دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش دارای گواهینامه CRISC در کنترل ریسک و سیستم های اطلاعاتی

CRISC Certified in Risk and Information Systems Control bestseller

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: گواهینامه ISACA در گواهینامه کنترل ریسک و سیستم های اطلاعاتی بیاموزید که ISACA چگونه به مدیریت ریسک فناوری اطلاعات نگاه می کند و این برای شما به عنوان یک متخصص ریسک چه معنایی دارد. چارچوب ها و استانداردهای تثبیت شده (مانند COBIT، ISO) را که شیوه های حاکمیت فناوری اطلاعات و مدیریت ریسک را هدایت می کند، درک کنید. خطرات بالقوه ای را که می تواند بر محیط IT سازمان تأثیر بگذارد، شناسایی و مستند کنید. ریسک های شناسایی شده را بر اساس ماهیت، تأثیر و ارتباط آنها با سازمان طبقه بندی کنید. اولویت بندی ریسک ها بر اساس شدت آنها، تأثیر بالقوه بر اهداف تجاری و ریسک پذیری سازمان. میزان پذیرش ریسک ها را با مقایسه ریسک های شناسایی شده با میزان تحمل ریسک و معیارهای سازمان ارزیابی کنید. برای هر ریسک، استراتژی‌های پاسخ به ریسک، از جمله طرح‌های کاهش ریسک، طرح‌های اضطراری، و استراتژی‌های انتقال ریسک را توسعه دهید. برای شناسایی ریسک های جدید یا تغییرات در ریسک های موجود، محیط IT سازمان را به طور مستمر رصد کنید. ارزیابی های ریسک را به طور مرتب بررسی کنید و آنها را بر اساس تغییرات در محیط و چشم انداز ریسک سازمان به روز کنید. کل فرآیند ارزیابی ریسک، از جمله ریسک های شناسایی شده، تجزیه و تحلیل، اقدامات کنترلی و طرح های واکنش را مستند کنید. مجموعه ای از مفاهیم و شیوه های اساسی را که طراحی، اجرا، مدیریت و حفاظت از سیستم های فناوری اطلاعات را راهنمایی می کند، درک اصول اولیه الزامات حریم خصوصی داده ها و نحوه ادغام آن با مدیریت ریسک. پیش نیازها: در حالی که هیچ پیش نیاز دقیقی برای شرکت در دوره آماده سازی CRISC وجود ندارد، توصیه می شود شرکت کنندگان در زمینه مدیریت ریسک فناوری اطلاعات، امنیت اطلاعات و زمینه های مرتبط با آن پیشینه ای داشته باشند. گواهینامه CRISC معمولاً برای متخصصانی در نظر گرفته شده است که حداقل سه سال سابقه کار تجمعی در حداقل سه مورد از چهار حوزه تحت پوشش آزمون CRISC دارند.

گواهینامه ISACA Certified in Risk and Information Control Systems یکی از برترین گواهینامه های مدیریت ریسک در جهان است. این دوره به شما کمک می کند تا به عنوان یک متخصص مدیریت ریسک شناخته شوید. با اتخاذ یک رویکرد فعال مبتنی بر روش‌شناسی Agile، یاد خواهید گرفت که چگونه انعطاف‌پذیری تجاری شرکت خود را افزایش دهید، ارزش سهامداران را ارائه دهید و مدیریت ریسک را در سراسر سازمان بهینه کنید. این دوره حوزه های حاکمیت ریسک، سیاست ها و کنترل ها را پوشش می دهد. همچنین چرخه عمر مدیریت ریسک را با تمرکز بر امنیت و کنترل سیستم های فناوری اطلاعات خواهید آموخت.

دوره صدور گواهینامه CRISC برای ارائه دانش و مهارت های لازم برای مدیریت موثر ریسک های فناوری اطلاعات و اجرای کنترل های سیستم های اطلاعاتی در سازمان ها به متخصصان طراحی شده است. این دوره مفاهیم اساسی مربوط به شناسایی، ارزیابی، ارزیابی، پاسخ و کنترل ریسک و همچنین ادغام شیوه های مدیریت ریسک با اهداف کلی کسب و کار را پوشش می دهد.

CRISC برای متخصصانی در نظر گرفته شده است که در زمینه‌های مدیریت ریسک فناوری اطلاعات، تضمین کنترل و حاکمیت کار می‌کنند.

در حالی که هیچ پیش نیاز دقیقی برای شرکت در دوره آماده سازی CRISC وجود ندارد، توصیه می شود که شرکت کنندگان پیشینه ای در مدیریت ریسک فناوری اطلاعات، امنیت اطلاعات و حوزه های مرتبط داشته باشند. گواهینامه CRISC معمولاً برای متخصصانی در نظر گرفته شده است که حداقل سه سال سابقه کار تجمعی در حداقل سه مورد از چهار حوزه تحت پوشش آزمون CRISC دارند.

سرفصل ها و درس ها

مفاهیم حاکمیت و مدیریت ریسک Governance and Risk Management Concepts

بررسی اجمالی دوره Course Overview
زمینه مدیریت ریسک فناوری اطلاعات IT Risk Management Context
مفاهیم کلیدی ریسک Key Concepts of Risk
اهمیت و ارزش مدیریت ریسک فناوری اطلاعات و استراتژی کسب و کار The Importance and Value of IT Risk Management and Business Strategy
نمودار RACI The RACI Chart
نقش های کلیدی در رابطه با ریسک Key Roles Regarding Risk
ساختار و فرهنگ سازمانی Organizational Structure and Culture
تأثیر فرهنگ و رفتار بر مدیریت ریسک The Impact on Risk Management of Culture and Behavior
فرهنگ ریسک Risk Culture
ارزش ارتباطات ریسک The Value of Risk Communication
سیاست ها، استانداردها و رویه ها چیست؟ What are Policies, Standards, and Procedures?
بررسی فرآیند کسب و کار Reviewing the Business Process
اصول، فرآیندها و کنترل‌های مدیریت ریسک Risk Management Principles, Processes and Controls
ریسک فناوری اطلاعات و ارتباط آن با سایر عملکردهای تجاری IT Risk and its Relation to Other Business Functions
ریسک پروژه و ریسک تغییر Project Risk and Change Risk
مردم و فناوری People and Technology
داده ها و مالکیت معنوی Data and Intellectual Property
مدیریت ریسک فناوری اطلاعات و شیوه های خوب IT Risk Management and Good Practices
سه خط دفاعی Three Lines of Defense
نمایه ریسک چیست؟ What is a Risk Profile?
ریسک پذیری، تحمل و ظرفیت Risk Appetite, Tolerance and Capacity
الزامات قانونی، قراردادی و مقرراتی Legal, Contractual, and Regulatory Requirements

روش های ارزیابی ریسک فناوری اطلاعات IT Risk Assessment Practices

شناسایی رویدادهای ریسک Identifying Risk Events
شناسایی عوامل خطر Identifying Risk Factors
تغییرات در محیط ریسک Changes in the Risk Environment
مدل‌سازی تهدید و منظره تهدید Threat Modeling and Threat Landscape
نحوه انجام مدل‌سازی تهدید و مدل‌سازی مورد سوءاستفاده How to Perform Threat Modeling and Abuse-Case Modeling
منابع آسیب پذیری Sources of Vulnerabilities
ارزیابی آسیب پذیری و تست نفوذ Vulnerability Assessment and Penetration Testing
توسعه سناریوی ریسک Risk Scenario Development
استانداردها و چارچوب های ارزیابی ریسک Risk Assessment Standards and Frameworks
ابزارهای ارزیابی ریسک Tools of Risk Assessment
روش های تحلیل ریسک Risk Analysis Methodologies
تحلیل تاثیر کسب و کار Business Impact Analysis
ریسک ذاتی، باقیمانده و جاری Inherent, Residual and Current Risk

پاسخ به ریسک و گزارش دهی موثر Risk Response and Reporting Effectively

کاهش، انتقال، و اجتناب به عنوان پاسخ های خطر Mitigation, Transference, and Avoidance as Risk Responses
پذیرش ریسک به عنوان یک پاسخ Risk Acceptance as a Response
چه کسی مالک و کنترل ریسک است؟ Who Owns and Controls Risk?
شامل مدیریت ریسک شخص ثالث Involving Third-party Risk Management
مسئله یابی و استثنائات Issue Finding and Exceptions
مدیریت ریسک اضطراری Managing Emergent Risk
انواع، استانداردها و چارچوب ها Types, Standards and Frameworks
طراحی، انتخاب و تجزیه و تحلیل کنترل Control Design, Selection and Analysis
اجرای کنترل ها Implementing Controls
آزمایش اثربخشی کنترل ها Testing the Effectiveness of Controls
طرح های واکنش به ریسک Risk Response Plans
جمع آوری، تجمیع، تجزیه و تحلیل و اعتبارسنجی داده ها Collecting, Aggregating, Analyzing, and Validating Data
تکنیک های نظارت بر ریسک و کنترل Monitoring Techniques for Risk and Controls
تکنیک های گزارش دهی برای ریسک و کنترل Reporting Techiques for Risk and Control
استفاده از شاخص های کلیدی عملکرد (KPI) Using Key Performance Indicators (KPIs)
استفاده از شاخص های ریسک کلیدی (KRIs) Using Key Risk Indicators (KRIs)
استفاده از شاخص های کنترل کلیدی (KCI) Using Key Control Indicators (KCIs)

اصول فناوری اطلاعات و امنیت Information Technology and Security Principles

محدوده معماری سازمانی The Scope of Enterprise Architecture
سخت افزار و نرم افزار Hardware and Software
مبانی شبکه Networking Fundamentals
مجازی سازی و فضای ابری Virtualization and Cloud
مدیریت پروژه Project Management
بازیابی بلایا و تداوم کسب و کار Disaster Recovery and Business Continuity
ریسک در چرخه عمر داده Risk in the Data Life Cycle
ریسک در چرخه عمر توسعه سیستم Risk in the System Development Life Cycle
فناوری های نوظهور Emerging Technologies
مفاهیم امنیت اطلاعات Information Security Concepts
سه گانه سیا The CIA Triad
کنترل دسترسی Access Control
رمزگذاری چیست؟ What is Encryption?
آگاهی و آموزش امنیت اطلاعات Information Security Awareness and Training
اصول حریم خصوصی داده ها Data Privacy Fundamentals

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش دارای گواهینامه CRISC در کنترل ریسک و سیستم های اطلاعاتی

جزییات دوره

زمان دوره: 16.5 hours

تعداد ویدیو ها: 67

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 1,467

امتیاز مرجع: 4.6 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Stone River eLearning

لینک کوتاه این دوره

https://donyad.com/d/8171ec

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Stone River eLearning

500000+ دانش آموز مبارک Udemy در یادگیری الکترونیکی Stone River ، فناوری همه چیز ما است. اگر شما به IT ، برنامه نویسی ، توسعه یا طراحی علاقه مند هستید - ما این موارد را پوشش داده ایم. کاتالوگ عظیم دوره های ما را بررسی کنید و به بیش از 1،200،000،000 دانشجو که در حال حاضر دوره های آموزش الکترونیکی Stone River را می گذرانند بپیوندید. ما در حال حاضر 800+ دوره آموزش مختلف فن آوری در وب سایت Stone River eLearning خود ارائه می دهیم و هر ماه دوره های جدیدی را در مورد موضوعات داغ و پرطرفدار اضافه می کنیم. گزینه اشتراکی برای کسانی که علاقه واقعی به یادگیری دارند در دسترس است.

دنیاد

آموزش دارای گواهینامه CRISC در کنترل ریسک و سیستم های اطلاعاتی

CRISC Certified in Risk and Information Systems Control bestseller

مفاهیم حاکمیت و مدیریت ریسک Governance and Risk Management Concepts

بررسی اجمالی دوره Course Overview

زمینه مدیریت ریسک فناوری اطلاعات IT Risk Management Context

مفاهیم کلیدی ریسک Key Concepts of Risk

اهمیت و ارزش مدیریت ریسک فناوری اطلاعات و استراتژی کسب و کار The Importance and Value of IT Risk Management and Business Strategy

نمودار RACI The RACI Chart

نقش های کلیدی در رابطه با ریسک Key Roles Regarding Risk

ساختار و فرهنگ سازمانی Organizational Structure and Culture

تأثیر فرهنگ و رفتار بر مدیریت ریسک The Impact on Risk Management of Culture and Behavior

فرهنگ ریسک Risk Culture

ارزش ارتباطات ریسک The Value of Risk Communication

سیاست ها، استانداردها و رویه ها چیست؟ What are Policies, Standards, and Procedures?

بررسی فرآیند کسب و کار Reviewing the Business Process

اصول، فرآیندها و کنترل‌های مدیریت ریسک Risk Management Principles, Processes and Controls

ریسک فناوری اطلاعات و ارتباط آن با سایر عملکردهای تجاری IT Risk and its Relation to Other Business Functions

ریسک پروژه و ریسک تغییر Project Risk and Change Risk

مردم و فناوری People and Technology

داده ها و مالکیت معنوی Data and Intellectual Property

مدیریت ریسک فناوری اطلاعات و شیوه های خوب IT Risk Management and Good Practices

سه خط دفاعی Three Lines of Defense

نمایه ریسک چیست؟ What is a Risk Profile?

ریسک پذیری، تحمل و ظرفیت Risk Appetite, Tolerance and Capacity

الزامات قانونی، قراردادی و مقرراتی Legal, Contractual, and Regulatory Requirements

روش های ارزیابی ریسک فناوری اطلاعات IT Risk Assessment Practices

شناسایی رویدادهای ریسک Identifying Risk Events

شناسایی عوامل خطر Identifying Risk Factors

تغییرات در محیط ریسک Changes in the Risk Environment

مدل‌سازی تهدید و منظره تهدید Threat Modeling and Threat Landscape

نحوه انجام مدل‌سازی تهدید و مدل‌سازی مورد سوءاستفاده How to Perform Threat Modeling and Abuse-Case Modeling

منابع آسیب پذیری Sources of Vulnerabilities

ارزیابی آسیب پذیری و تست نفوذ Vulnerability Assessment and Penetration Testing

توسعه سناریوی ریسک Risk Scenario Development

استانداردها و چارچوب های ارزیابی ریسک Risk Assessment Standards and Frameworks

ابزارهای ارزیابی ریسک Tools of Risk Assessment

روش های تحلیل ریسک Risk Analysis Methodologies

تحلیل تاثیر کسب و کار Business Impact Analysis

ریسک ذاتی، باقیمانده و جاری Inherent, Residual and Current Risk

پاسخ به ریسک و گزارش دهی موثر Risk Response and Reporting Effectively

کاهش، انتقال، و اجتناب به عنوان پاسخ های خطر Mitigation, Transference, and Avoidance as Risk Responses

پذیرش ریسک به عنوان یک پاسخ Risk Acceptance as a Response

چه کسی مالک و کنترل ریسک است؟ Who Owns and Controls Risk?

شامل مدیریت ریسک شخص ثالث Involving Third-party Risk Management

مسئله یابی و استثنائات Issue Finding and Exceptions

مدیریت ریسک اضطراری Managing Emergent Risk

انواع، استانداردها و چارچوب ها Types, Standards and Frameworks

طراحی، انتخاب و تجزیه و تحلیل کنترل Control Design, Selection and Analysis

اجرای کنترل ها Implementing Controls

آزمایش اثربخشی کنترل ها Testing the Effectiveness of Controls

طرح های واکنش به ریسک Risk Response Plans

جمع آوری، تجمیع، تجزیه و تحلیل و اعتبارسنجی داده ها Collecting, Aggregating, Analyzing, and Validating Data

تکنیک های نظارت بر ریسک و کنترل Monitoring Techniques for Risk and Controls

تکنیک های گزارش دهی برای ریسک و کنترل Reporting Techiques for Risk and Control

استفاده از شاخص های کلیدی عملکرد (KPI) Using Key Performance Indicators (KPIs)

استفاده از شاخص های ریسک کلیدی (KRIs) Using Key Risk Indicators (KRIs)

استفاده از شاخص های کنترل کلیدی (KCI) Using Key Control Indicators (KCIs)

اصول فناوری اطلاعات و امنیت Information Technology and Security Principles

محدوده معماری سازمانی The Scope of Enterprise Architecture

سخت افزار و نرم افزار Hardware and Software

مبانی شبکه Networking Fundamentals

مجازی سازی و فضای ابری Virtualization and Cloud

مدیریت پروژه Project Management

بازیابی بلایا و تداوم کسب و کار Disaster Recovery and Business Continuity

ریسک در چرخه عمر داده Risk in the Data Life Cycle

ریسک در چرخه عمر توسعه سیستم Risk in the System Development Life Cycle

فناوری های نوظهور Emerging Technologies

مفاهیم امنیت اطلاعات Information Security Concepts

سه گانه سیا The CIA Triad

کنترل دسترسی Access Control

رمزگذاری چیست؟ What is Encryption?

آگاهی و آموزش امنیت اطلاعات Information Security Awareness and Training

اصول حریم خصوصی داده ها Data Privacy Fundamentals

نمایش نظرات

https://donyad.com/d/8171ec