آموزش حاکمیت، مدیریت ریسک و انطباق (GRC) در فناوری اطلاعات - آخرین آپدیت

دانلود IT Governance, Risk and Compliance (GRC)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

راهنمای جامع و عملی مدیریت ارشد فناوری اطلاعات (IT)

این راهنمای عملی و بدون حاشیه، ایده‌آل برای مدیران پرمشغله است.

با این دوره چه چیزهایی یاد می‌گیرید؟

تصمیم‌گیری بهتر در مورد اولویت‌ها و هزینه‌های فناوری اطلاعات
اطمینان از انطباق با الزامات نظارتی مرتبط با فناوری اطلاعات
بهبود عملکرد کسب‌و‌کار از طریق ارتقاء عملکرد IT
افزایش نرخ موفقیت پروژه‌های IT و کاهش شکست پروژه‌ها
کاهش ریسک IT از طریق تحلیل و کنترل ریسک

پیش‌نیاز دوره

بهترین حالت: داشتن تجربه مدیریتی در صنعت فناوری اطلاعات.

مقدمه دوره مدیریت ارشد فناوری اطلاعات

به دوره خوش آمدید! در عصر دیجیتال کنونی، فناوری اطلاعات (IT) ستون فقرات کسب‌و‌کار است و همواره تحت فشار برای عملکرد و ارائه نتایج قرار دارد.

هنگامی که قطعی در سیستم‌های IT رخ می‌دهد، کسب‌و‌کار متوقف می‌شود. همزمان، IT باید به اندازه کافی انعطاف‌پذیر باشد تا نیازمندی‌های جدید کسب‌و‌کار را پشتیبانی کند. سازمان‌ها همچنین سرمایه‌گذاری قابل توجهی در IT انجام می‌دهند و انتظار نتایج مثبت کسب‌و‌کاری را دارند.

در نهایت، برای حفظ یک ستون فقرات قوی IT، باید اطمینان حاصل کنیم که تصمیمات IT با اهداف و اولویت‌های کسب‌و‌کار همسو باشند و چارچوبی برای تحقق این امر وجود داشته باشد. اینجاست که حاکمیت، ریسک و انطباق (GRC) وارد می‌شود.

این دوره برای مدیران و متخصصان فناوری اطلاعات که مسئولیت IT را بر عهده دارند و همچنین افرادی که در تصمیم‌گیری‌های IT مشارکت دارند، طراحی شده است. این دوره نقطه شروع عالی برای کسانی است که با حوزه حاکمیت، ریسک و انطباق آشنایی ندارند.

سرفصل‌های کلیدی دوره مدیریت IT

آماده‌سازی برای نقش مدیر IT
اجرای موفق پروژه‌های IT
اداره موثر عملیات IT
بهره‌برداری بهینه از فروشندگان و شرکا
رهبری تیم با عملکرد بالا
حفاظت از داده‌ها به عنوان اولویت کسب‌و‌کار
تسلط بر امنیت سایبری
ارزیابی و مدیریت ریسک‌های IT
توسعه تداوم کسب‌و‌کار و تاب‌آوری
مدیریت بودجه IT
بررسی مزایای رایانش ابری

این یک دوره طولانی و خسته‌کننده نیست. شما از طریق ویدیوهای کوتاه، مختصر و مفید آموزش خواهید دید.

ممکن است در حال حاضر به تمام مهارت‌های فوق نیاز نداشته باشید، اما با پذیرش مسئولیت‌های جدید یا ارتقاء به سمت‌های بالاتر، این مهارت‌ها می‌توانند در آینده برای شما حیاتی شوند.

در نهایت، امیدواریم حدود 4 ساعت زمان صرف شده برای تکمیل دوره، ارزش زمان و تلاش شما را داشته باشد.

سرفصل ها و درس ها

مقدمه Introduction

مقدمه Introduction

چرا حاکمیت، ریسک و انطباق (GRC)؟ Why Governance, Risk and Compliance (GRC)?

نکته کلیدی - GRC خوب یک ایده خوب است! Key takeaway - Good GRC is a good idea!
فناوری اطلاعات نقشی حیاتی در کسب و کار ایفا می کند IT plays a business-critical role
نقض داده ها و حوادث امنیت سایبری در حال افزایش Data breaches and cybersecurity incidents on the rise
شکست پروژه ۱۰ میلیارد پوندی در NHS 10 billion pound project failure at NHS
فناوری ستون فقرات کسب و کار است Technology is the backbone of business
حفظ ستون فقرات فناوری اطلاعات سلامت - سلام GRC! Maintaining a health IT backbone - hello GRC!
۳ ستون GRC The 3 pillars of GRC
GRC باید برای هر سازمان سفارشی شود GRC must be tailored to each organisation

انطباق و مقررات - از اینجا شروع کنید! Compliance and Regulation - Start Here!

نکته کلیدی - انطباق یک الزام است نه یک گزینه دلخواه! Key takeaway - compliance is a must-have not a nice-to-have!
ضرورت دیجیتال The digital imperative
مثال - الزامات انطباق توسط کمیسیون اوراق بهادار مالزی Example - compliance requirements by Securities Commission Malaysia
شکست دستورالعمل های مدیریت ریسک IT توسط SCM Breakdown of the SCM's IT risk management guidelines
درک چشم انداز انطباق Understand the compliance landscape
مثال - الزامات انطباق توسط سازمان پولی سنگاپور (MAS) Example - compliance requirements by Monetary Authority of Singapore (MAS)
مثال - بررسی الزامات MAS به تفصیل Example - examining requirements from MAS in detail
انطباق با HIPAA HIPAA compliance
منطبق شو یا بمیر Comply or die

حفاظت از داده ها و حریم خصوصی - آنچه باید بدانید Data Protection and Privacy - What You Need to Know

نکته کلیدی - حفاظت از داده ها در این عصر دیجیتال یک اولویت است Key takeaway - protecting data is a priority in this digital age
نقض داده های Equifax ۲۰۱۷ Equifax data breach 2017
Razer حتی از نقض داده ها هم بی خبر است! Razer not even aware of data breach!
۳ دلیل برای اینکه چرا نقض داده ها در بالاترین حد خود قرار دارد - مطالعه MIT 3 reasons why data breaches are at an all time high - MIT study
حفاظت از داده ها یک اولویت کسب و کار است Data protection is a business priority
مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) EU's General Data Protection Regulation (GDPR)
۷ اصل GDPR 7 principles of GDPR
سیاست های حفاظت از داده ها و حریم خصوصی Data protection and privacy policies
بهترین شیوه ها برای امنیت داده ها Best practices for data security

دنیای خطرناک امنیت سایبری Dangerous World of Cybersecurity

نکته کلیدی - امنیت سایبری درباره افراد است، نه فقط فناوری! Key takeaway - cybersecurity is about people, not just tech!
باج افزار WannaCry (۲۰۱۷) WannaCry ransomware (2017)
حادثه فیشینگ نتفلیکس (۲۰۱۷) Netflix phishing incident (2017)
نهاد نظارتی اپتوس را به دادگاه می کشاند (۲۰۲۴) Regulator takes Optus to court (2024)
امنیت سایبری یک مسئله انسانی است، نه فقط یک مسئله فناوری! Cybersecurity is a people issue, not just a tech issue!
اختلال ۷ ساعته ناشی از حمله DDoS 7-hour disruption caused by DDOS attack
۱۰ تهدید برتر سایبری EY EY's top 10 cyberthreats
۵۰% تهدیدات سایبری از سوی کارمندان خودی است! 50% of cyberthreats from own employees!
۷ لایه امنیت سایبری 7 layers of cybersecurity
نقض داده های SingHealth (۲۰۱۸) SingHealth data breach (2018)
۱۰ گام NCSC برای امنیت سایبری NCSC's 10 steps to cybersecurity
معرفی چارچوب امنیت سایبری NIST Introducing the NIST cybersecurity framework
نمونه هایی از بهترین شیوه امنیت سایبری Examples of best cybersecurity practice
ابزارهای امنیت سایبری Cybersecurity tools

تاب آوری IT و تداوم کسب و کار - روشن نگه داشتن چراغ ها IT Resilience and Business Continuity - Keeping the Lights On

نکته کلیدی - اتفاق ها رخ خواهند داد! Key takeaway - things will go wrong!
حتی شرکت های بزرگ هم قطعی دارند Even big companies have outages
پرونده - بانک DBS در سنگاپور فاقد تاب آوری دیجیتال است Case - DBS bank in Singapore lacking digital resilience
قطعی های ناشی از نگهداری IT Outages caused by IT maintenance
تأثیر اختلالات IT گسترده است Impact of IT disruptions is far-reaching
تاب آوری کسب و کار توانایی مقاومت در برابر اختلالات است Business resilience is the ability to withstand disruptions
تعادل بین چابکی و پایداری The agility vs stability balance
مقررات تداوم کسب و کار Business continuity regulation
معیارهای کلیدی - MTD، MAO و RTO Key metrics - MTD, MAO and RTO
استراتژی ها و بهترین شیوه های BCM BCM strategies and best practice
استاندارد ISO 22301 ISO 22301 standard
بندهای ISO 22301 ISO 22301 clauses

مدیریت ریسک IT - فعال بودن Managing IT Risk - Being Proactive

نکته کلیدی - چیزی به نام ریسک صفر وجود ندارد! Key takeaway - no such thing as 100% risk-free!
ریسک در همه جا در چشم انداز دیجیتال Risk everywhere in the digital landscape
آیا واقعاً به مدیریت ریسک IT نیاز دارم؟ بله! Do I really need IT risk management? Yes!
پرونده: دلتا ایرلاینز زمین گیر شد Case: Delta Airlines grounded
درک الزامات انطباق برای مدیریت ریسک IT Understanding compliance requirements for IT risk management
چشم انداز تهدیدات IT IT threat landscape
درک ریسک Understanding risk
ریسک = احتمال X تأثیر Risk = probability X impact
انجام ارزیابی ریسک Conducting a risk assessment
۴ استراتژی کلی برای مدیریت ریسک 4 general strategies for managing risk
کنترل ریسک Risk controls
فعال بودن در مدیریت ریسک Being proactive in managing risk
چند توصیه کلی Some general advice
استاندارد ISO 31000 ISO 31000 standard

حاکمیت IT - چگونه تصمیمات IT را می گیریم؟ IT Governance - How Do We Make IT Decisions?

نکته کلیدی - حاکمیت IT مربوط به استفاده مؤثر و کارآمد از IT است Key takeaway - IT governance is about the effective and efficient use of IT
چگونه تصمیم می گیریم؟ How do we make decisions?
بدون حاکمیت چه اتفاقی می افتد؟ What would happen without governance?
حاکمیت IT زیرمجموعه ای از حاکمیت شرکتی است IT governance is a subset of corporate governance
برخی تعاریف حاکمیت IT Some definitions of IT governance
موضوعات رایج Common themes
عدم همسویی کسب و کار و IT Business and IT misalignment
فرمان را چه کسی در دست دارد؟ Who's got the steering wheel?
۴ بعد حاکمیت IT 4 dimensions of IT governance
دامنه های تصمیم گیری Decision domains
چه کسی تصمیم می گیرد؟ Who's making the decisions?
مثال - حاکمیت IT در MIT Example - IT governance at MIT
۶ سبک حاکمیت 6 governance styles
مکانیزم های حاکمیت Governance mechanisms
ملاحظات در طراحی حاکمیت Considerations in governance design
دام های حاکمیت Governance pitfalls

چارچوب های COBIT و ISO COBIT and ISO frameworks

نکته کلیدی - اگر چیزی ندارید، با COBIT یا ISO شروع کنید! Key takeaway - if you have nothing, start with COBIT or ISO!
مقدمه COBIT Introduction to COBIT
اصول سیستم حاکمیت COBIT COBIT governance system principles
هسته COBIT - ۴۰ هدف COBIT core - 40 objectives
ISO/IEC 38500 ISO/IEC 38500
۶ اصل ISO 38500 6 principles of ISO 38500

حاکمیت پروژه IT IT Project Governance

نکته کلیدی - پروژه های خود را عاقلانه انتخاب کنید Key takeaway - choose your projects wisely
شکست پروژه IT به طرز نگران کننده ای رایج است! IT project failure is alarmingly common!
علل اصلی شکست پروژه طبق McKinsey & دانشگاه آکسفورد Main causes of project failure according to McKinsey & Oxford University
آماده سازی پروپوزال پروژه Preparing the project proposal
هر پروژه باید دارای یک مورد کسب و کار صحیح باشد Every project should have a sound business case
۳ ویژگی جادویی پروژه 3 magic project qualities
اولویت بندی پروژه ها با استفاده از ماتریس منفعت-فوریت Prioritising projects using the benefit-urgency matrix
رویکرد چند معیاری برای انتخاب پروژه Multi-criteria approach to project selection
تصمیم گیری حاکمیت پروژه Project governance decision-making

برای ارسال نظر ثبت نام کنید.

آموزش حاکمیت، مدیریت ریسک و انطباق (GRC) در فناوری اطلاعات - آخرین آپدیت

دانلود IT Governance, Risk and Compliance (GRC)

راهنمای جامع و عملی مدیریت ارشد فناوری اطلاعات (IT)

با این دوره چه چیزهایی یاد می‌گیرید؟

پیش‌نیاز دوره

مقدمه دوره مدیریت ارشد فناوری اطلاعات

سرفصل‌های کلیدی دوره مدیریت IT

مقدمه Introduction

مقدمه Introduction

چرا حاکمیت، ریسک و انطباق (GRC)؟ Why Governance, Risk and Compliance (GRC)?

نکته کلیدی - GRC خوب یک ایده خوب است! Key takeaway - Good GRC is a good idea!

فناوری اطلاعات نقشی حیاتی در کسب و کار ایفا می کند IT plays a business-critical role

نقض داده ها و حوادث امنیت سایبری در حال افزایش Data breaches and cybersecurity incidents on the rise

شکست پروژه ۱۰ میلیارد پوندی در NHS 10 billion pound project failure at NHS

فناوری ستون فقرات کسب و کار است Technology is the backbone of business

حفظ ستون فقرات فناوری اطلاعات سلامت - سلام GRC! Maintaining a health IT backbone - hello GRC!

۳ ستون GRC The 3 pillars of GRC

GRC باید برای هر سازمان سفارشی شود GRC must be tailored to each organisation

انطباق و مقررات - از اینجا شروع کنید! Compliance and Regulation - Start Here!

نکته کلیدی - انطباق یک الزام است نه یک گزینه دلخواه! Key takeaway - compliance is a must-have not a nice-to-have!

ضرورت دیجیتال The digital imperative

مثال - الزامات انطباق توسط کمیسیون اوراق بهادار مالزی Example - compliance requirements by Securities Commission Malaysia

شکست دستورالعمل های مدیریت ریسک IT توسط SCM Breakdown of the SCM's IT risk management guidelines

درک چشم انداز انطباق Understand the compliance landscape

مثال - الزامات انطباق توسط سازمان پولی سنگاپور (MAS) Example - compliance requirements by Monetary Authority of Singapore (MAS)

مثال - بررسی الزامات MAS به تفصیل Example - examining requirements from MAS in detail

انطباق با HIPAA HIPAA compliance

منطبق شو یا بمیر Comply or die

حفاظت از داده ها و حریم خصوصی - آنچه باید بدانید Data Protection and Privacy - What You Need to Know

نکته کلیدی - حفاظت از داده ها در این عصر دیجیتال یک اولویت است Key takeaway - protecting data is a priority in this digital age

نقض داده های Equifax ۲۰۱۷ Equifax data breach 2017

Razer حتی از نقض داده ها هم بی خبر است! Razer not even aware of data breach!

۳ دلیل برای اینکه چرا نقض داده ها در بالاترین حد خود قرار دارد - مطالعه MIT 3 reasons why data breaches are at an all time high - MIT study

حفاظت از داده ها یک اولویت کسب و کار است Data protection is a business priority

مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) EU's General Data Protection Regulation (GDPR)

۷ اصل GDPR 7 principles of GDPR

سیاست های حفاظت از داده ها و حریم خصوصی Data protection and privacy policies

بهترین شیوه ها برای امنیت داده ها Best practices for data security

دنیای خطرناک امنیت سایبری Dangerous World of Cybersecurity

نکته کلیدی - امنیت سایبری درباره افراد است، نه فقط فناوری! Key takeaway - cybersecurity is about people, not just tech!

باج افزار WannaCry (۲۰۱۷) WannaCry ransomware (2017)

حادثه فیشینگ نتفلیکس (۲۰۱۷) Netflix phishing incident (2017)

نهاد نظارتی اپتوس را به دادگاه می کشاند (۲۰۲۴) Regulator takes Optus to court (2024)

امنیت سایبری یک مسئله انسانی است، نه فقط یک مسئله فناوری! Cybersecurity is a people issue, not just a tech issue!

اختلال ۷ ساعته ناشی از حمله DDoS 7-hour disruption caused by DDOS attack

۱۰ تهدید برتر سایبری EY EY's top 10 cyberthreats

۵۰% تهدیدات سایبری از سوی کارمندان خودی است! 50% of cyberthreats from own employees!

۷ لایه امنیت سایبری 7 layers of cybersecurity

نقض داده های SingHealth (۲۰۱۸) SingHealth data breach (2018)

۱۰ گام NCSC برای امنیت سایبری NCSC's 10 steps to cybersecurity

معرفی چارچوب امنیت سایبری NIST Introducing the NIST cybersecurity framework

نمونه هایی از بهترین شیوه امنیت سایبری Examples of best cybersecurity practice

ابزارهای امنیت سایبری Cybersecurity tools

تاب آوری IT و تداوم کسب و کار - روشن نگه داشتن چراغ ها IT Resilience and Business Continuity - Keeping the Lights On

نکته کلیدی - اتفاق ها رخ خواهند داد! Key takeaway - things will go wrong!

حتی شرکت های بزرگ هم قطعی دارند Even big companies have outages

پرونده - بانک DBS در سنگاپور فاقد تاب آوری دیجیتال است Case - DBS bank in Singapore lacking digital resilience

قطعی های ناشی از نگهداری IT Outages caused by IT maintenance

تأثیر اختلالات IT گسترده است Impact of IT disruptions is far-reaching

تاب آوری کسب و کار توانایی مقاومت در برابر اختلالات است Business resilience is the ability to withstand disruptions

تعادل بین چابکی و پایداری The agility vs stability balance

مقررات تداوم کسب و کار Business continuity regulation

معیارهای کلیدی - MTD، MAO و RTO Key metrics - MTD, MAO and RTO

استراتژی ها و بهترین شیوه های BCM BCM strategies and best practice

استاندارد ISO 22301 ISO 22301 standard

بندهای ISO 22301 ISO 22301 clauses

مدیریت ریسک IT - فعال بودن Managing IT Risk - Being Proactive

نکته کلیدی - چیزی به نام ریسک صفر وجود ندارد! Key takeaway - no such thing as 100% risk-free!

ریسک در همه جا در چشم انداز دیجیتال Risk everywhere in the digital landscape

آیا واقعاً به مدیریت ریسک IT نیاز دارم؟ بله! Do I really need IT risk management? Yes!

پرونده: دلتا ایرلاینز زمین گیر شد Case: Delta Airlines grounded

درک الزامات انطباق برای مدیریت ریسک IT Understanding compliance requirements for IT risk management

چشم انداز تهدیدات IT IT threat landscape

درک ریسک Understanding risk

ریسک = احتمال X تأثیر Risk = probability X impact

انجام ارزیابی ریسک Conducting a risk assessment

۴ استراتژی کلی برای مدیریت ریسک 4 general strategies for managing risk

کنترل ریسک Risk controls

فعال بودن در مدیریت ریسک Being proactive in managing risk

چند توصیه کلی Some general advice