دوره کامل GRC - آموزش حاکمیت، ریسک و انطباق

سرفصل ها و درس ها

معرفی دوره - مشاور GRC شوید Course Introduction - Become a GRC Consultant

• معرفی دوره - مشاور GRC شوید Course Introduction - Become a GRC Consultant

• اطلاعات مهم در مورد این دوره Important Information About this Course

ملزومات امنیتی برای نامزدهای GRC Security Essentials for GRC Candidates

• هدف امنیتی The Security Objective

• حاکمیت، ریسک و انطباق چیست؟ What is the Governance, Risk and Compliance?

• اصطلاحات کلیدی امنیتی Key Security Terminologies

• دشمنان و بازیگران تهدید Adversaries and Threat Actors

• آسیب پذیری های امنیتی Security vulnerabilities

• درک بدافزار Malware Understanding

• حملات امنیت سایبری The Cyber Security Attacks

• حملات برنامه های وب را درک کنید Understand Web Application Attacks

• مهندسی اجتماعی Social Engineering

• زیرساخت فناوری اطلاعات IT Infrastructure

نقطه چک Check Point

• از پرسش ها و پاسخ ها استفاده کنید، مربی همیشه برای حمایت از شما اینجاست! Utilize the Questions and Answers, Instructor is always here to support you!

• بازخورد شما مهم است! Your Feedback matters!

برنامه امنیتی و عملکرد امنیت اطلاعات Security Program and Information Security Function

• برنامه هدف از امنیت The Purpose of Security Program

• امنیت سایبری و امنیت اطلاعات و تضمین اطلاعات Cybersecurity and Information Security and Information Assurance

• اهداف و استراتژی امنیتی Security Goals and Strategy

• نقش مدیر امنیت Security manager role

• نقش ها و مسئولیت های امنیتی Security roles and responsibilites

• شاخص های اصلی عملکرد Key Performance Indicators

مقررات و استانداردها و تأثیر آن Regulations and Standards and its influence

• استانداردها و چارچوب های امنیت اطلاعات Information Security Standards and Frameworks

• قوانین و مقرراتی که بر امنیت اطلاعات تأثیر می گذارد Laws and Regulations that Affect Information Security

• الزامات مقررات حفظ حریم خصوصی Privacy Regulation Requirements

• سایر مقررات حفظ حریم خصوصی Other Privacy Regulations

• انجام تجزیه و تحلیل شکاف Performing Gap analysis

مدیریت ریسک سازمانی - ERM Enterprise Risk Management - ERM

• بررسی اجمالی مدیریت ریسک Risk Management Overview

• اصطلاحات ریسک Risk Terminologies

• فرآیند شناسایی و تحلیل ریسک Risk Identification and Analysis Process

• ارزیابی ریسک و پاسخ Risk Evaluation and Response

• گزارش و پایش ریسک Risk Reporting and Monitoring

• شاخص های اصلی ریسک را در پایش ریسک درک کنید Understand Key Risk Indicators in Risk Monitoring

• چارچوب های مدیریت ریسک Risk Management Frameworks

• بررسی اجمالی مدل تهدید Threat Model Overview

مدیریت ریسک پرسنل و شخص ثالث - TRPM Personnel and Third Party Risk Management - TRPM

• الزامات مدیریت فروشنده و امنیت در قراردادها Vendor Management and Security requirements in Contracts

• مدیریت ریسک زنجیره تامین Supply Chain Risk Management

• گزارش های SOC SOC Reports

• برون سپاری Outsourcing

• بررسی اجمالی امنیت پرسنل Personnel Security Overview

• برنامه آگاهی امنیتی Security Awareness Program

ابزارهای حاکمیت امنیتی Security Governance Tools

• سیاست های Policies

• روش های توسعه سیاست Policy development methods

• نمونه ای از سیاست ها - AUP Example of Policies - AUP

• نمونه ای از سیاست ها - پاک کردن میز Example of Policies - Clear Desk

• استانداردها Standards

• رویه ها و دستورالعمل ها Procedures and Guidelines

• بررسی سیاست ها، استانداردها و رویه ها Review Policies, Standards and Procedures

حسابرسی و اعتبارسنجی سیستم اطلاعات Information System Auditing and Control Validation

• تست و ارزیابی امنیتی Security Testing and Assessment

• نمای کلی حسابرسی سیستم اطلاعات Information System Auditing overview

• انواع حسابرسی Types of Audits

• کمیته حسابرسی Audit Committee

• برنامه ریزی حسابرسی Audit Planning

• اجرای حسابرسی Audit Execution

• جمع آوری شواهد در حین حسابرسی Evidence Collection during Auditing

• ارزیابی کنترل ها در جریان حسابرسی Evaluation of Controls during the Audit

• استفاده از نمونه گیری در تعامل حسابرسی Using Sampling in Audit Engagement

• گزارش حسابرسی و مستندسازی Audit Reporting and Documentation

• تست نفوذ Penetration Testing

• ارزیابی آسیب‌پذیری و مدیریت وصله Vulnerability Assessment and Patch Management

راهنمای سیستم های اطلاعاتی و مبانی فناوری اطلاعات Guide to Information Systems and Basics of Information Technology

• معماری سیستم اطلاعات Information System Architecture

• اجزای سیستم محاسباتی Computing System Components

• فرم های دستگاه محاسباتی و انواع سیستم عامل ها و پلتفرم ها Computing device forms and types of OS and Platforms

• فرآیند دستیابی به فناوری جدید The Process of Acquiring New technology

• تحلیل امکان سنجی و مورد تجاری Feasibility Analysis and Business Case

• چرخه حیات داده Data Lifecycle

• مدیریت دارایی های فناوری اطلاعات IT Assets Management

• نقش در حفاظت از داده ها و دارایی ها Roles in Data and Assets Protection

• طبقه بندی داده ها Data Classification

• اقدامات امنیت داده ها Data Security Measures

• حفظ سوابق تجاری Retention of Business Records

• تخریب داده ها Data Destruction

• مقدمه ای بر پایگاه های داده Introduction to Databases

• سامانهی مدیریت پایگاه داده Database Management System

• مفاهیم کلید امنیتی پایگاه داده Database Security Key Concepts

• احراز هویت، مجوز و حسابداری Authentication, Authorization and Accounting

• مدل های مجوز و کنترل دسترسی Authorization and Access Control Models

• بررسی اجمالی اکتیو دایرکتوری و LDAP Active Directory and LDAP Overview

درک ریسک اطلاعات و کنترل های امنیتی Understanding the Information Risk and Security Controls

• کنترل های امنیتی Security Controls

• هدف کنترل و تست کنترل Control Objective and Control Testing

• دفاع در عمق یا لایه لایه Defens in Depth or layered defenses

• ارزیابی کنترل Control Assessment

• مروری بر شبکه فناوری اطلاعات Overview of IT Network

• توپولوژی شبکه و نمونه ها Network Topology and Examples

• بی سیم، VoIP، امنیت اینترنت اشیا Wireless, VoIP, IoT Security

• کنترل های امنیتی نقطه پایانی Endpoint Security Controls

• پلت فرم محافظت از نقطه پایانی Endpoint Protection Platform

• بررسی اجمالی امنیت فیزیکی Physical Security Overview

• بهترین شیوه های امنیت فیزیکی Physical Security Best Practices

توسعه نرم افزار و جنبه های امنیتی Software Development and Security Aspects

• فرآیند توسعه نرم افزار Software Development Process

• روش های توسعه نرم افزار Software Development Methodologies

• تست نرم افزار و سیستم اطلاعاتی Software and Information System Testing

• کد نویسی امن Secure Coding

• DevOps DevOps

• DevSecOps DevSecOps

• انواع نرم افزار و مجوزها Software Types and Licenses

مدیریت انتشار و مدیریت تغییر Release Management and Change Management

• نرم افزار و پیاده سازی سیستم Software and System Implementation

• مدیریت انتشار Release Management

• فرآیند مدیریت تغییر Change Management Process

• مدیریت پیکربندی Configuration Management

• مدیریت دارایی Asset Management

مدیریت حوادث و تداوم کسب و کار The Incident Management and Business Continuity

• فرآیند مدیریت حوادث Incident Management Process

• طرح بازیابی بلایا و بلایا Disasters and Disaster Recovery Plan

• طرح تداوم کسب و کار Business Continuity Plan

• RTO و RPO را درک کنید Understand RTO and RPO

• استراتژی های بازیابی Recovery Strategies

• تست و ارزیابی BCP و DRP BCP and DRP Testing and Evaluation

بعدی چیه؟ What is Next?

• کلمه پایانی Final Word

• سخنرانی پاداش Bonus Lecture