آموزش CRISC - تکمیل 4 دامنه + امتحانات تمرینی

دانلود CRISC Training - Complete 4 Domains + Practice Exams

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: آزمون گواهینامه ISACA CRISC را از اولین تلاش پاک کنید! - امنیت اطلاعات، دوره مدیریت ریسک فناوری اطلاعات به طور کامل برای آزمون گواهینامه CRISC با یک دوره جامع که برای ارائه بهترین تجربه آموزشی طراحی شده است، دسترسی به بیش از 150 سؤال تمرینی و نکات مفید دوره تهیه شده از محتوای دوره را آماده کنید. اصول اصلی را درک کنید. مدیریت ریسک فناوری اطلاعات، شامل شناسایی، ارزیابی، تجزیه و تحلیل، ارزیابی و درمان. بیاموزید که چگونه با استفاده از ابزارها و تکنیک های مختلف یک ارزیابی ریسک موثر در سازمان انجام دهید. درکی از استراتژی های کاهش ریسک و نحوه انتقال موثر ریسک به ذینفعان و تصمیم گیرندگان ایجاد کنید. با چارچوب های اصلی کنترل فناوری اطلاعات مانند COBIT، COSO و ISO 27001 و کاربرد آنها در فرآیند مدیریت ریسک آشنا شوید. مولفه های مختلف حاکمیت امنیت اطلاعات مانند سیاست ها، دستورالعمل ها و رویه ها و نقش آنها در مدیریت ریسک فناوری اطلاعات را درک کنید. کسب دانش در مورد تداوم کسب و کار و برنامه ریزی بازیابی بلایا، از جمله توسعه طرح بازیابی بلایا و آزمایش و نگهداری. در مورد چارچوب های انطباق مقرراتی و قانونی و تأثیر آنها بر مدیریت ریسک فناوری اطلاعات بیاموزید. ایجاد مهارت‌های عملی در اجرای شیوه‌های مدیریت ریسک فناوری اطلاعات در سازمان، از جمله توسعه برنامه‌های مدیریت ریسک و برقراری ارتباط مؤثر با نکات و استراتژی‌های آماده‌سازی آزمون برای کمک به موفقیت در گذراندن آزمون گواهینامه CRISC. پیش نیازها: درک اولیه مفاهیم فناوری اطلاعات: شرکت کنندگان باید درک اولیه ای از مفاهیم فناوری اطلاعات مانند شبکه ها، پایگاه های داده و زیرساخت فناوری اطلاعات داشته باشند. آشنایی با مدیریت فناوری اطلاعات: شرکت کنندگان باید در مدیریت عملیات فناوری اطلاعات، مانند مدیریت پروژه های فناوری اطلاعات، خدمات فناوری اطلاعات و پرسنل فناوری اطلاعات، تجربه داشته باشند.

آموزش ISACA CRISC – مدیریت ریسک و کنترل اصلی


برای آزمون گواهینامه کنترل ریسک و اطلاعات (CRISC) آماده شوید

با کسب گواهینامه Certified in Risk and Information Systems Control (CRISC) حرفه خود را در مدیریت ریسک به سطح بالاتری ببرید. این دوره توسط یک مربی باتجربه دارای گواهینامه ISACA طراحی شده است تا به شما کمک کند بر مفاهیم اساسی مدیریت ریسک و کنترل فناوری اطلاعات تسلط داشته باشید و در اولین تلاش خود در آزمون CRISC موفق شوید.


چرا این دوره CRISC را انتخاب کنید؟


  • آموزش به رهبری متخصص: از یک مربی معتبر ISACA با تجربه صنعتی گسترده در مدیریت ریسک و مدیریت فناوری اطلاعات بیاموزید.

  • پوشش جامع: در هر چهار حوزه CRISC غوطه ور شوید و آمادگی کامل را برای امتحان گواهینامه به شما ارائه دهد.

  • سناریوهای دنیای واقعی: اصول مدیریت ریسک را از طریق مطالعات موردی عملی و مثال‌های مرتبط با محیط فناوری اطلاعات امروزی درک کنید.

  • رویکرد متمرکز بر امتحان: طراحی شده برای هماهنگی با آخرین طرح آزمون CRISC، و اطمینان حاصل می کند که شما برای آنچه امتحان مستلزم آن است، آماده هستید.


نکات برجسته دوره


  • دامنه 1: حاکمیت
    چگونگی ایجاد و حفظ چارچوب حاکمیتی را برای حمایت از دستیابی به اهداف سازمانی و هماهنگ کردن مدیریت ریسک با حاکمیت شرکتی بیاموزید.

  • دامنه 2: ارزیابی ریسک فناوری اطلاعات
    درکی عمیق از شناسایی، ارزیابی و ارزیابی ریسک فناوری اطلاعات، از جمله ابزارها و تکنیک های شناسایی و تجزیه و تحلیل ریسک به دست آورید.

  • دامنه 3: پاسخ به ریسک و گزارش‌دهی
    یاد بگیرید که به طور مؤثر پاسخ‌های ریسک و طرح‌های کاهش خطر را برای مدیریت و به حداقل رساندن ریسک‌ها ایجاد کنید، و چگونه شیوه‌های مدیریت ریسک را به ذینفعان منتقل کنید.

  • دامنه 4: فناوری اطلاعات و مدیریت ریسک امنیتی
    در پایش ریسک و اعمال کنترل‌ها، حصول اطمینان از اجرای مؤثر و ارزیابی مستمر ریسک تحقیق کنید.


سلب مسئولیت

این دوره از فناوری پیشرفته تبدیل متن به گفتار برای ارائه صدای استاد با لهجه ای تمیز، واضح و واضح استفاده می کند و تضمین می کند که زبان آموزان به راحتی می توانند محتوا را درک کنند و با آن درگیر شوند. در حالی که اکثر سخنرانی ها با لهجه استاندارد شده انگلیسی ارائه می شوند، برخی ممکن است دارای لهجه های بومی غیر انگلیسی باشند. ما فعالانه در تلاش هستیم تا کیفیت را در تمام سخنرانی‌ها یکسان کنیم تا یک تجربه ثابت ارائه کنیم. اگر نگرانی، سوال یا بازخوردی دارید، لطفاً با ما تماس بگیرید. نظرات شما بسیار ارزشمند است و به ما کمک می کند تا دوره را برای همه بهبود بخشیم.


مزایای کلیدی


  • برنامه درسی جامع: تمام موضوعات ضروری مدیریت ریسک و کنترل فناوری اطلاعات را پوشش می‌دهد و اطمینان می‌دهد که برای امتحان CRISC کاملاً آماده هستید.

  • یادگیری انعطاف‌پذیر: دسترسی بر اساس درخواست به سخنرانی‌های ویدیویی با کیفیت بالا، منابع قابل دانلود و آزمون‌ها، که به شما امکان می‌دهد با سرعت خود مطالعه کنید.

  • آزمون‌های تعاملی: آزمون‌ها و سوالات تمرینی منظم برای ارزیابی درک شما و کمک به آمادگی کامل.

  • دسترسی مادام‌العمر: پس از ثبت‌نام، بدون هزینه اضافی به تمام مواد دوره و به‌روزرسانی‌های آتی مادام العمر دسترسی پیدا می‌کنید.


چه کسی باید ثبت نام کند؟


  • مدیران ریسک و متخصصان فناوری اطلاعات: کسانی که مسئول مدیریت ریسک سازمانی، کنترل ریسک فناوری اطلاعات، و اقدامات امنیتی هستند.

  • مدیران امنیت اطلاعات : افراد حرفه ای که می خواهند دانش خود را در مورد چارچوب های مدیریت ریسک تقویت کنند.

  • داوطلبان مشتاق CRISC: هر کسی که برای گواهینامه CRISC آماده می شود و برای موفقیت در امتحان خود راهنمایی متخصص می خواهد.


با مربی خود آشنا شوید


احمد، یک مربی CRISC، CISM، و CISA دارای گواهینامه ISACA، سالها تخصص در مدیریت ریسک و امنیت فناوری اطلاعات به ارمغان می آورد. احمد به‌عنوان مشاور امنیت سایبری که در شرکت‌های بزرگ خاورمیانه و اروپا کار می‌کند، بینش‌های دنیای واقعی را در مورد شیوه‌های مدیریت ریسک و کاربرد آن‌ها در زمینه‌های مختلف سازمانی به ارمغان می‌آورد.


توصیفات دانشجویی


"یک دوره عالی برای آماده سازی CRISC! این دوره همه چیزهایی را که برای درک عمیق مدیریت ریسک و قبولی در امتحان نیاز دارید، دارد." - یاسمین ت.

"ساختار خوبی دارد و هر چهار حوزه را به طور جامع پوشش می دهد. مثال های واقعی درک مفاهیم را آسان می کنند." - مایکل آر.


اکنون ثبت نام کنید و یک حرفه ای معتبر در معرض خطر شوید


آماده ای برای ایجاد تخصص خود در مدیریت و کنترل ریسک؟ این دوره آموزشی CRISC شما را به دانش و مهارت های مورد نیاز برای تسلط بر آزمون و پیشرفت در حرفه خود مجهز می کند.

همین امروز ثبت نام کنید و سفر خود را به سمت حرفه ای شدن با گواهینامه CRISC آغاز کنید!


سوالات متداول


گواهینامه CRISC چیست؟
CRISC (تأیید شده در کنترل ریسک و سیستم های اطلاعاتی) یک گواهینامه شناخته شده جهانی از ISACA است که تخصص در مدیریت ریسک فناوری اطلاعات و کنترل سیستم های اطلاعاتی را تأیید می کند.

تکمیل دوره چقدر طول می کشد؟
این دوره برای یادگیری خودسرانه طراحی شده است و به شما امکان می دهد آن را با سرعت خود تکمیل کنید. اکثر زبان آموزان بسته به برنامه مطالعه خود در عرض چند هفته به پایان می رسند.

چه مطالبی همراه با دوره ارائه می شود؟
این دوره شامل سخنرانی های ویدئویی با کیفیت بالا، منابع قابل دانلود، آزمون ها و سوالات تمرینی است. همچنین به تمام مواد دوره و به روز رسانی های آینده دسترسی مادام العمر خواهید داشت.


سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه دوره CRISC - بررسی اجمالی CRISC CRISC Course Introduction - CRISC Overview

  • چگونه از این دوره بیشترین بهره را ببریم؟ How to get the most out of this Course?

  • مطالب مطالعه را دریافت کنید! Get the Study Materials!

  • لینک های مفید CRISC CRISC Useful Links

دامنه CRISC 1 - GOVERNANCE - 26٪ CRISC Domain 1 - GOVERNANCE - 26%

  • هدف امنیتی و سه گانه سیا The Security Objective and CIA Triad

  • برنامه امنیتی چیست؟ What is the Security Program

  • امنیت سایبری در مقابل امنیت اطلاعات Cyber Security vs Information Security

  • GRC چیست؟ What is GRC

  • حاکمیت چیست What is Governance

  • حاکمیت امنیت اطلاعات Information Security Governane

  • ساختار سازمانی Organizational Structure

  • سه خط دفاعی The Three Lines of Defense

  • نقش ها و مسئولیت های حاکمیتی Governance Roles and Responsibilities

  • ماتریس RACI RACI Matrix

  • سیاست ها Policies

  • استانداردها Standards

  • رویه ها و دستورالعمل ها Procedures and Guidelines

  • چارچوب ها و استانداردهای امنیتی Security Frameworks and Standards

  • چرخه حیات داده Data Lifecycle

  • حاکمیت داده Data Governance

  • سطوح طبقه بندی داده ها Data Classification Levels

  • تخریب داده ها Data Destruction

  • اقدامات امنیت داده ها Data Security Measures

  • امنیت در مقابل حریم خصوصی و شرایط امنیتی اساسی Security vs Privacy and Essential Security Terms

CRISC Domain 2 - IT RISK ASASESSMENT - 20% CRISC Domain 2 - IT RISK ASSESSMENT - 20%

  • اصطلاحات امنیتی Security Terminologies

  • آسیب پذیری ها: درک نقاط ضعف در امنیت سایبری Vulnerabilities: Understanding Weaknesses in Cybersecurity

  • شرایط و مفاهیم VA VA Terms and Concepts

  • نیاز به برنامه مدیریت آسیب پذیری The need for vulnerability Management Program

  • بدافزار Malware

  • دشمنان و بازیگران تهدید Adversaries and Threat Actors

  • تهدیدها و تاکتیک‌ها، تکنیک‌ها و رویه‌های پیشرفته Advanced Persistent Threats and Tactics, Techniques and Procedures

  • بهترین شیوه های امنیتی Security Best Practices

  • حفاظت از ریسک دیجیتال و نظارت بر وب تاریک Digital Risk Protection and Dark Web Monitoring

  • حملات DOS و DDOS DOS & DDOS Attacks

  • مردی در حملات میانی Man in the Middle Attacks

  • حملات برنامه های وب Web Application Attacks

  • شمارش ضعیف رایج Common Weak Enumeration

  • چکیده حمله سایبری Abstraction of Cyber Attack

  • زنجیره کشتار سایبری Cyber Kill Chain

  • فرآیند کامل مدیریت ریسک The Complete Risk Management Process

  • چارچوب های مدیریت ریسک Risk Management Frameworks

  • نمایه ریسک Risk Profile Overview

  • انواع ریسک - ریسک باقیمانده و ذاتی Types of Risk - Resdiual and Inherent Risk

  • شناسایی ریسک Risk Identification

  • مدل تهدید در شناسایی خطرات و تهدیدها Threat Model in Identifying the Risks and Threat

  • استفاده از Use Case و Abuse Case در شناسایی مسائل امنیتی Using the Use Case and Abuse Case in Identifying Security Issues

  • تجزیه و تحلیل ریسک Risk Analysis

  • ارزیابی ریسک و پاسخ (درمان ریسک) Risk Evaluation and Response (Risk Treatement)

  • ارزیابی آسیب پذیری و شناسایی ریسک Vulnerability Assessment and Risk Identification

  • تکنیک های تست امنیت و تست نفوذ Security Testing and Penetration testing techniques

  • مدل های ارزیابی بلوغ Maturity Assessment Models

CRISC Domain 3 - RISK Response and Reporting - 32% CRISC Domain 3 - RISK RESPONSE AND REPORTING - 32%

  • بررسی اجمالی کنترل های امنیتی Security Controls Overview

  • نمونه ای از کنترل ها Example of Controls

  • هدف کنترل و انتخاب کنترل های امنیتی، کنترل های جبرانی Control Objective and Selection of Security Controls, Compensating Controls

  • اجرای کنترل های امنیتی Implementing Security Controls

  • مستندسازی کنترل های امنیتی در HLD/LLD/AS-Built Documenting the Security Controls in HLD/LLD/AS-Built

  • ارزیابی کنترل های امنیتی Assessing Security Controls

  • معیارهای هوشمند SMART Metrics

  • نشانگر کنترل کلید - KCI Key Control Indicator - KCI

  • دفاع در عمق Defence in Depth

  • به دست آوردن کنترل های جدید Acquiring New Controls

  • نقش مالک و نگهبان Owner and Custodian Roles

  • گزارش و پایش ریسک Risk Reporting and Monitoring

  • NIST RMF NIST RMF

  • استاندارد NIST 800-30 NIST 800-30 Standard

  • COSO ERM COSO ERM

  • ISO 31000 و ISO 27005 ISO 31000 & ISO 27005

  • چارچوب مدیریت ریسک ISACA و COBIT ISACA Risk Management Framework & COBIT

  • بررسی اجمالی مدیریت حوادث Incident Management Overview

  • مرکز عملیات امنیتی Security Operation Center

  • شیوه های حفاظت از نقطه پایانی Endpoint Protection Practices

  • حملات شبکه Network Attacks

  • فایروال و DMZ و Honeypot Firewall and DMZ and Honeypot

  • IPS و IDS IPS & IDS

  • پروکسی، امنیت ایمیل Proxy, Email Security

  • تقسیم بندی شبکه Network Segmentation

  • فایروال برنامه وب - WAF Web Application Firewall - WAF

  • جلوگیری از نشت داده ها Data Leakage Prevention

  • مدیریت حقوق دیجیتال Digital Rights Management

  • فرآیند مدیریت تغییر Change Management Process

  • ارزیابی تاثیر کسب و کار و نقش آن در برنامه ریزی DR Business Impact Assessment and its role in DR Planning

  • طرح بازیابی بلایا Disaster Recovery Plan

  • طرح تداوم کسب و کار Business Continuity Plan

  • پشتیبان گیری از داده ها Data Backup

  • حملات مهندسی اجتماعی Social Engineering Attacks

  • برنامه آگاهی امنیتی به عنوان یک کنترل Security Awareness Program as a Control

دامنه CRISC 4 - فناوری اطلاعات و امنیت - 22٪ CRISC Domain 4 - INFORMATION TECHNOLOGY AND SECURITY - 22%

  • معماری سازمانی Enterprise Architecture

  • معماری اپلیکیشن و معماری شبکه Application architecture and Network architecture

  • مثال معماری امنیتی The Security Architecture Example

  • اجزای دستگاه محاسباتی Computing Device Components

  • فرم های دستگاه محاسباتی و انواع سیستم عامل ها و پلتفرم ها Computing device forms and types of OS and Platforms

  • سیستم نام دامنه Domain Name System

  • مدل OSI و مدل TCP/IP OSI Model and TCP/IP Model

  • مبانی شبکه Network Foundations

  • مجازی سازی Virtualization

  • امنیت مجازی سازی Virtualization Security

  • کانتینرها و میکروسرویس ها Containers and Microservices

  • امنیت کانتینرها Containers Security

  • شبکه های نرم افزاری تعریف شده Software Defined Networks

  • مجازی سازی عملکرد شبکه Network Function Virtualization

  • رایانش ابری Cloud Computing

  • مدل های استقرار ابری Cloud Deployment Models

  • مدل های خدمات ابری Cloud Service Models

  • ماتریس مسئولیت مشترک رایانش ابری Cloud Computing Shared Responsibility Matrix

  • الزامات قراردادی پذیرش ابر Cloud Adoption Contractual Requirements

  • تهدیدات محیط ابری Threats on Cloud Environment

  • محاسبات بدون سرور Serverless Computing

  • مفهوم AAA AAA Concept

  • شرایط کلیدی کنترل دسترسی Access Control Key Terms

  • کنترل دسترسی و مجوز - SUB Access Control and Authorization - SUB

  • حسابداری و حسابرسی Accounting and Auditing

  • مدیریت ورود به سیستم Log Management

  • کنترل دسترسی فیزیکی Physical Access Control

  • بررسی اجمالی رمزنگاری Cryptography Overview

  • رمزگذاری متقارن Symmetric Encryption

  • رمزگذاری نامتقارن Asymmetric Encryption

  • یکپارچگی و هش Integrity and Hashing

  • زیرساخت کلید عمومی Public Key Infrastructure

  • امضای دیجیتال Digital Signature

  • رمزگشایی SSL (DPI) و کاربردهای رمزگذاری SSL Decryption (DPI) and Applications of Encryption

  • فناوری های نوظهور رمزنگاری Emerging Cryptography Technologies

  • فناوری عملیاتی 101 Operational Technology 101

  • هوش مصنوعی Artificial Intelligence

  • مدیریت ریسک هوش مصنوعی AI Risk Management

آزمون های آزمایشی CRISC CRISC Mock Exams

  • آزمون آزمایشی CRISC 1 CRISC MOCK EXAM 1

  • آزمون آزمایشی CRISC 2 CRISC MOCK EXAM 2

بعدی چیست؟ What is Next?

  • کلمه پایانی Final Word

  • سخنرانی پاداش Bonus Lecture

نمایش نظرات

آموزش CRISC - تکمیل 4 دامنه + امتحانات تمرینی
جزییات دوره
17 hours
126
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,321
4.7 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Nour  Cyvitrix Train Nour Cyvitrix Train

یک مبشر امنیتی و مربی در فضای سایبری - Cyvitrix