آموزش اطلاعات و امنیت سایبری حاکمیت، ریسک و انطباق (GRC)

Information and Cyber Security Governance, Risk and Compliance (GRC)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: GRC اطلاعات و امنیت سایبری یک سازمان را تعیین می کند. این دوره به شما اصول حاکمیت، ریسک، رعایت تعهدات خارجی و تضمین، و نحوه همکاری آنها برای حفظ امنیت یک سازمان را آموزش می دهد. تعهدات در این دوره آموزشی، اطلاعات و امنیت سایبری حاکمیت، ریسک و انطباق (GRC)، نحوه انجام این کار را خواهید آموخت. ابتدا، ریسک، چیستی و نحوه مدیریت آن را بررسی خواهید کرد. در مرحله بعد، حاکمیت و انطباق را کشف خواهید کرد. در نهایت، شما یاد خواهید گرفت که چگونه متوجه شوید که آیا یک سازمان امنیت اطلاعات مورد نظر خود را انجام می دهد یا خیر. وقتی این دوره را به پایان رساندید، مهارت ها و دانش حاکمیت، ریسک و انطباق مورد نیاز برای شروع سفر GRC خود را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

چرا امنیت اطلاعات؟ Why Do Information Security?

  • چرا حاکمیت، ریسک و انطباق Why Governance, Risk and Compliance

  • چرا امنیت اطلاعات: محرمانه بودن، صداقت و در دسترس بودن Why Information Security: Confidentiality, Integrity, and Availability

  • تهدیدها و آسیب پذیری ها Threats and Vulnerabilities

شناخت ریسک امنیت اطلاعات Recognizing Information Security Risk

  • ریسک امنیت اطلاعات چیست؟ What Is Information Security Risk?

  • ریسک: نحوه ارزیابی تاثیر Risk: How to Assess Impact

  • ریسک: نحوه ارزیابی احتمال Risk: How to Assess Likelihood

مدیریت ریسک امنیت اطلاعات Managing Information Security Risk

  • اولویت بندی ریسک امنیت اطلاعات Prioritizing Information Security Risk

  • درمان خطر Risk Treatment

  • انتخاب کنترل برای کاهش ریسک Control Selection for Risk Reduction

  • مدیریت ریسک از پایین به بالا و از بالا به پایین Bottom-up and Top-down Risk Management

رسیدگی به تعهدات خارجی Meeting External Obligations

  • رعایت قوانین و مقررات Compliance with Laws and Regulations

  • رعایت تعهدات قراردادی Compliance with Contractual Obligations

  • خطرات عدم انطباق The Risks of Non-compliance

حاکمیت امنیت اطلاعات Information Security Governance

  • اقتدار در حکمرانی: چه کسی می تواند چه کاری انجام دهد؟ Authority in Governance: Who Can Do What?

  • نظارت و استثنائات Monitoring and Exceptions

  • بهبود امنیت اطلاعات Improving Information Security

انطباق و اطمینان Compliance and Assurance

  • کنترل پوشش Control Coverage

  • چرا کنترل ها شکست می خورند Why Controls Fail

  • تضمین کنترل Control Assurance

  • انطباق و تضمین برای تعهدات خارجی Compliance and Assurance for External Obligations

چگونه امنیت اطلاعات GRC در یک سازمان قرار می گیرد How Information Security GRC Fits into an Organization

  • GRC و امنیت اطلاعات GRC and Information Security

  • GRC و سازمان GRC and the Organization

  • GRC و محیط خارجی GRC and the External Environment

کار در GRC Working in GRC

  • فرهنگ حاکمیت، ریسک و انطباق Governance, Risk and Compliance Culture

  • ابزارهای حاکمیت، ریسک و انطباق Governance, Risk and Compliance Tools

  • مهارت های کلیدی برای موفقیت در حکمرانی، ریسک و انطباق Key Skills to Succeed in Governance, Risk and Compliance

نمایش نظرات

آموزش اطلاعات و امنیت سایبری حاکمیت، ریسک و انطباق (GRC)
جزییات دوره
1h 56m
27
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
John Elliott
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Elliott John Elliott

جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.