Questions - Data Classifications

• 4.5 مدیریت چرخه زندگی داده 4.5 Data Life Cycle Management

• سوالات تمرینی - مدیریت چرخه زندگی داده ها Practice Questions - Data Life Cycle Management

• 4.6.2 اعتبار سنجی و گواهینامه سیستم 4.6.2 System Accreditation and Certification

• سوالات تمرین - اعتبار سیستم و گواهینامه ها Practice Questions - System Accreditation and Certifications

• 4.6.3 تکنیک های حسابرسی آنلاین 4.6.3 Online Auditing Techniques

• سوالات تمرینی - تکنیک های حسابرسی آنلاین Practice Questions - Online Audit Techniques

• 4.7.1 فن آوری های نوظهور و جدید 4.7.1 Emerging and New Technologies

• سوالات تمرینی - روندهای نوظهور در فناوری Practice Questions - Emerging Trends in Technology

• 4.7.2 دیپ فیک 4.7.2 Deepfakes

• 4.7.3 اینترنت اشیا 4.7.3 Internet of Things

• 4.7.4 بلاک چین 4.7.4 BlockChain

• 4.7.5 اصول امنیت اطلاعات 4.7.5 Information Security Principles

• سوالات تمرینی - اصول امنیت اطلاعات Practice Questions - Information Security Principles

• 4.8.1 تفکیک وظایف، آموزش متقابل و چرخش شغلی 4.8.1 Segregation of duties, Cross training and Job rotation

• 4.8.1A تفکیک وظایف 4.8.1A Segregation of Duties

• سوالات تمرینی - تفکیک وظایف، آموزش متقابل و چرخش شغلی Practice Questions - Segregation of Duties, Cross training and Job Rotation

• 4.8.2 فاکتور احراز هویت 4.8.2 Factor of Authentication

• 4.8.3 مدیریت رمز عبور 4.8.3 Password Management

• سوالات تمرینی - عامل احراز هویت Practice Questions - Factor of Authentication

• 4.8.4 بیومتریک 4.8.4 Biometrics

• سوالات تمرینی - بیومتریک Practice Questions - Biometrics

• سوالات تمرینی - Single Sign On Practice Questions - Single Sign On

• 4.8.6 رمزگذاری نامتقارن 4.8.6 Asymmetric Encryption

• سوالات تمرین - رمزگذاری نامتقارن Practice Questions - Asymmetric Encryption

• 4.8.7 امضای دیجیتال 4.8.7 Digital Signature

• سوالات تمرینی - امضای دیجیتال Practice Questions - Digital Signatures

• 4.8.8 زیرساخت کلید عمومی (PKI) 4.8.8 Public Key Infrastructure (PKI)

• سوالات تمرینی - زیرساخت کلید عمومی Practice Questions - Public Key Infrastructure

• 4.9 آموزش آگاهی از امنیت اطلاعات 4.9 Information Security Awareness Training

• سوالات تمرینی - آموزش آگاهی از امنیت اطلاعات Practice Questions - Information Security Awareness Training

• 4.10 حریم خصوصی داده ها 4.10 Data Privacy

• سوالات تمرینی - حریم خصوصی داده ها Practice Questions - Data Privacy

• 4.11 روش های مختلف حمله 4.11 Different Attack Methods

• سوالات تمرینی - روش های مختلف حمله Practice Questions - Different Attack Methods

تست آزمایشی CRISC CRISC Mock Test

• تست آزمایشی CRISC - 1 CRISC Mock Test - 1

• تست آزمایشی CRISC - 2 CRISC Mock Test - 2