آموزش کارآموزی مهارت‌محور GRC: تحلیلگر GRC در محیط عملیاتی - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• آشنایی با تیم Introduction to the Team

• به SecureTech خوش آمدید! Welcome to SecureTech!

• مرور کلی آزمایشگاه دوره GRC GRC Course Lab Overview

• پیشینه شرکت و ساختار سازمانی Company Background and Organizations Structure

ماژول ۱: آشنایی با GRC و چارچوب‌های امنیت سایبری Module 1: Introduction to GRC and Cybersecurity Frameworks

• هفته اول: پذیرش و شروع به کار در SecureTech Solutions Week 1: Onboarding at SecureTech Solutions

• درک نقش شما به عنوان تحلیلگر GRC Understanding Your Role as a GRC Analyst

• مرور کلی چارچوب GRC GRC Framework Overview

• مشتریان کلیدی و مقررات Key Clients and Regulations

• دستیابی به انطباق (Compliance) Achieving Compliance

• شبیه‌سازی همکاری تیمی Simulated Team Collaboration

• تدوین ایمیل درخواست جلسه و دستور جلسه Draft Your Own Meeting Request Email and Agenda

• چارچوب امنیت سایبری NIST NIST Cybersecurity Framework

• چرا چارچوب NIST کارآمد است؟ Why the NIST Framework Works

• بررسی نحوه همسویی SecureTech با استانداردهای NIST Explore How SecureTech Aligns with NIST Standards

• پیاده‌سازی چارچوب امنیت سایبری NIST در SecureTech Implementing the NIST Cybersecurity Framework at SecureTech

• درک تکلیف موجودی دارایی‌های حیاتی Understanding the Critical Asset Inventory Task

• تأمل در مورد موجودی دارایی‌های حیاتی Critical Asset Inventory Reflection

• ارزیابی بازبینی سیاست‌ها Policy Review Assessment

• ارزیابی ریسک Risk Assessment

• شبیه‌سازی عملی ارزیابی ریسک Hands-On Risk Assessment Simulation

• اولویت‌بندی تک‌ریسک Single Risk Prioritization

• فعالیت نظارت بر انطباق Compliance Monitoring Activity

• راهنمای گام‌به‌گام نظارت بر انطباق برای ISO 27001 Compliance Monitoring Walkthrough for ISO 27001 Compliance

• ویدیو: راهنمای گام‌به‌گام نظارت بر انطباق برای ISO 27001 Video: Compliance Monitoring Walkthrough for ISO 27001 Compliance

• ارسال یافته‌های حسابرسی Submit Audit Findings

• به هفته دوم خوش آمدید! Welcome to Week 2!

• مقدمه‌ای بر GRC Introduction to GRC

• مرور کلی چارچوب‌های GRC در SecureTech Overview of GRC Frameworks at SecureTech

• ویدیو: مرور کلی چارچوب‌های GRC در SecureTech Video: Overview of GRC Frameworks at SecureTech

• بازبینی چارچوب GRC GRC Framework Review

• بازبینی چارچوب GRC: نمونه خلاصه GRC Framework Review: Sample Summary

• استاندارد PCI DSS PCI DSS

• پیکربندی دیوار آتش برای انطباق با PCI DSS Firewall Configuration for PCI DSS Compliance

• ویدیو: پیکربندی دیوار آتش برای انطباق با PCI DSS Video: Firewall Configuration for PCI DSS Compliance

• جدول پیکربندی دیوار آتش Firewall Configuration Table

• راه‌اندازی دیوار آتش Firewall Setup

• فرم گواهی انطباق (AOC) استاندارد PCI DSS PCI DSS Attestation of Compliance (AOC) Form

• تفاوت انطباق در مقابل تاییدیه انطباق Compliance Versus Validation of Compliance

• مرور کلی تکلیف گواهی انطباق (AOC) Attestation of Compliance (or AOC) Task Overview

• ویدیو: گواهی انطباق Video: Attestation of Compliance

• صدور AOC برای SecureTech Generate a AOC for SecureTech

• نمونه AOC AOC Sample

• ابزارهای ریسک و انطباق Risk and Compliance Tools

• مرور کلی تکلیف انتخاب ابزار Tool Selection Task Overview

• پروژه انتخاب ابزار انطباق Compliance Tool Selection Project

• سپاس از ارسال شما: انتخاب ابزار Thank You for Your Submission: Tool Selection

• هفته ششم: کاهش ریسک و پاسخ به حوادث Week 6: Risk Mitigation and Incident Response

ماژول ۲: حاکمیت و توسعه سیاست‌ها Module 2: Governance and Policy Development

• هفته سوم: ایجاد چارچوب حاکمیتی Week 3: Establishing a Governance Framework

• ساخت یک چارچوب حاکمیتی قدرتمند Building a Strong Governance Framework

• توسعه ساختار حاکمیتی برای SecureTech Developing a Governance Structure for SecureTech

• فرآیند توسعه ساختار حاکمیتی برای SecureTech Solutions Process for Developing a Governance Structure for SecureTech Solutions

• منشور حاکمیتی (Governance Charter) The Governance Charter

• منشور حاکمیتی Governance Charter

• بازبینی منشور حاکمیتی Governance Charter Review

• آشنایی با SAP Business One Introduction to SAP Business One

• هفته چهارم: حفاظت از داده‌ها و شکاف‌های IAM Week 4: Data Protection and IAM Gaps

• توسعه ساختار حاکمیتی برای SecureTech Developing a Governance Structure for SecureTech

• سیاست حفاظت از داده‌ها Data Protection Policy

• بازبینی سیاست حفاظت از داده‌ها Data Protection Policy Review

• توصیه‌های مربوط به سیاست حفاظت از داده‌ها Recommendations on Data Protection Policy

ماژول ۳: ابزارها و روش‌های مدیریت ریسک Module 3: Risk Management Practices and Tools

• هفته پنجم: انجام ارزیابی‌های ریسک Week 5: Conducting Risk Assessments

• متدولوژی‌های ارزیابی ریسک Risk Assessment Methodologies

• مقدمه‌ای بر متدولوژی‌های ارزیابی ریسک Introduction to Risk Assessment Methodologies

• مراحل انجام ارزیابی ریسک Steps to Conduct a Risk Assessment

• نقشه حرارتی (Heat Map) ریسک Risk Assessment Heat Map

• نمونه ماتریس ریسک Risk Matrix Sample

• نمونه ماتریس ریسک و برنامه کاهش ریسک Sample Risk Matrix and Sample Mitigation Plan

• انجام ارزیابی ریسک Conducting a Risk Assessment

• ارزیابی ریسک مبتنی بر سناریو Scenario-Based Risk Assessment

• نمونه برنامه کاهش ریسک Sample Mitigation Plan

• هفته ششم: کاهش ریسک و پاسخ به حوادث Week 6: Risk Mitigation and Incident Response

• توسعه برنامه کاهش برای ریسک‌های شناسایی شده Developing a Mitigation Plan for Identified Risks

• ریسک‌های شناسایی شده و برنامه کاهش ریسک به همراه فعالیت‌ها Identified Risks and Mitigation Plan with Activities

• مطالعه موردی: بررسی و نقد استراتژی‌های واقعی پاسخ به حوادث Case Study: Review and Critique of Real-World Incident Response Strategies

ماژول ۴: مدیریت انطباق و ابزارهای آن Module 4: Compliance Management and Tools

• هفته هفتم: تضمین انطباق با مقررات Week 7: Ensuring Regulatory Compliance

• انطباق با GDPR GDPR Compliance

• معرفی Jira برای مدیریت انطباق Introducing Jira for Compliance Management

• مثال ردیابی انطباق برای تعهدات قانونی Example Compliance Tracking for Regulatory Obligations

• ردیابی انطباق GDPR برای SecureTech GDPR Compliance Tracking for SecureTech

• هفته هشتم: حسابرسی و گزارش‌دهی انطباق Week 8: Compliance Auditing and Reporting

• درک حسابرسی‌های انطباق Understanding Compliance Audits

• انواع مقررات انطباق و حسابرسی‌ها Types of Compliance Regulations and Audits

• تعامل‌پذیری ISO 27001 ISO 27001 Interactivity

• حسابرسی انطباق PCI DSS برای SecureTech PCI DSS Compliance Audit for SecureTech

• رویه های SecureTech و تحلیل شکاف ISO 27001 SecureTech’s Practices and ISO 27001 Gap Analysis

• نمونه‌هایی از شکاف‌های شناسایی شده Samples of Identified Gaps

• تصمیم‌گیری در مورد اولویت‌بندی Decision-Making on Prioritization

• نمونه‌های بیشتر از توجیهات و برنامه پیاده‌سازی More Samples of a Justifications and Implementation Plan

• ارسال پیشنهاد ISMS Submit Your ISMS Proposal

• نمونه پیشنهاد ISMS Sample ISMS Proposal

• بازبینی GDPR و انطباق با مقررات Review of GDPR and Regulatory Compliance

• سند ردیابی انطباق با مقررات Regulatory Compliance Tracking Document

• برنامه پیاده‌سازی ISO 27001 ISO 27001 Implementation Plan

• نمونه برنامه پیاده‌سازی ISO 27001 ISO 27001 Implementation Plan Sample

ماژول ۵: پروژه نهایی و آمادگی برای ورود به بازار کار Module 5: Capstone Project and Job-Ready Preparation

• هفته نهم: توسعه یک استراتژی جامع GRC Week 9: Developing a Comprehensive GRC Strategy

• توسعه یک استراتژی جامع GRC Developing a Comprehensive GRC Strategy

• ارسال: توسعه استراتژی جامع GRC Submission: Developing a Comprehensive GRC Strategy

• هفته دهم: ارسال نهایی و آمادگی شغلی Week 10: Final Submission and Career Preparation

• تأمل و پیشنهاد استراتژی GRC Reflection and GRC Strategy Proposal

• ایمیل: ارسال نهایی و مشارکت‌های آتی در SecureTech Email: Final Submission and Future Contributions at SecureTech

• وداع Farewell