آموزش جامع گواهینامه CGRC (حاکمیت، ریسک و انطباق) از ISC2 - آخرین آپدیت

دانلود ISC2 Certified in Governance, Risk and Compliance (CGRC) Cert Prep

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

گواهینامه Certified in Governance, Risk, and Compliance (CGRC) از ISC2، مهارت‌های متخصصان امنیت اطلاعات را که در زمینه مدیریت ریسک امنیتی برای دریافت مجوزهای لازم سیستم‌های اطلاعاتی فعالیت می‌کنند، ارزیابی می‌کند. این مجوز برای حمایت از عملیات و ماموریت سازمان و در عین حال اطمینان از پایبندی دقیق به تمامی الزامات قانونی و نظارتی حیاتی است. یک متخصص CGRC به عنوان یک حامی کلیدی، پلی میان اقدامات امنیتی و نیازهای سازمانی و قانونی ایجاد می‌کند. در این دوره، نحوه آمادگی برای مباحث پوشش داده شده در دامنه‌های اصلی آزمون را بیاموزید: حاکمیت امنیت و حریم خصوصی، مدیریت ریسک و برنامه انطباق؛ محدوده سیستم؛ انتخاب، تأیید و اجرای کنترل‌ها؛ ارزیابی/ممیزی کنترل‌ها و انطباق سیستم. این دوره برای متخصصان IT، امنیت اطلاعات و تضمین اطلاعات که در حال حاضر در نقش‌های GRC فعالیت می‌کنند یا مشتاق ورود به این حوزه هستند، ایده‌آل است.

این دوره توسط Infosec تولید شده است و ما مفتخریم که این آموزش را در کتابخانه خود میزبانی می‌کنیم.


سرفصل ها و درس ها

مروری بر گواهینامه حاکمیت، مدیریت ریسک و انطباق (CGRC) Certified Governance Risk Management and Compliance Overview

  • مرور کلی دوره Course overview

1. برنامه حاکمیت امنیت و حریم خصوصی، مدیریت ریسک و انطباق 1. Security and Privacy Governance, Risk Management, and Compliance Program

  • پاسخ به ریسک Risk response

  • چارچوب مدیریت ریسک NIST NIST risk management framework

  • مستندات دولتی CGRC CGRC government documentation

  • فرآیند مجوز امنیتی Security authorization process

  • مقدمه‌ای بر برنامه حاکمیت امنیت و حریم خصوصی، مدیریت ریسک و انطباق Security and privacy governance, risk management, and compliance program introduction

  • اصول امنیت اطلاعات Principles of information security

  • ریسک Risk

2. محدوده سیستم 2. Scope of the System

  • وظایف سطح سیستم P 10 تا P 11 System-level tasks P-10 to P-11

  • وظایف سطح سازمان: P 1 تا P 3 Organization-level tasks: P-1 to P-3

  • وظایف سطح سیستم: P 12 تا P 13 System-level tasks: P-12 to P-13

  • مرور کلی فاز آماده‌سازی Prepare phase overview

  • وظایف سطح سیستم: P 8 تا P 9 System-level tasks: P-8 to P-9

  • وظایف سطح سیستم: P 14 تا P 17 System-level tasks: P-14 to P-17

  • وظیفه سطح سیستم: P 18 System-level task: P-18

  • بررسی هفت نقش حاکمیت داده در سطح سیستم Review the seven system-level data governance roles

  • وظایف سطح سیستم System-level tasks

  • مرور وظایف سطح سازمان Organization-level tasks review

  • مرور وظایف آماده‌سازی در سطح سیستم Review prepare tasks at system level

  • وظایف سطح سازمان: P 4 تا P 7 Organization-level tasks: P-4 to P-7

3. دسته‌بندی سیستم 3. Categorization of a System

  • سازمان و راهنمای دسته‌بندی امنیتی Security categorization organization and guidance

  • نگاشت RMF به SDLC RMF to SDLC mapping

  • سیستم‌های امنیت ملی (NSS) National security systems (NSS)

  • فرآیند دسته‌بندی امنیتی Security categorization process

  • فاز 1: دسته‌بندی – مرور کلی Phase 1: Categorize – overview

  • تعریف و دسته‌بندی یک سیستم Define and categorize a system

  • بررسی و تأیید دسته‌بندی امنیتی Security categorization review and approval

4. انتخاب کنترل‌های امنیت و حریم خصوصی 4. Selection of Security and Privacy Controls

  • مستندات کنترل و نظارت مستمر Control documentation and continuous monitoring

  • بررسی مستندات فاز انتخاب Select phase document review

  • فاز 2: انتخاب – مرور کلی Phase 2: Select – overview

  • تخصیص کنترل Control allocation

  • مستندات راهنمای فاز انتخاب Select phase guiding documentation

  • فرآیند تأیید طرح امنیت و حریم خصوصی Security and privacy plan approval process

  • شخصی‌سازی کنترل‌ها Control tailoring

  • رویکرد انتخاب خط پایه در مقابل رویکرد انتخاب سازمان‌محور Baseline selection approach vs organization-generated selection approach

5. اجرای کنترل‌های امنیت و حریم خصوصی 5. Implementation of Security and Privacy Controls

  • اجرای کنترل، مسئولیت و انطباق Control implementation, responsibility, and compliance

  • راهنمای اجرا و سایر منابع Implementation guides and other resources

  • برنامه اقدام و نقاط ضعف (POA&M) غیررسمی Unofficial POA&M

  • فاز 3: اجرا – مرور کلی Phase 3: Implement – overview

  • مرور فاز اجرا Implementation phase review

6. ارزیابی و ممیزی کنترل‌های امنیت و حریم خصوصی 6. Assessment and Audit of Security and Privacy Controls

  • توسعه، بررسی و تأیید طرح‌های ارزیابی Develop, review, and approve assessment plans

  • نگاشت فازهای SDLC به مراحل RMF SDLC phases to RMF steps mapping

  • آماده‌سازی گزارش‌های SAR و PAR SAR and PAR report preparation

  • مرور فاز ارزیابی Assessment phase review

  • آماده‌سازی POA&M POA&M preparation

  • فاز 4: ارزیابی – مرور کلی Phase 4: Assess – overview

  • انتخاب ارزیاب Assessor selection

  • گزینه‌های اصلاحی Remediation options

  • ارزیابی کنترل Control assessment

7. انطباق و مجوز سیستم 7. System Compliance and Authorization

  • انواع تصمیمات مجوزدهی Authorization decision types

  • تحلیل ریسک و پاسخ به ریسک Risk analysis and risk response

  • تمرین‌های تصمیم‌گیری مجوزدهی Authorization decisions drills

  • فاز 5: مجوزدهی – مرور کلی Phase 5: Authorization – overview

  • مرور فاز مجوزدهی Phase 5: Authorization review

  • گزارش‌دهی مجوزدهی Authorization reporting

  • جمع‌آوری بسته مجوزدهی Authorization package assembly

8. نگهداری انطباق 8. Compliance Maintenance

  • به‌روزرسانی بسته مجوزدهی و گزارش‌های امنیت و حریم خصوصی Authorization package updates and security and privacy reporting

  • فاز 6: نظارت – مرور کلی Phase 6: Monitor – overview

  • ارزیابی‌های مستمر و پاسخ به ریسک Ongoing assessments and risk response

  • مرور نظارت Monitor review

  • مجوزدهی مستمر و حذف سیستم Ongoing authorization and system disposal

  • نظارت و ارزیابی کنترل‌ها Monitor and assess controls

9. ساختار آزمون CGRC و تست‌ها 9. CGRC Layout and Testing

  • ساختار CGRC و تست‌ها، فرآیند صدور گواهینامه، آمادگی آزمون و مراحل پس از آزمون CGRC layout and testing, certification process, exam and study prep, and post-exam

نمایش نظرات

آموزش جامع گواهینامه CGRC (حاکمیت، ریسک و انطباق) از ISC2
جزییات دوره
3h 21m
63
(آخرین آپدیت)
2,351
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Infosec Institute Infosec Institute

ماموریت اینفوسک اینستیتو قرار دادن انسان در مرکز امنیت سایبری است.

ما به متخصصان IT و امنیت کمک می‌کنیم تا با توسعه مهارت‌ها و دریافت گواهینامه‌ها، حرفه خود را ارتقا دهند و در عین حال، با آموزش آگاهی‌رسانی امنیتی و فیشینگ، به همه کارکنان قدرت می‌دهیم تا در محیط کار و خانه از امنیت سایبری برخوردار باشند. بیش از ۷۰ درصد از شرکت‌های Fortune 500 برای توسعه استعدادهای امنیتی خود به اینفوسک اعتماد کرده‌اند و بیش از ۵ میلیون فراگیر در سراسر جهان از طریق آموزش آگاهی‌رسانی امنیتی Infosec IQ در برابر حملات سایبری مقاوم‌تر شده‌اند.

برای کسب اطلاعات بیشتر به infosecinstitute.com مراجعه کنید.