آموزش CRISC: دارای گواهینامه کنترل ریسک و سیستم های اطلاعاتی [ویدئو]

سرفصل ها و درس ها

مفاهیم حاکمیت و مدیریت ریسک Governance and Risk Management Concepts

• بررسی اجمالی دوره Course Overview

• زمینه مدیریت ریسک فناوری اطلاعات IT Risk Management Context

• مفاهیم کلیدی ریسک Key Concepts of Risk

• اهمیت و ارزش مدیریت ریسک فناوری اطلاعات و استراتژی کسب و کار The Importance and Value of IT Risk Management and Business Strategy

• نمودار RACI The RACI Chart

• نقش های کلیدی در رابطه با ریسک Key Roles Regarding Risk

• ساختار و فرهنگ سازمانی Organizational Structure and Culture

• تأثیر فرهنگ و رفتار بر مدیریت ریسک The Impact on Risk Management of Culture and Behavior

• فرهنگ ریسک Risk Culture

• ارزش ارتباطات ریسک The Value of Risk Communication

• سیاست ها، استانداردها و رویه ها چیست؟ What are Policies, Standards, and Procedures?

• بررسی فرآیند کسب و کار Reviewing the Business Process

• اصول، فرآیندها و کنترل‌های مدیریت ریسک Risk Management Principles, Processes and Controls

• ریسک فناوری اطلاعات و ارتباط آن با سایر عملکردهای تجاری IT Risk and its Relation to Other Business Functions

• ریسک پروژه و ریسک تغییر Project Risk and Change Risk

• مردم و فناوری People and Technology

• داده ها و مالکیت معنوی Data and Intellectual Property

• مدیریت ریسک فناوری اطلاعات و شیوه های خوب IT Risk Management and Good Practices

• سه خط دفاعی Three Lines of Defense

• نمایه ریسک چیست؟ What is a Risk Profile?

• ریسک پذیری، تحمل و ظرفیت Risk Appetite, Tolerance and Capacity

• الزامات قانونی، قراردادی و مقرراتی Legal, Contractual, and Regulatory Requirements

روش های ارزیابی ریسک فناوری اطلاعات IT Risk Assessment Practices

• شناسایی رویدادهای ریسک Identifying Risk Events

• شناسایی عوامل خطر Identifying Risk Factors

• تغییرات در محیط ریسک Changes in the Risk Environment

• مدل‌سازی تهدید و منظره تهدید Threat Modeling and Threat Landscape

• نحوه انجام مدل‌سازی تهدید و مدل‌سازی مورد سوءاستفاده How to Perform Threat Modeling and Abuse-Case Modeling

• منابع آسیب پذیری Sources of Vulnerabilities

• ارزیابی آسیب پذیری و تست نفوذ Vulnerability Assessment and Penetration Testing

• توسعه سناریوی ریسک Risk Scenario Development

• استانداردها و چارچوب های ارزیابی ریسک Risk Assessment Standards and Frameworks

• ابزارهای ارزیابی ریسک Tools of Risk Assessment

• روش های تحلیل ریسک Risk Analysis Methodologies

• تحلیل تاثیر کسب و کار Business Impact Analysis

• ریسک ذاتی، باقیمانده و جاری Inherent, Residual and Current Risk

پاسخ به ریسک و گزارش دهی موثر Risk Response and Reporting Effectively

• کاهش، انتقال، و اجتناب به عنوان پاسخ های خطر Mitigation, Transference, and Avoidance as Risk Responses

• پذیرش ریسک به عنوان یک پاسخ Risk Acceptance as a Response

• چه کسی مالک و کنترل ریسک است؟ Who Owns and Controls Risk?

• شامل مدیریت ریسک شخص ثالث Involving Third-party Risk Management

• مسئله یابی و استثنائات Issue Finding and Exceptions

• مدیریت ریسک اضطراری Managing Emergent Risk

• انواع، استانداردها و چارچوب ها Types, Standards and Frameworks

• طراحی، انتخاب و تجزیه و تحلیل کنترل Control Design, Selection and Analysis

• اجرای کنترل ها Implementing Controls

• آزمایش اثربخشی کنترل ها Testing the Effectiveness of Controls

• طرح های واکنش به ریسک Risk Response Plans

• جمع آوری، تجمیع، تجزیه و تحلیل و اعتبارسنجی داده ها Collecting, Aggregating, Analyzing, and Validating Data

• تکنیک های نظارت بر ریسک و کنترل Monitoring Techniques for Risk and Controls

• تکنیک های گزارش دهی برای ریسک و کنترل Reporting Techniques for Risk and Control

• استفاده از شاخص های کلیدی عملکرد (KPI) Using Key Performance Indicators (KPIs)

• استفاده از شاخص های ریسک کلیدی (KRIs) Using Key Risk Indicators (KRIs)

• استفاده از شاخص های کنترل کلیدی (KCI) Using Key Control Indicators (KCIs)

اصول فناوری اطلاعات و امنیت Information Technology and Security Principles

• محدوده معماری سازمانی The Scope of Enterprise Architecture

• سخت افزار و نرم افزار Hardware and Software

• مبانی شبکه Networking Fundamentals

• مجازی سازی و فضای ابری Virtualization and Cloud

• مدیریت پروژه Project Management

• بازیابی بلایا و تداوم کسب و کار Disaster Recovery and Business Continuity

• ریسک در چرخه عمر داده Risk in the Data Life Cycle

• ریسک در چرخه عمر توسعه سیستم Risk in the System Development Life Cycle

• فناوری های نوظهور Emerging Technologies

• مفاهیم امنیت اطلاعات Information Security Concepts

• سه گانه سیا The CIA Triad

• کنترل دسترسی Access Control

• رمزگذاری چیست؟ What is Encryption?

• آگاهی و آموزش امنیت اطلاعات Information Security Awareness and Training

• اصول حریم خصوصی داده ها Data Privacy Fundamentals