آموزش کارشناسی ارشد گواهینامه CIPM

سرفصل ها و درس ها

معرفی دوره Course Introduction

• چرا باید این دوره CIPM را بگذرانید؟ Why should you take this CIPM course?

• گواهی CIPM چیست؟ What is the CIPM certificate?

• IAPP چیست؟ What is the IAPP?

• چرا باید حرفه ای را در حریم خصوصی دنبال کنید؟ Why pursue a career in privacy?

• چرا باید گواهی CIPM را دریافت کنیم؟ Why get CIPM certified?

• حریم خصوصی چیست؟ What is privacy?

• متخصصان حریم خصوصی چه می کنند؟ What do privacy professionals do?

• سرور دیسکورد دکتر دیوید Dr. David's Discord Server

• مقدمه درس یادداشت های سخنرانی Course Introduction Lecture Notes

دامنه 1: برنامه حفظ حریم خصوصی - توسعه یک چارچوب Domain 1: Privacy Program - Developing a Framework

• مفاهیم مقدماتی قسمت 1 Introductory Concepts Part 1

• مفاهیم مقدماتی قسمت 2 Introductory Concepts Part 2

• حریم خصوصی بر اساس طراحی و حریم خصوصی به صورت پیش فرض Privacy by Design and Privacy by Default

• مروری بر چرخه حیات حاکمیت حریم خصوصی Overview of the Privacy Governance Life Cycle

• چرا به یک برنامه حفظ حریم خصوصی نیاز دارید؟ Why do you need a privacy program?

• حریم خصوصی به عنوان یک تمایز رقابتی Privacy as a Competitive Differentiator

• از حریم خصوصی تا سود: دستیابی به بازده مثبت سرمایه گذاری در حریم خصوصی From Privacy to Profit: Achieving Positive Returns on Privacy Investments

• سیاست در مقابل فرآیند در مقابل رویه Policy vs. Process vs. Procedure

• نقشه راه حاکمیت حریم خصوصی The Privacy Governance Roadmap

• قوانین حریم خصوصی ایالات متحده 101 U.S. Privacy Laws 101

• قوانین حریم خصوصی بخشی Sectoral Privacy Laws

• قوانین فدرال ایالات متحده برای دانستن قسمت 1 U.S. Federal Laws to Know Part 1

• قوانین فدرال ایالات متحده برای دانستن قسمت 2 U.S. Federal Laws to Know Part 2

• قوانین فدرال ایالات متحده برای دانستن قسمت 3 U.S. Federal Laws to Know Part 3

• قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) California Consumer Privacy Act (CCPA)

• قانون حقوق خصوصی کالیفرنیا (CPRA) California Privacy Rights Act (CPRA)

• مقدمه ای بر قوانین جهانی حریم خصوصی Introduction to Global Privacy Laws

• مقدمه ای بر مقررات عمومی حفاظت از داده ها (GDPR) Introduction to the General Data Protection Regulation (GDPR)

• GDPR: حقوق، الزامات، و تنظیم کننده ها GDPR: Rights, Requirements, and Regulators

• GDPR و انتقال داده های فرامرزی GDPR and Cross-border Data Transfers

• Lei Geral de Proteção de Dados از برزیل (LGPD) Brazil's Lei Geral de Proteção de Dados (LGPD)

• قانون حفاظت از اطلاعات شخصی جمهوری خلق چین (PIPL) The People's Republic of China's Personal Information Protection Law (PIPL)

• استانداردها و آئین نامه های رفتاری خود تنظیمی Self-regulatory Standards and Codes of Conduct

• جریمه های عدم رعایت Noncompliance Penalties

• یادداشت های سخنرانی دامنه 1 Domain 1 Lecture Notes

دامنه 2: برنامه حفظ حریم خصوصی - ایجاد حاکمیت برنامه Domain 2: Privacy Program - Establishing Program Goverannce

• بیانیه های ماموریت و چشم انداز Mission and Vision Statements

• محدوده برنامه را تعریف کنید Define Program Scope

• درک مدل های نظارتی و چالش ها Understanding Regulatory Models and Challenges

• ایجاد یک استراتژی حفظ حریم خصوصی Creating a Privacy Strategy

• شناسایی ذینفعان و ایجاد اجماع Identify Stakeholders and Build Consensus

• برگزاری کارگاه های آموزشی Conducting Workshops

• چارچوب چیست؟ What is a framework?

• اصول و استانداردها Principles and Standards

• چارچوب حریم خصوصی NIST NIST Privacy Framework

• قوانین و مقررات Laws and Regulations

• منطقی کردن الزامات Rationalizing Requirements

• GRC چیست؟ What is GRC?

• فناوری حریم خصوصی و ابزارهای GRC Privacy Technology and GRC Tools

• تعیین مدل حاکمیت برنامه شما Determining Your Program's Governance Model

• حریم خصوصی به عنوان یک برنامه چند ذینفع Privacy as a Multi-stakeholder Program

• تیم های مختلف و درگیری آنها با حریم خصوصی Different Teams and Their Involvement with Privacy

• نقش ها و مسئولیت های حریم خصوصی Privacy Roles and Responsibilities

• افسران حفاظت از داده ها (DPO) و الزامات انتصاب DPO Data Protection Officers (DPO) and DPO Appointment Requirements

• مسئولیت های مدیر برنامه حفظ حریم خصوصی Privacy Program Manager Responsibilities

• سایر ملاحظات تیم Other Team Considerations

• یادداشت های سخنرانی دامنه 2 Domain 2 Lecture Notes

دامنه 3: چرخه حیات عملیاتی برنامه حفظ حریم خصوصی - ارزیابی Domain 3: Privacy Program Operational Life Cycle - Assess

• حاکمیت داده Data Governance

• نقش های حاکمیت داده Data Governance Roles

• موجودی داده ها Data Inventories

• ماده 30 GDPR - سوابق فعالیتهای پردازش (RoPA) GDPR Article 30 - Records of Processing Activities (RoPA)

• انواع ریسک حریم خصوصی Types of Privacy Risk

• ارزیابی حریم خصوصی Privacy Assessments

• ارزیابی تاثیر حریم خصوصی (PIA) Privacy Impact Assessments (PIAs)

• ارزیابی تاثیر حریم خصوصی در ایالات متحده Privacy Impact Assessments in the U.S.

• ISO 29134 ISO 29134

• ارزیابی تأثیر حفاظت از داده ها (DPIA) قسمت 1 Data Protection Impact Assessments (DPIAs) Part 1

• ارزیابی تاثیر حفاظت از داده ها (DPIA) قسمت 2 Data Protection Impact Assessments (DPIAs) Part 2

• ارزیابی سیستم های هوش مصنوعی Assessing Artificial Intelligence Systems

• خودارزیابی از طریق گواهی Self-Assessment via Attestation

• سه گانه محرمانگی-در دسترس بودن-یکپارچگی (CIA). The Confidentiality-Availability-Integrity (CIA) Triad

• امنیت فیزیکی و محیطی Physical and Environmental Security

• ارزیابی فروشنده Vendor Assessment

• رایانش ابری Cloud Computing

• فروشندگان و رایانش ابری Vendors and Cloud Computing

• فروشندگان و GDPR Vendors and the GDPR

• فروشندگان و CCPA Vendors and the CCPA

• ادغام ها، تملک ها و واگذاری ها Mergers, Acquisitions, and Divestures

• یادداشت های سخنرانی دامنه 3 Domain 3 Lecture Notes

دامنه 4: چرخه حیات عملیاتی برنامه حفظ حریم خصوصی - محافظت Domain 4: Privacy Program Operational Life Cycle - Protect

• حفاظت از داده ها توسط طراحی و پیش فرض Data Protection by Design and by Default

• منبع: راهنمای مبتدیان برای نمودارهای جریان داده Resource: A Beginner's Guide to Data Flow Diagrams

• امنیت اطلاعات 101 Information Security 101

• امنیت اطلاعات و حریم خصوصی Information Security and Privacy

• کنترل های دسترسی Access Controls

• کنترل های سیاست اداری Administrative Policy Controls

• کنترل های فنی Technical Controls

• سیاست های حفظ حریم خصوصی Privacy Policies

• اجزای سیاست حفظ حریم خصوصی Privacy Policy Components

• سیاست ارتباطات و ملاحظات بودجه Policy Communication and Budget Considerations

• سیاست های حمایت از حریم خصوصی Privacy-Supporting Policies

• تملک و تدارکات Acquisition and Procurement

• مدیریت ریسک فروشنده Vendor Risk Management

• سیاست های منابع انسانی Human Resources Policies

• سیاست های حفظ و نگهداری داده ها Data Retention and Disposition Policies

• یادداشت های سخنرانی دامنه 4 Domain 4 Lecture Notes

دامنه 5: چرخه حیات عملیاتی برنامه حفظ حریم خصوصی - پایداری Domain 5: Privacy Program Operational Life Cycle - Sustain

• معیارهای عملکرد Performance Metrics

• مسئولیت های صاحبان مخاطب و معیارها Audience and Metrics Owners' Responsibilities

• تجزیه و تحلیل متریک قسمت 1 Metrics Analysis Part 1

• تجزیه و تحلیل متریک قسمت 2 Metrics Analysis Part 2

• معیارهای گزارش Reporting Metrics

• برنامه حفظ حریم خصوصی نظارت مستمر Privacy Program Continuous Monitoring

• ممیزی چیست؟ What is an audit?

• سه نوع حسابرسی Three Types of Audits

• آمار گزارش نقض داده ها Data Breach Report Statistics

• آموزش و آگاهی Training and Awareness

• "هرگز اجازه نده یک بحران خوب از بین برود" "Never Let a Good Crisis Go to Waste"

• توسعه کمپین های آموزشی و آگاهی بخشی Developing Training and Awareness Campaigns

• رسانه های آموزشی و آگاهی Training and Awareness Mediums

• معیارهای آموزش و آگاهی Training and Awareness Metrics

• گزارش در مورد برنامه های آموزشی و آگاهی Reports on Training and Awareness Programs

• یادداشت های سخنرانی دامنه 5 Domain 5 Lecture Notes

دامنه 6: چرخه عمر عملیاتی برنامه حریم خصوصی - پاسخ دهید Domain 6: Privacy Program Operational Life Cycle - Respond

• اعلامیه های حفظ حریم خصوصی Privacy Notices

• انواع اعلامیه های حفظ حریم خصوصی Types of Privacy Notices

• مقاله نماد حریم خصوصی CMU CyLab CMU CyLab Privacy Icon Article

• اعلامیه های حریم خصوصی و FIP ها Privacy Notices and the FIPs

• فرزندان و رضایت Children and Consent

• حقوق موضوع داده: قوانین فدرال ایالات متحده Data Subject Rights: U.S. Federal Laws

• حقوق موضوع داده: قوانین ایالتی ایالات متحده - قسمت 1 Data Subject Rights: U.S. State Laws - Part 1

• حقوق موضوع داده: قوانین ایالتی ایالات متحده - قسمت 2 Data Subject Rights: U.S. State Laws - Part 2

• حقوق موضوع داده: اتحادیه اروپا و بریتانیا - قسمت 1 Data Subject Rights: EU and UK - Part 1

• حقوق موضوع داده: اتحادیه اروپا و بریتانیا - قسمت 2 Data Subject Rights: EU and UK - Part 2

• حقوق موضوع داده ها: آسیا Data Subject Rights: Asia

• حقوق موضوع داده: سایر کشورها Data Subject Rights: Other Countries

• تعهدات و فرآیندهای کنترل کننده داده Data Controller Obligations and Processes

• اصطلاحات واکنش به حادثه Incident Response Terminology

• هزینه یک آمار نقض داده Cost of a Data Breach Statistics

• گزارش های نقض داده های IBM و Verizon (2024) IBM and Verizon Data Breach Reports (2024)

• آماده سازی واکنش به حادثه - قسمت 1 Incident Response Preparation - Part 1

• آماده سازی واکنش به حادثه - قسمت 2 Incident Response Preparation - Part 2

• نقش ها و مسئولیت های واکنش در حادثه - قسمت 1 Incident Response Roles and Responsibilities - Part 1

• نقش ها و مسئولیت های واکنش در حادثه - قسمت 2 Incident Response Roles and Responsibilities - Part 2

• طرح تداوم کسب و کار (BCP) Business Continuity Plan (BCP)

• مدیریت حوادث Managing Incidents

• بررسی حادثه Incident Investigation

• تعهدات اطلاع رسانی Notification Obligations

• ارتباطات اطلاع رسانی Notification Communications

• اصلاح تخلف Breach Remediation

• بهبودی از یک حادثه Recovering from an Incident

• یادداشت های سخنرانی دامنه 6 Domain 6 Lecture Notes