آموزش ضروری مدیریت ریسک فناوری اطلاعات و امنیت سایبری

معرفی Introduction

• مدیریت خطر در آن Managing risk in IT

1. مدیریت ریسک فناوری اطلاعات چیست؟ 1. What Is IT Risk Management?

• ریسک فناوری اطلاعات چیست؟ What is IT risk?

• اشتها چیست؟ What is IT risk appetite?

• تحمل ریسک فناوری اطلاعات چیست؟ What is IT risk tolerance?

• انواع خطرات فناوری اطلاعات Types of IT risks

• نقش ها و مسئولیت های مدیریت ریسک فناوری اطلاعات IT risk management roles and responsibilities

• تصمیم گیری در مورد ریسک فناوری اطلاعات Making an IT risk decision

2. مدیریت ریسک فناوری اطلاعات در زمینه 2. IT Risk Management in Context

• مدیریت ریسک فناوری اطلاعات در شرکت های کوچک IT risk management in small companies

• مدیریت ریسک فناوری اطلاعات در شرکت های متوسط IT risk management in medium companies

• مدیریت ریسک فناوری اطلاعات در شرکت های بزرگ IT risk management in large companies

• ارزیابی ریسک کمی در مقابل کیفی Quantitative vs. qualitative risk assessments

• نقش فرهنگ سازمانی The role of organizational culture

• حداقل رویکرد قابل اجرا The minimum viable approach

3. مدیریت ریسک فناوری اطلاعات در عمل 3. IT Risk Management in Practice

• انجام ارزیابی ریسک فناوری اطلاعات Performing the IT risk assessment

• انتخاب چارچوب مدیریت ریسک فناوری اطلاعات Choosing an IT risk management framework

• انتخاب ابزار مدیریت ریسک فناوری اطلاعات Choosing an IT risk management tool

• تعیین سطح قابل قبول ریسک فناوری اطلاعات Determining an acceptable level of IT risk

• با استفاده از ثبت نام ریسک IT Using an IT risk register

• تکنیک های مدیریت ریسک فناوری اطلاعات IT risk management techniques

4. مدیریت ریسک در کار 4. IT Risk Management on the Job

• انتخاب روش مناسب مدیریت ریسک فناوری اطلاعات Choosing the right IT risk management technique

• انتخاب کنترل ها Choosing controls

• اجرای کنترل ها Implementing controls

• کنترل های عملیاتی Operating controls

• تأیید اعتبار کنترل ها Validating controls

نتیجه Conclusion

• مراحل بعدی مدیریت ریسک در فناوری اطلاعات Next steps with managing risk in IT