لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش اطلاعات و امنیت سایبری حاکمیت، ریسک و انطباق (GRC)
Information and Cyber Security Governance, Risk and Compliance (GRC)
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
GRC اطلاعات و امنیت سایبری یک سازمان را تعیین می کند. این دوره به شما اصول حاکمیت، ریسک، رعایت تعهدات خارجی و تضمین، و نحوه همکاری آنها برای حفظ امنیت یک سازمان را آموزش می دهد. تعهدات در این دوره آموزشی، اطلاعات و امنیت سایبری حاکمیت، ریسک و انطباق (GRC)، نحوه انجام این کار را خواهید آموخت. ابتدا، ریسک، چیستی و نحوه مدیریت آن را بررسی خواهید کرد. در مرحله بعد، حاکمیت و انطباق را کشف خواهید کرد. در نهایت، شما یاد خواهید گرفت که چگونه متوجه شوید که آیا یک سازمان امنیت اطلاعات مورد نظر خود را انجام می دهد یا خیر. وقتی این دوره را به پایان رساندید، مهارت ها و دانش حاکمیت، ریسک و انطباق مورد نیاز برای شروع سفر GRC خود را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
چرا امنیت اطلاعات؟
Why Do Information Security?
چرا حاکمیت، ریسک و انطباق
Why Governance, Risk and Compliance
چرا امنیت اطلاعات: محرمانه بودن، صداقت و در دسترس بودن
Why Information Security: Confidentiality, Integrity, and Availability
تهدیدها و آسیب پذیری ها
Threats and Vulnerabilities
شناخت ریسک امنیت اطلاعات
Recognizing Information Security Risk
ریسک امنیت اطلاعات چیست؟
What Is Information Security Risk?
ریسک: نحوه ارزیابی تاثیر
Risk: How to Assess Impact
ریسک: نحوه ارزیابی احتمال
Risk: How to Assess Likelihood
مدیریت ریسک امنیت اطلاعات
Managing Information Security Risk
اولویت بندی ریسک امنیت اطلاعات
Prioritizing Information Security Risk
درمان خطر
Risk Treatment
انتخاب کنترل برای کاهش ریسک
Control Selection for Risk Reduction
مدیریت ریسک از پایین به بالا و از بالا به پایین
Bottom-up and Top-down Risk Management
رسیدگی به تعهدات خارجی
Meeting External Obligations
رعایت قوانین و مقررات
Compliance with Laws and Regulations
رعایت تعهدات قراردادی
Compliance with Contractual Obligations
خطرات عدم انطباق
The Risks of Non-compliance
حاکمیت امنیت اطلاعات
Information Security Governance
اقتدار در حکمرانی: چه کسی می تواند چه کاری انجام دهد؟
Authority in Governance: Who Can Do What?
نظارت و استثنائات
Monitoring and Exceptions
بهبود امنیت اطلاعات
Improving Information Security
انطباق و اطمینان
Compliance and Assurance
کنترل پوشش
Control Coverage
چرا کنترل ها شکست می خورند
Why Controls Fail
تضمین کنترل
Control Assurance
انطباق و تضمین برای تعهدات خارجی
Compliance and Assurance for External Obligations
چگونه امنیت اطلاعات GRC در یک سازمان قرار می گیرد
How Information Security GRC Fits into an Organization
GRC و امنیت اطلاعات
GRC and Information Security
GRC و سازمان
GRC and the Organization
GRC و محیط خارجی
GRC and the External Environment
کار در GRC
Working in GRC
فرهنگ حاکمیت، ریسک و انطباق
Governance, Risk and Compliance Culture
ابزارهای حاکمیت، ریسک و انطباق
Governance, Risk and Compliance Tools
مهارت های کلیدی برای موفقیت در حکمرانی، ریسک و انطباق
Key Skills to Succeed in Governance, Risk and Compliance
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.
نمایش نظرات