آموزش تسلط بر حاکمیت، ریسک و انطباق (GRC): راهنمای جامع - آخرین آپدیت

دانلود Mastering Governance, Risk, and Compliance (GRC): A Handbook

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

دانش امنیت سایبری GRC خود را به استراتژی‌های عملی برای تاب‌آوری کسب‌و‌کار تبدیل کنید

درک قوی از اصول حاکمیت، ریسک و انطباق (GRC) در امنیت سایبری و پیامدهای آن در سازمان.

دقت لیزری بر مدل سه خط دفاع در عمل مدیریت ریسک امنیت سایبری.

کسب مهارت برای شناسایی، ارزیابی و کاهش ریسک‌های امنیت اطلاعات برای محافظت از دارایی‌های سازمانی با رویکردی هوشمندانه کسب‌و‌کار.

درک مکانیسم‌های نظارتی نوآورانه برای گزارش سلامت سازمانی در امنیت سایبری به رهبری اجرایی و هدایت بهبود مستمر.

پیش‌نیازها

درک اولیه از سیستم‌های فناوری اطلاعات و اهداف امنیت اطلاعات.
آشنایی با ساختارهای سازمانی رایج و فرآیندها/عملیات پایه‌ای کسب‌و‌کار.

به "تسلط بر حاکمیت، ریسک و انطباق (GRC): یک راهنمای عملی" خوش آمدید. این دوره جامع برای متخصصانی طراحی شده است که به دنبال ارتقاء درک خود از حاکمیت، ریسک و انطباق (GRC) در امنیت سایبری در چشم‌انداز کسب‌و‌کار پیچیده و به سرعت در حال تغییر امروز هستند.

در این دوره، اجزای ضروری GRC را بررسی خواهید کرد، از جمله اصول حاکمیت، هنر تحلیل ریسک، تکنیک‌های ارزیابی ریسک، و مدل سه خط دفاع در مدیریت ریسک. شما یاد خواهید گرفت که چگونه چارچوب‌های مؤثر GRC را اجرا کنید که با اهداف سازمانی همسو شده و ریسک‌های بالقوه را کاهش دهند و از شیوه‌های کسب‌و‌کار پایدار و مسئولانه اطمینان حاصل کنید.

از طریق درس‌های جذاب، مطالعات موردی واقعی، و تمرین‌های عملی، مهارت‌های لازم برای ارزیابی و مدیریت مؤثر ریسک‌ها، ایجاد برنامه‌های انطباق قوی و تقویت فرهنگ پاسخگویی در سازمان خود را توسعه خواهید داد. همچنین بینش‌هایی در مورد آخرین روندها و بهترین شیوه‌ها در GRC کسب خواهید کرد و شما را برای پیمایش چالش‌هایی که سازمان‌های مدرن با آن‌ها روبرو هستند آماده می‌سازد.

چه یک متخصص مشتاق GRC باشید، چه مدیر کسب‌و‌کار، رهبر امنیت اطلاعات، متخصص فناوری، مشاور کسب‌و‌کار، یا صرفاً یک مبتدی، این دوره شما را با دانش و ابزارهای لازم برای درخشش در نقش خود و هدایت موفقیت سازمانی مجهز خواهد کرد. همچنین اعتماد به نفس لازم برای تعامل با ذینفعان در موضوعات مختلف GRC و مشارکت در فرآیندهای تصمیم‌گیری استراتژیک را به دست خواهید آورد. این دوره رویکردی در مدیریت ریسک را به شما می‌آموزد که به شما امکان می‌دهد به عنوان یک مشاور مورد اعتماد برای ریسک‌های سایبری توسط کسب‌و‌کار و رهبری اجرایی سازمان شما شناخته شوید.

به ما بپیوندید!! اولین قدم را به سوی تسلط بر GRC بردارید! تا پایان این دوره، شما آماده خواهید بود تا چالش‌های دنیای واقعی را برطرف کنید و چشم‌انداز شغلی خود را در حوزه همواره در حال تحول حاکمیت، ریسک و انطباق ارتقا دهید و در نهایت خود را در بازار کار رقابتی متمایز کنید. این دوره صرفاً یک تمرین آکادمیک نیست؛ بلکه یک راهنمای عملی و یک کتاب راهنمای منتخب، برای ساختن تخصص شما در GRC و کاربرد مؤثر آن در سازمانتان است.

سرفصل ها و درس ها

مقدمه Introduction

01 - اصول GRC – راهنمای مدیر ریسک برای حاکمیت، ریسک و انطباق فناوری اطلاعات 01 - GRC Essentials - A Risk Manager’s playbook to IT Security Governance, Risk
02 - اهداف دوره 02 - Course Objectives
03 - مخاطبان دوره 03 - Course Audience
04 - قبل از شروع – چند قانون اساسی 04 - Before we take off - Some Ground Rules
05 - سلب مسئولیت منصفانه 05 - Fair Disclaimer
06 - چند حقیقت نه چندان دلپذیر در مورد امنیت سایبری 06 - Some 'Not So Fun' Facts about Cybersecurity

ماژول ۱ – حاکمیت، ریسک و انطباق چیست – به معنای واقعی کلمه Module 1 - What is Governance Risk and Compliance - Quite Literally

07 - چرا این ماژول؟ 07 - Why This Module ?
08 - حاکمیت چیست – بخش ۱ 08 - What is Governance - Part 1
09 - حاکمیت چیست – بخش ۲ 09 - What is Governance - Part 2
10 - ریسک چیست؟ 10 - What is Risk ?
11 - انطباق چیست؟ 11 - What is Compliance ?
12 - تحلیلگر ریسک و مدیر ریسک 12 - Risk Analyst and Risk Manager
13 - تمرین سریع 13 - Quick Exercise
13.a - حقیقت افزوده سرگرم‌کننده 13.a - Extension Fun Fact

ماژول ۲ – سه خط دفاعی Module 2 - The three lines of Defense

14 تاریخچه و ارتباط 14 History and Relevance
15 خط اول (بخش ۱) 15 First Line (Part 1)
16 خط اول (بخش ۲) 16 First Line (Part 2)
17 خط دوم 17 Second Line
18 خط سوم 18 Third Line
19 این چگونه کمک می‌کند؟ 19 How does this help ?
20 چیزهایی که باید فراموش کنید – رویکرد یکسان برای همه نامناسب است 20 Things to unlearn - One Size Fits All

ماژول ۳-گام ۱ جمع‌آوری اطلاعات-درک دنیای ریسک سازمان Module 3-Step 1 Information Gathering-Understand the organisation risk universe

21 خلاصه و بازگشت به صورت مسئله - ویرایش شده 21 Recap & Back to problem statement-edited
22 دنیای ریسک امنیت اطلاعات خود را برای ABC Inc ترسیم کنید 22 Map your Information Security risk universe for ABC Inc
23 زیرساخت – محاسبات و ایستگاه‌های کاری 23 Infrastructure - Compute & Workstation
24 برنامه‌های کاربردی کسب‌وکار 24 Business Applications
25 طرف‌های ثالث 25 Third Parties
26 کاربران نهایی 26 End Users
27 محیط پیرامونی فیزیکی 27 Physical Perimeter
28 جریان درآمد – خدمات و محصولات مشتری 28 Revenue Stream - Client Services and Products
29 نتیجه 29 Outcome
30 چیزهایی که باید فراموش کنید – با ریسک‌ها شروع کنید نه با کنترل‌ها 30 Things to Unlearn - Start with Risks and not Controls

ماژول ۴ – گام ۲: پیش‌نویس ریسک‌های ذاتی Module 4 - Step 2: Drafting inherent risks

31 ریسک ذاتی چیست 31 What is Inherent Risk
32 چگونه ریسک‌های ذاتی را شناسایی کنیم 32 How to identify Inherent Risks
33 زمان برای قالب‌ها! 33 Time for templates!
34 پیش‌نویس ریسک‌های ذاتی – زیرساخت – محاسبات – بخش ۱ 34 Drafting Inherent Risks - Infrastructure - Compute - Part 1
35 پیش‌نویس ریسک‌های ذاتی – زیرساخت – محاسبات – بخش ۲ 35 Drafting Inherent Risks - Infrastructure - Compute - Part 2
36 پیش‌نویس ریسک‌های ذاتی – زیرساخت – ایستگاه‌های کاری 36 Drafting Inherent Risks - Infrastructure - Workstations
37 پیش‌نویس ریسک‌های ذاتی – برنامه‌های کاربردی کسب‌وکار – بخش ۱ 37 Drafting Inherent Risks - Business Applications - Part 1
38 پیش‌نویس ریسک‌های ذاتی – برنامه‌های کاربردی کسب‌وکار – بخش ۲ 38 Drafting Inherent Risks - Business Applications - Part 2
39 پیش‌نویس ریسک‌های ذاتی – طرف‌های ثالث 39 Drafting Inherent Risks - Third Parties
40 پیش‌نویس ریسک‌های ذاتی – کاربران نهایی 40 Drafting Inherent Risks - End Users
41 پیش‌نویس ریسک‌های ذاتی – محیط پیرامونی فیزیکی 41 Drafting Inherent Risks - Physical Perimeter
42 پیش‌نویس ریسک‌های ذاتی – جریان درآمد – خدمات یا محصولات مشتری 42 Drafting Inherent Risks - Revenue Stream Client Service or Products
43 یک تست فشار سریع با ISO 27001 43 A quick pressure test with ISO 27001

ماژول ۵ – گام ۳: ترسیم خطوط دفاعی – نقش‌ها و مسئولیت‌ها Module 5 - Step 3: Mapping the Lines of Defense - Roles and Responsibilities

44 ترسیم خط اول – بخش ۱ 44 Mapping the First Line - Part 1
45 ترسیم خط اول – بخش ۲ 45 Mapping the First Line - Part 2
46 ترسیم خط دوم 46 Mapping the Second Line
47 ترسیم خط سوم 47 Mapping the Third Line

ماژول ۶ – گام ۴: محیط کنترل‌های موجود Module 6 - Step 4: Existing Controls Environment

48 یک خلاصه مورد نیاز 48 A Much Needed Recap
49 سیاست‌ها، کاهنده‌ها و کنترل‌های موجود – بخش ۱ 49 Existing Policies, Mitigations and Controls - Part 1
50 سیاست‌ها، کاهنده‌ها و کنترل‌های موجود – بخش ۲ 50 Existing Policies, Mitigations and Controls – Part 2
51 نکات کلیدی برای شناسایی کاهنده‌های موجود 51 Key points to identify existing mitigations

ماژول ۷ – گام ۵: ریسک باقیمانده Module 7 - Step 5: Residual Risk

52 ریسک باقیمانده چیست 52 What is Residual Risk
53 چیزهایی که باید فراموش کنید – ریسک صفر وجود ندارد 53 Things to Unlearn - There is no -- No Risk

ماژول ۸ – پیگیری Module 8 - Follow Through

54 اصلاح و نظارت 54 Remediation & Oversight
55 گزارش‌دهی مدیریتی – استراتژیک در مقابل عملیاتی 55 Management Reporting - Strategic vs Operational

ماژول ۹ – جمع‌بندی همه موارد Module 9 - Bringing it all together

56 چارچوب سرتاسری 56 End to End Framework

ماژول ۱۰ – ابزارهای GRC Module 10 - GRC Tools

57 ابزارهای GRC 57 GRC Tools
58 دموی ابزارهای GRC 58 GRC Tools Demo

ماژول ۱۱ – حسابرسی فناوری اطلاعات: خط سوم دفاعی Module 11 - IT Auditing: The Third Line of Defense

59 حسابرسی چیست؟ 59 What is an Audit ?
60 حسابرسی داخلی 60 Internal Audits
61 حسابرسی خارجی – مقررات، گواهینامه‌ها، تأییدیه‌ها 61 External Audits - Regulatory Certifications Attestations

ماژول ۱۲ – نتیجه‌گیری دوره Module 12 - Course Conclusion

62 بررسی اهداف دوره ما 62 Checking in on our course objectives
63 موفق باشید تحلیلگران و مدیران ریسک! 63 Go Risk Analysts & Managers!

برای ارسال نظر ثبت نام کنید.

آموزش تسلط بر حاکمیت، ریسک و انطباق (GRC): راهنمای جامع - آخرین آپدیت

دانلود Mastering Governance, Risk, and Compliance (GRC): A Handbook

دانش امنیت سایبری GRC خود را به استراتژی‌های عملی برای تاب‌آوری کسب‌و‌کار تبدیل کنید

پیش‌نیازها

مقدمه Introduction

01 - اصول GRC – راهنمای مدیر ریسک برای حاکمیت، ریسک و انطباق فناوری اطلاعات 01 - GRC Essentials - A Risk Manager’s playbook to IT Security Governance, Risk

02 - اهداف دوره 02 - Course Objectives

03 - مخاطبان دوره 03 - Course Audience

04 - قبل از شروع – چند قانون اساسی 04 - Before we take off - Some Ground Rules

05 - سلب مسئولیت منصفانه 05 - Fair Disclaimer

06 - چند حقیقت نه چندان دلپذیر در مورد امنیت سایبری 06 - Some 'Not So Fun' Facts about Cybersecurity

ماژول ۱ – حاکمیت، ریسک و انطباق چیست – به معنای واقعی کلمه Module 1 - What is Governance Risk and Compliance - Quite Literally

07 - چرا این ماژول؟ 07 - Why This Module ?

08 - حاکمیت چیست – بخش ۱ 08 - What is Governance - Part 1

09 - حاکمیت چیست – بخش ۲ 09 - What is Governance - Part 2

10 - ریسک چیست؟ 10 - What is Risk ?

11 - انطباق چیست؟ 11 - What is Compliance ?

12 - تحلیلگر ریسک و مدیر ریسک 12 - Risk Analyst and Risk Manager

13 - تمرین سریع 13 - Quick Exercise

13.a - حقیقت افزوده سرگرم‌کننده 13.a - Extension Fun Fact

ماژول ۲ – سه خط دفاعی Module 2 - The three lines of Defense

14 تاریخچه و ارتباط 14 History and Relevance

15 خط اول (بخش ۱) 15 First Line (Part 1)

16 خط اول (بخش ۲) 16 First Line (Part 2)

17 خط دوم 17 Second Line

18 خط سوم 18 Third Line

19 این چگونه کمک می‌کند؟ 19 How does this help ?

20 چیزهایی که باید فراموش کنید – رویکرد یکسان برای همه نامناسب است 20 Things to unlearn - One Size Fits All

ماژول ۳-گام ۱ جمع‌آوری اطلاعات-درک دنیای ریسک سازمان Module 3-Step 1 Information Gathering-Understand the organisation risk universe

21 خلاصه و بازگشت به صورت مسئله - ویرایش شده 21 Recap & Back to problem statement-edited

22 دنیای ریسک امنیت اطلاعات خود را برای ABC Inc ترسیم کنید 22 Map your Information Security risk universe for ABC Inc

23 زیرساخت – محاسبات و ایستگاه‌های کاری 23 Infrastructure - Compute & Workstation

24 برنامه‌های کاربردی کسب‌وکار 24 Business Applications

25 طرف‌های ثالث 25 Third Parties

26 کاربران نهایی 26 End Users

27 محیط پیرامونی فیزیکی 27 Physical Perimeter

28 جریان درآمد – خدمات و محصولات مشتری 28 Revenue Stream - Client Services and Products

29 نتیجه 29 Outcome

30 چیزهایی که باید فراموش کنید – با ریسک‌ها شروع کنید نه با کنترل‌ها 30 Things to Unlearn - Start with Risks and not Controls

ماژول ۴ – گام ۲: پیش‌نویس ریسک‌های ذاتی Module 4 - Step 2: Drafting inherent risks

31 ریسک ذاتی چیست 31 What is Inherent Risk

32 چگونه ریسک‌های ذاتی را شناسایی کنیم 32 How to identify Inherent Risks

33 زمان برای قالب‌ها! 33 Time for templates!

34 پیش‌نویس ریسک‌های ذاتی – زیرساخت – محاسبات – بخش ۱ 34 Drafting Inherent Risks - Infrastructure - Compute - Part 1

35 پیش‌نویس ریسک‌های ذاتی – زیرساخت – محاسبات – بخش ۲ 35 Drafting Inherent Risks - Infrastructure - Compute - Part 2

36 پیش‌نویس ریسک‌های ذاتی – زیرساخت – ایستگاه‌های کاری 36 Drafting Inherent Risks - Infrastructure - Workstations

37 پیش‌نویس ریسک‌های ذاتی – برنامه‌های کاربردی کسب‌وکار – بخش ۱ 37 Drafting Inherent Risks - Business Applications - Part 1

38 پیش‌نویس ریسک‌های ذاتی – برنامه‌های کاربردی کسب‌وکار – بخش ۲ 38 Drafting Inherent Risks - Business Applications - Part 2

39 پیش‌نویس ریسک‌های ذاتی – طرف‌های ثالث 39 Drafting Inherent Risks - Third Parties

40 پیش‌نویس ریسک‌های ذاتی – کاربران نهایی 40 Drafting Inherent Risks - End Users

41 پیش‌نویس ریسک‌های ذاتی – محیط پیرامونی فیزیکی 41 Drafting Inherent Risks - Physical Perimeter

42 پیش‌نویس ریسک‌های ذاتی – جریان درآمد – خدمات یا محصولات مشتری 42 Drafting Inherent Risks - Revenue Stream Client Service or Products

43 یک تست فشار سریع با ISO 27001 43 A quick pressure test with ISO 27001

ماژول ۵ – گام ۳: ترسیم خطوط دفاعی – نقش‌ها و مسئولیت‌ها Module 5 - Step 3: Mapping the Lines of Defense - Roles and Responsibilities

44 ترسیم خط اول – بخش ۱ 44 Mapping the First Line - Part 1

45 ترسیم خط اول – بخش ۲ 45 Mapping the First Line - Part 2

46 ترسیم خط دوم 46 Mapping the Second Line

47 ترسیم خط سوم 47 Mapping the Third Line

ماژول ۶ – گام ۴: محیط کنترل‌های موجود Module 6 - Step 4: Existing Controls Environment

48 یک خلاصه مورد نیاز 48 A Much Needed Recap

49 سیاست‌ها، کاهنده‌ها و کنترل‌های موجود – بخش ۱ 49 Existing Policies, Mitigations and Controls - Part 1

50 سیاست‌ها، کاهنده‌ها و کنترل‌های موجود – بخش ۲ 50 Existing Policies, Mitigations and Controls – Part 2

51 نکات کلیدی برای شناسایی کاهنده‌های موجود 51 Key points to identify existing mitigations

ماژول ۷ – گام ۵: ریسک باقیمانده Module 7 - Step 5: Residual Risk

52 ریسک باقیمانده چیست 52 What is Residual Risk

53 چیزهایی که باید فراموش کنید – ریسک صفر وجود ندارد 53 Things to Unlearn - There is no -- No Risk

ماژول ۸ – پیگیری Module 8 - Follow Through

54 اصلاح و نظارت 54 Remediation & Oversight

55 گزارش‌دهی مدیریتی – استراتژیک در مقابل عملیاتی 55 Management Reporting - Strategic vs Operational

ماژول ۹ – جمع‌بندی همه موارد Module 9 - Bringing it all together

56 چارچوب سرتاسری 56 End to End Framework

ماژول ۱۰ – ابزارهای GRC Module 10 - GRC Tools

57 ابزارهای GRC 57 GRC Tools

58 دموی ابزارهای GRC 58 GRC Tools Demo

ماژول ۱۱ – حسابرسی فناوری اطلاعات: خط سوم دفاعی Module 11 - IT Auditing: The Third Line of Defense

59 حسابرسی چیست؟ 59 What is an Audit ?

60 حسابرسی داخلی 60 Internal Audits

61 حسابرسی خارجی – مقررات، گواهینامه‌ها، تأییدیه‌ها 61 External Audits - Regulatory Certifications Attestations

ماژول ۱۲ – نتیجه‌گیری دوره Module 12 - Course Conclusion

62 بررسی اهداف دوره ما 62 Checking in on our course objectives