آموزش حاکمیت، ریسک و انطباق (GRC) و حریم خصوصی داده ها

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• سوابق چند مهارتی برای یک متخصص امنیت Multi-skilled backgrounds for a security practitioner

• برند شخصی، مهارت های قابل انتقال و مسیرهای شغلی Personal brand, transferable skills and career paths

درک حاکمیت، ریسک و انطباق Understanding Governance, Risk, and Compliance

• درک مفاهیم اساسی حاکمیت، ریسک و انطباق Understanding the fundamental concepts of governance, risk and compliance

• اهمیت GRC و فرهنگ امنیتی در سازمان های مدرن The importance of GRC and security culture in modern organisations

• ارتباطات زبان تجاری و امنیتی Business and security language communications

حاکمیت تجاری Business Governance

• اصول و مولفه های حکمرانی موثر برای کسب و کار Principles and components of effective governance for business

• ایجاد یک برنامه امنیتی موثر در راستای کسب و کار Building an effective business-aligned security program

مدیریت ریسک Risk Management

• مقدمه ای بر مدیریت ریسک و اهمیت آن در GRC Introduction to risk management and its importance in GRC

• ریسک امنیت اطلاعات و اکوسیستم کسب و کار Information Security risk and the business ecosystem

• چارچوب های ISO 31000، 27005، COSO، COBIT و RISK IT ISO 31000, 27005, COSO, COBIT and RISK IT Frameworks

• حاکمیت ریسک Risk governance

• ارزیابی ریسک Risk assessments

• روش های کمی و کیفی ریسک Risk qualitative and quantitative methods

• پاسخ به ریسک و گزارش Risk response and reporting

• ریسک و مزایای چرخه عمر توسعه نرم افزار و توانمندسازی کسب و کار Risk and software development lifecycle advantages, and being a business enabler

GRC در محل کار GRC at work

• توسعه یک مورد تجاری GRC، نشان دادن ارزش و یک برنامه اجرایی Developing a GRC business case, demonstrating value, and an implementation plan

• Smart Tracking Ltd ارائه هیئت تاب آوری سایبری Smart Tracking Ltd Cyber Resilience Board Presentation

• ارتباط معماری امنیت سازمانی در امنیت اطلاعات The relevance of Enterprise Security Architecture in Information Security

• توسعه سیاست ها، استانداردها و فرآیندها در GRC Policies, Standards and Processes development in GRC

• مدیریت تغییر و مشارکت ذینفعان Change management and stakeholder engagement

• فناوری های نوظهور و تأثیر آنها بر GRC Emerging technologies and their impact on GRC

• تداوم کسب و کار و ارتباطات Business continuity and communications

• سیاست توسعه Development Policy

• استراتژی تحول امنیت اطلاعات ساختگی Mock information security transformation strategy

• اتوماسیون GRC GRC automation

حریم خصوصی داده ها Data Privacy

• مروری بر GDPR اجرا شده در اتحادیه اروپا Overview of GDPR implemented in the EU

• مروری بر قانون حفاظت از داده های بریتانیا و GDPR انگلستان Overview of the UK's Data Protection Act and UK GDPR

• مروری بر قوانین و مقررات ایالات متحده آمریکا Overview of USA laws and regulations

• حاکمیت داده و چرخه عمر داده Data governance and data lifecycles

• تضمین حریم خصوصی و حفاظت از داده ها با فرآیند بهبود مستمر Ensuring data privacy and protection with continuous improvement process

چارچوب ها و مقررات Frameworks and regulations

• ISO 27001 ISO 27001

• NIST NIST

• سایر استانداردهای اصلی Other mainstream standards

• نهادهای نظارتی و تعهدات Regulatory bodies and obligations

• توسعه برنامه ها و کنترل های انطباق Developing compliance programmes and controls

• پاسخگویی به آخرین تحولات Responding to latest developments

جمع بندی و سوالات Wrapping up and questions

• مسیرهای شغلی Career pathways

• سوالات پایان دوره End of course questions