این دوره برای افرادی است که نیاز به توسعه و کسب تجربیات عملی مرتبط برای درخواست نقش در GRC دارند. به عنوان مثال مدیریت انطباق.
این دوره به دو بخش به شرح زیر تقسیم می شود:
بخش 1-مبانی
اصول حاکمیت، مدیریت ریسک و انطباق (GRC) را بدانید.
خطرهای ناشی از انطباق سازمان با مقررات و استانداردها را شناسایی و ارزیابی کنید.
برنامه مدیریت انطباق را ایجاد و اجرا کنید.
برنامه مدیریت انطباق را پایش و ارزیابی کنید.
طرح کلی دوره
ماژول 1: مقدمه ای بر GRC
GRC چیست؟
اهمیت GRC
مزایای GRC
چالش های GRC
ماژول 2: مدیریت ریسک
مدیریت ریسک چیست؟
فرایند مدیریت ریسک
شناسایی خطرات
ارزیابی خطرات
درمان خطرات
ماژول 3: مدیریت انطباق
مدیریت انطباق چیست؟
فرایند مدیریت انطباق
شناسایی مقررات و استانداردها
ارزیابی خطرات انطباق
توسعه و اجرای برنامه انطباق
ماژول 4: نظارت و ارزیابی
نظارت بر رعایت
ارزیابی اثربخشی برنامه انطباق
بهبود مستمر
بخش 2-فعالیت های عملی
دانشجو با یک محیط پلت فرم واقعی آشنا می شود که به آنها امکان می دهد تمام فعالیت های GRC زیر را برای توسعه تجربه عملی خود تمرین کنند. این شامل تقریباً 10 ساعت تمرین هدایتشده آزمایشگاهی است.
1. - مدیریت انطباق - نحوه صدور گواهینامه و مدیریت برنامه ISO 27001، PCI-DSS، NIST، SOC2 و غیره را بیاموزید
2. - مدیریت ریسک - نحوه پیاده سازی مدیریت ریسک دارایی، شخص ثالث و کسب و کار
را بیاموزید3. - برنامه حفاظت از داده - نحوه اجرای تبلیغات برنامه حفاظت از داده را بیاموزید
4. - حسابرسی کنترل های داخلی - کنترل های داخلی و سوابق حسابرسی آنها را ثبت کنید
5. - مدیریت خط مشی - خط مشی ها، رویه ها، استانداردها و غیره خود را ثبت کنید و بررسی های آنها را مدیریت کنید
6. - مدیریت حوادث - چرخه عمر حوادث امنیتی را در یک مکان ثبت و مدیریت کنید
7. - مدیریت دارایی - تعریف و بررسی داراییهایی که عمدتاً در برنامههای ریسکها و حفاظت از دادهها استفاده میشوند
8. - مدیریت پروژه - بهبودهای فعال و واکنشی را در برنامه GRC خود مدیریت کنید
9. - مدیریت استثنا - چرخه عمر خطرات، انطباق و استثنائات خط مشی را ثبت و مدیریت کنید
10. - طرح های تداوم کسب و کار
حرفه ای امنیت سایبری
نمایش نظرات