دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش نحوه انجام ممیزی IT: راهنمای جامع - آخرین آپدیت

دانلود How to Perform an IT Audit

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

به دوره آموزش ممیزی فناوری اطلاعات خوش آمدید!

آیا به دنبال یادگیری نحوه انجام ممیزی فناوری اطلاعات هستید؟ این دوره برای شما طراحی شده است!

این دوره برای چه کسانی مناسب است:

متخصصان فناوری اطلاعات و امنیت اطلاعات که مایلند تکنیک‌های ارزیابی سیستم‌های فناوری اطلاعات و آسیب‌پذیری‌های آن‌ها را بیاموزند.
ممیزان و سایر افرادی که به دنبال یادگیری بیشتر در مورد انجام ممیزی‌های فناوری اطلاعات هستند.

این دوره به شما دانش و ابزارهای لازم برای انجام ممیزی‌های فناوری اطلاعات را ارائه می‌دهد، از نحوه برنامه‌ریزی گرفته تا نحوه انجام و گزارش نتایج. شما در مورد تهدیدات مورد ارزیابی و کنترل‌هایی که باید اعمال شوند، یاد خواهید گرفت.

این دوره توسط آدریان رزاق، یک ممیز باتجربه و دارای گواهینامه CISA در زمینه فناوری اطلاعات و امنیت اطلاعات، با دهه‌ها تجربه در ارزیابی امنیت اطلاعات، فناوری اطلاعات و ISO 27001 در بسیاری از سازمان‌ها، تدریس می‌شود.

پیش نیازها: هیچ تجربه یا دانش قبلی لازم نیست.

این دوره شامل مباحث زیر است:

ممیزی فناوری اطلاعات

برنامه‌ریزی پروژه‌ها

درک نحوه برنامه‌ریزی صحیح پروژه‌ها با تعیین اهداف، معیارها و دامنه آن‌ها.
یادگیری نحوه ایجاد اوراق کار برای مستندسازی ممیزی و آشنایی با روش‌های مختلف نیروی انسانی برای یک ممیزی.

اجرای پروژه‌ها

یادگیری نحوه جمع‌آوری اطلاعات پروژه و سپس تجزیه و تحلیل و ارزیابی آن. یادگیری نحوه نظارت بر پروژه‌ها.

ارتباط پیشرفت و نتایج

یادگیری نحوه انتقال نتایج پروژه و فرآیند پذیرش ریسک. یادگیری نحوه نظارت بر پیشرفت در وضعیت اجرای توصیه‌های ممیزی داخلی.

حاکمیت، کنترل‌ها و چارچوب‌های فناوری اطلاعات

مدیریت فناوری اطلاعات

آشنایی با مدیریت فناوری اطلاعات و مدل لایه‌های مدیریت فناوری اطلاعات.

توسعه سیستم‌ها

توانایی ارزیابی روش‌های توسعه سیستم، از جمله مدل چرخه عمر توسعه سیستم (SDLC) و نحوه ممیزی آن، و روش‌های آبشاری، مارپیچی، توسعه سریع و چابک.
یادگیری روش‌های تست نرم‌افزار.

پایگاه‌های داده

درک و توانایی ارزیابی پایگاه‌های داده رابطه‌ای.

کنترل‌های نرم‌افزار و برنامه‌های کاربردی

آشنایی با کنترل‌های معمول برنامه‌های کاربردی که باید از وجود آنها اطمینان حاصل کنید.

حاکمیت، چارچوب‌ها و گزارش‌دهی فناوری اطلاعات

آشنایی با حاکمیت فناوری اطلاعات، چارچوب‌های فناوری اطلاعات و ساختارهای گزارش‌دهی.

زیرساخت فناوری اطلاعات

آشنایی با کنترل‌های زیرساخت فناوری اطلاعات و نحوه آزمایش آنها.

برنامه‌ریزی تداوم کسب و کار و بازیابی فاجعه (BRP/DRP)

آشنایی با نحوه آزمایش آمادگی برنامه‌ریزی تداوم کسب و کار و بازیابی فاجعه (BRP/DRP).

کنترل‌های پشتیبان‌گیری و بازیابی اطلاعات

توانایی آزمایش پشتیبان‌گیری از داده‌ها و کنترل‌های بازیابی.

کلمات کلیدی: ممیزی فناوری اطلاعات، آموزش ممیزی IT، امنیت اطلاعات، حاکمیت IT، CISA، ارزیابی سیستم های IT، آسیب پذیری IT، توسعه سیستم، SDLC، پایگاه داده، کنترل نرم افزار، BRP، DRP، بازیابی فاجعه، امنیت سایبری

سرفصل ها و درس ها

حاکمیت، کنترل‌ها و چارچوب‌های فناوری اطلاعات IT Governance, Controls and Frameworks

مدل لایه‌های مدیریت فناوری اطلاعات The Layers Model of IT Management
مدل چرخه حیات توسعه سیستم (SDLC) Systems Development Life Cycle (SDLC) Model
ممیزی مدل چرخه حیات توسعه سیستم (SDLC) Auditing the Systems Development Life Cycle (SDLC) Model
انواع روش‌های توسعه سیستم Types of Systems Development Methods
روش آبشاری Waterfall Method
روش مارپیچی Spiral Method
توسعه سریع Rapid Development
روش اجایل (چابک) Agile Method
سوال در مورد روش‌های توسعه سیستم Question on Systems Development Methods
روش‌های تست نرم‌افزار Application Testing Methods
سوال در مورد روش‌های تست نرم‌افزار Question on Application Testing Methods
پایگاه‌های داده - اصطلاحات Databases - Terminology
پایگاه‌های داده رابطه‌ای Relational Databases
کنترل‌های نرم‌افزار و اپلیکیشن Software and Application Controls
اپلیکیشن‌های رایج Common Applications
ساختار گزارش‌دهی فناوری اطلاعات IT Reporting Structure
چارچوب کنترل فناوری اطلاعات - COBIT IT Control Framework - COBIT
چارچوب کنترل فناوری اطلاعات - اصول COBIT IT Control Framework - COBIT Principles
زیرساخت فناوری اطلاعات IT Infrastructure
برنامه‌ریزی تداوم کسب و کار و بازیابی فاجعه (BCP-DRP) Business Continuity and Disaster Recovery Planning (BCP-DRP)
سوال در مورد برنامه‌ریزی تداوم کسب و کار و بازیابی فاجعه (BCP-DRP) Question on Business Continuity and Disaster Recovery Planning (BCP-DRP)
کنترل‌های پشتیبان‌گیری و بازیابی اطلاعات Data Backup and Recovery Controls

انجام ممیزی‌های فناوری اطلاعات Performing IT Audits

برنامه‌ریزی تعامل Engagement Planning
دامنه تعامل Engagement Scope
اهداف تعامل Engagement Objectives
سوالات در مورد اهداف تعامل Questions on Engagement Objectives
پوشش ریسک‌های مهم Coverage of Significant Risks
سوالات در مورد پوشش ریسک‌های مهم Questions on Coverage of Significant Risks
برنامه‌های کاری تعامل Engagement Work Programs
سوالات در مورد برنامه‌های کاری تعامل Questions on Engagement Work Programs
گردش کار یک تعامل Workflow of an Engagement
تکنیک‌های ممیزی برای جمع‌آوری اطلاعات Audit Techniques for Gathering Information
بازرسی‌های مرحله به مرحله Walkthroughs
سوالات در مورد بازرسی‌های مرحله به مرحله Questions on Walkthroughs
رویکردها و مهارت‌های مصاحبه Interview Approaches and Skills
نقشه‌های فرآیند و محک‌زنی Process Maps and Benchmarking
ماتریس ریسک-کنترل Risk-Control Matrix
ساخت یک ماتریس ریسک-کنترل Building a Risk-Control Matrix
نظارت بر تعامل Engagement Supervision
ارزیابی عملکرد Performance Appraisals
بهترین شیوه‌های نظارت Supervision Best Practices
بررسی مدارک کاری Reviewing Working Papers
سوالات در مورد بررسی مدارک کاری Questions on Reviewing Working Papers
انتقال نتایج تعامل Communicating Engagement Results
کیفیت ارتباطات Quality of Communications
انتقال پیشرفت Communicating Progress
بهترین شیوه‌ها در انتقال پیشنهادات Best Practices on Communicating Recommendations
انتقال پیشنهادات Communicating Recommendations
نظرات ممیزی داخلی Internal Audit Opinions
سوالات در مورد نظرات ممیزی داخلی Questions on Internal Audit Opinions
پذیرش ریسک Acceptance of Risk
نظارت بر پیشرفت Monitoring Progress
سوالات در مورد نظارت بر پیشرفت Questions on Monitoring Progress

ممیزی سیستم‌های هوش مصنوعی Auditing AI Systems

ریسک‌های هوش مصنوعی AI Risks
مبانی هوش مصنوعی The Basics of AI
طبقه‌بندی هوش مصنوعی بر اساس قانون هوش مصنوعی اتحادیه اروپا Classification of AI According to the EU AI Act
انواع سیستم‌های هوش مصنوعی Types of AI Systems
اصول اخلاقی هوش مصنوعی Ethical Principles of AI
موارد استفاده ساده از هوش مصنوعی برای GRC Simple Use Cases of Using AI for GRC
انواع تحلیل داده هوش مصنوعی Types of AI Data Analysis
تحلیل داده هوش مصنوعی برای ریسک، انطباق و تشخیص AI Data Analytics for Risk, Compliance and Detection
تحلیل داده هوش مصنوعی برای عملکرد، بینش و بهینه‌سازی AI Data Analytics for Performance, Insight, and Optimization
استفاده از سیستم‌های مدیریت هوش مصنوعی ISO 42001 Using ISO 42001 AI Management Systems
بندهای استاندارد ISO 42001 Clauses of the ISO 42001 Standard
پیوست‌های سیستم‌های مدیریت هوش مصنوعی ISO 42001 Annexes of ISO 42001 AI Management Systems
نقش‌ها و مسئولیت‌ها در AIMS Roles and Responsibilities in an AIMS

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 8 hours

تعداد ویدیو ها: 66

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 799

امتیاز مرجع: 4.5 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Adrian Resag, QIAL, CMIIA, CIA, CISA, CRMA, CFSA, GRCP, CIMA Adv Dip MA

لینک کوتاه این دوره

https://donyad.com/d/5970ae

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش نحوه انجام ممیزی IT: راهنمای جامع - آخرین آپدیت

دانلود How to Perform an IT Audit

حاکمیت، کنترل‌ها و چارچوب‌های فناوری اطلاعات IT Governance, Controls and Frameworks

مدل لایه‌های مدیریت فناوری اطلاعات The Layers Model of IT Management

مدل چرخه حیات توسعه سیستم (SDLC) Systems Development Life Cycle (SDLC) Model

ممیزی مدل چرخه حیات توسعه سیستم (SDLC) Auditing the Systems Development Life Cycle (SDLC) Model

انواع روش‌های توسعه سیستم Types of Systems Development Methods

روش آبشاری Waterfall Method

روش مارپیچی Spiral Method

توسعه سریع Rapid Development

روش اجایل (چابک) Agile Method

سوال در مورد روش‌های توسعه سیستم Question on Systems Development Methods

روش‌های تست نرم‌افزار Application Testing Methods

سوال در مورد روش‌های تست نرم‌افزار Question on Application Testing Methods

پایگاه‌های داده - اصطلاحات Databases - Terminology

پایگاه‌های داده رابطه‌ای Relational Databases

کنترل‌های نرم‌افزار و اپلیکیشن Software and Application Controls

اپلیکیشن‌های رایج Common Applications

ساختار گزارش‌دهی فناوری اطلاعات IT Reporting Structure

چارچوب کنترل فناوری اطلاعات - COBIT IT Control Framework - COBIT

چارچوب کنترل فناوری اطلاعات - اصول COBIT IT Control Framework - COBIT Principles

زیرساخت فناوری اطلاعات IT Infrastructure

برنامه‌ریزی تداوم کسب و کار و بازیابی فاجعه (BCP-DRP) Business Continuity and Disaster Recovery Planning (BCP-DRP)

سوال در مورد برنامه‌ریزی تداوم کسب و کار و بازیابی فاجعه (BCP-DRP) Question on Business Continuity and Disaster Recovery Planning (BCP-DRP)

کنترل‌های پشتیبان‌گیری و بازیابی اطلاعات Data Backup and Recovery Controls

انجام ممیزی‌های فناوری اطلاعات Performing IT Audits

برنامه‌ریزی تعامل Engagement Planning

دامنه تعامل Engagement Scope

اهداف تعامل Engagement Objectives

سوالات در مورد اهداف تعامل Questions on Engagement Objectives

پوشش ریسک‌های مهم Coverage of Significant Risks

سوالات در مورد پوشش ریسک‌های مهم Questions on Coverage of Significant Risks

برنامه‌های کاری تعامل Engagement Work Programs

سوالات در مورد برنامه‌های کاری تعامل Questions on Engagement Work Programs

گردش کار یک تعامل Workflow of an Engagement

تکنیک‌های ممیزی برای جمع‌آوری اطلاعات Audit Techniques for Gathering Information

بازرسی‌های مرحله به مرحله Walkthroughs

سوالات در مورد بازرسی‌های مرحله به مرحله Questions on Walkthroughs

رویکردها و مهارت‌های مصاحبه Interview Approaches and Skills

نقشه‌های فرآیند و محک‌زنی Process Maps and Benchmarking

ماتریس ریسک-کنترل Risk-Control Matrix

ساخت یک ماتریس ریسک-کنترل Building a Risk-Control Matrix

نظارت بر تعامل Engagement Supervision

ارزیابی عملکرد Performance Appraisals

بهترین شیوه‌های نظارت Supervision Best Practices

بررسی مدارک کاری Reviewing Working Papers

سوالات در مورد بررسی مدارک کاری Questions on Reviewing Working Papers

انتقال نتایج تعامل Communicating Engagement Results

کیفیت ارتباطات Quality of Communications

انتقال پیشرفت Communicating Progress

بهترین شیوه‌ها در انتقال پیشنهادات Best Practices on Communicating Recommendations

انتقال پیشنهادات Communicating Recommendations

نظرات ممیزی داخلی Internal Audit Opinions

سوالات در مورد نظرات ممیزی داخلی Questions on Internal Audit Opinions

پذیرش ریسک Acceptance of Risk

نظارت بر پیشرفت Monitoring Progress

سوالات در مورد نظارت بر پیشرفت Questions on Monitoring Progress

ممیزی سیستم‌های هوش مصنوعی Auditing AI Systems

ریسک‌های هوش مصنوعی AI Risks

مبانی هوش مصنوعی The Basics of AI

طبقه‌بندی هوش مصنوعی بر اساس قانون هوش مصنوعی اتحادیه اروپا Classification of AI According to the EU AI Act

انواع سیستم‌های هوش مصنوعی Types of AI Systems

اصول اخلاقی هوش مصنوعی Ethical Principles of AI

موارد استفاده ساده از هوش مصنوعی برای GRC Simple Use Cases of Using AI for GRC

انواع تحلیل داده هوش مصنوعی Types of AI Data Analysis

تحلیل داده هوش مصنوعی برای ریسک، انطباق و تشخیص AI Data Analytics for Risk, Compliance and Detection

تحلیل داده هوش مصنوعی برای عملکرد، بینش و بهینه‌سازی AI Data Analytics for Performance, Insight, and Optimization

استفاده از سیستم‌های مدیریت هوش مصنوعی ISO 42001 Using ISO 42001 AI Management Systems

بندهای استاندارد ISO 42001 Clauses of the ISO 42001 Standard

پیوست‌های سیستم‌های مدیریت هوش مصنوعی ISO 42001 Annexes of ISO 42001 AI Management Systems

نقش‌ها و مسئولیت‌ها در AIMS Roles and Responsibilities in an AIMS

نمایش نظرات

https://donyad.com/d/5970ae