آموزش ایجاد برنامه GRC (حاکمیت، ریسک، انطباق)

سرفصل ها و درس ها

مقدمه ای بر GRC Introduction to GRC

• GRC چیست؟ What is the GRC?

• GRC چه تفاوتی با امنیت اطلاعات دارد؟ How GRC differ from the Information Security?

• مقایسه امنیت اطلاعات با امنیت سایبری؟ Compare Information Security to Cybersecurity?

• سه خط دفاعی The Three Lines of Defence

• بخش 1 خلاصه Section 1 Recap

• امتحان Quiz

نقش حکمرانی Governance Role

• حاکمیت در مقابل مدیریت؟ Governance vs Management?

• ساختار شرکت Corporate Structure

• تفکیک وظایف Separation of Duties

• کمیته های حکومتی Governance Committees

• الگوی_منشور_کمیته_حکومت Governance_Committee_Charter_Template

• Governance_Framework_Template Governance_Framework_Template

• اهداف و استراتژی و اهداف Goals and Strategy and Objectives

• مدیریت و امنیت پرسنل Personnel Management and Security

• اهمیت منابع و شایستگی ها Importance of Resources and Competencies

• درک نقش سیاست ها به عنوان ابزار حکمرانی Understanding the role of Policies as Governance Tool

• توسعه و طراحی خط مشی ها Development and Design of Policies

• Policy_Development_Template Policy_Development_Template

• بررسی سیاست ها Review of Policies

• سیستم کنترل اسناد و کنترل نسخه Document Control System and Version Controlling

• بخش 2 خلاصه Section 2 Recap

• امتحان Quiz

نمونه هایی از سیاست های سازمانی Examples of Organizational Policies

• حفاظت از داده ها، رمزگذاری، سیاست های طبقه بندی Data Protection, Encryption, Classification Policies

• سیاست های BCP BCP Policies

• Business_Continuity_Policy_Template Business_Continuity_Policy_Template

• Incident_Response_Plan_Template Incident_Response_Plan_Template

• سیاست های منابع انسانی HR Policies

• HR_Policy_Template HR_Policy_Template

• سیاست های مدیریت کاربر User Management Policies

• سیاست های استفاده از هوش مصنوعی AI Usage Policies

• بخش 3 خلاصه Section 3 Recap

نقش مدیریت ریسک Risk Management Role

• چشم انداز خطرات فناوری اطلاعات و ارتباطات ICT Risks Landscape

• مدیریت ریسک چیست؟ What is Risk Management?

• اصطلاحات ریسک (باقیمانده، ذاتی و غیره) Risk Terminologies (Residual, Inherent, etc..)

• شناسایی ریسک Risk Identification

• شناسایی ریسک، ارزیابی، الگوهای پذیرش Risk Identification, Assessment, Acceptance Templates

• الگوی ثبت ریسک Risk Register Template

• تجزیه و تحلیل ریسک Risk Analysis

• ارزیابی ریسک و درمان Risk Evaluation and Treatment

• گزارش ریسک Risk Reporting

• طرح های درمان ریسک Risk Treatment Plans

• امنیت زنجیره تامین Supply Chain Security

• چک لیست مدیریت ریسک زنجیره تامین Supply Chain Risk Management Checklist

• بخش 4 خلاصه Section 4 Recap

• امتحان Quiz

الزامات و استانداردهای قابل توجه Notable Requirements and Standards

• استانداردها و چارچوب های کلیدی Key Standards and Frameworks

• نمای کلی ISO 27001 ISO 27001 Overview

• PCI DSS PCI DSS

• دورا DORA

• NIST CSF NIST CSF

• مقررات حفظ حریم خصوصی داده ها و تأثیر آنها بر تجارت Data Privacy Regulations and their impact on Business

• قوانین فدرال و واردات/صادرات Federal Laws and Import/Export

• فرآیند تحلیل شکاف Gap analysis Process

• بخش 5 خلاصه Section 5 Recap

• امتحان Quiz

نقش مدیریت انطباق Compliance Management Role

• الزامات قانونی و نظارتی و تأثیر آنها بر سازمان ها Legal and regulatory requirements and their impact on organizations

• حسابرسی داخلی و خارجی Internal and External Auditing

• منشور حسابرسی و کمیته Audit Charter and Committee

• فرآیند حسابرسی Audit Process

• الگوی طرح حسابرسی Audit Plan Template

• ارزیابی کنترل ها و ریسک حسابرسی Evaluation of Controls and Audit Risk

• برون سپاری و قرارداد با اشخاص ثالث Outsourcing and Contracting with Third Parties

• SSAE و ISAE SSAE and ISAE

• گزارش حسابرسی SOC SOC Audit Report

• شرطی که باید در قراردادهای ابری در نظر گرفته شود Provision to be considered in the Cloud Contracts

• سیاست های مرتبط با ابر و جریان داده ها Cloud Related Policies and Data Flow

• بخش 6 خلاصه Section 6 Recap

• امتحان Quiz

نتیجه گیری و خلاصه دوره Conclusion and Course Recap

• پروژه Capstone: حاکمیت، ریسک و اجرای چارچوب انطباق Capstone Project: Governance, Risk, and Compliance Framework Implementation

• بعدی چیست؟ What is Next?