آموزش راهنمای جامع تحلیلگر GRC: حاکمیت، ریسک و انطباق - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• درک حاکمیت، ریسک و انطباق (GRC) Understanding Governance Risk & Compliance

• تعریف GRC Defining GRC

• حوزه‌های حیاتی GRC GRC Critical Disciplines

• سیستم بازبینی یودمی (Udemy) Udemy Review System

• نقش‌ها و مشاغل GRC GRC Roles & Jobs

• پوشش مطالب دوره Course Coverage

• عوامل محرک پیاده‌سازی GRC GRC Implementation Drivers

• اهمیت GRC Importance of GRC

• واحدهای سازمانی Organizational Units

• GRC و ساختار سازمانی GRC & Organizational Structure

حاکمیت و نظارت Governance & Oversight

• حاکمیت و ذینفعان کلیدی Governance & Key Stakeholders

• حاکمیت و خط‌مشی‌ها Governance & Policies

• استانداردها و رویه‌ها Standards & Procedures

• اهمیت حاکمیت Importance of Governance

• ارزیابی حاکمیت Assessing Governance

• توصیه دوره Course Recommendation

امنیت اطلاعات Information Security

• امنیت اطلاعات چیست What is Information Security

• امنیت سایبری چیست What is Cybersecurity

• امنیت اطلاعات در مقابل امنیت سایبری Information Security vs Cybersecurity

• اصول امنیت اطلاعات Information Security Principles

• مرور سریع Quick Recap

چارچوب‌های امنیت سایبری Cybersecurity Frameworks

• چارچوب‌های امنیت سایبری Cybersecurity Frameworks

• NIST NIST

• ISO 27001 ISO 27001

• CIS CIS

• کنترل‌های داخلی چیست What is Internal Controls

دامنه و کنترل‌های امنیت اطلاعات Information Security Scope & Controls

• دامنه و کنترل‌های امنیت اطلاعات Information Security Scope & Controls

• مدیریت هویت و دسترسی (IAM) Identity & Access Management (IAM)

• یکپارچگی داده‌ها Data Integrity

• مدیریت شبکه Network Management

• امنیت نقطه پایانی End-Point Security

• فایروال و تشخیص نفوذ Firewall & Intrusion Detection

• چرخه حیات توسعه نرم‌افزار (SDLC) Software Development Life Cycle (SDLC)

• مدیریت موجودی Inventory Management

• مدیریت تغییر Change Management

• مدیریت پچ Patch Management

• مدیریت آسیب‌پذیری Vulnerability Management

• مدیریت حادثه Incident Management

• تداوم کسب‌وکار Business Continuity

• مدیریت خط‌مشی Policy Management

• مرور سریع Quick Recap

مدیریت ریسک Risk Management

• اصطلاحات ریسک Risk Terminologies

• منابع آسیب‌پذیری‌ها Sources of Vulnerabilities

• فرآیند مدیریت ریسک فناوری اطلاعات (IT) IT Risk Management Process

• ارزیابی ریسک Risk Assessment

• ارزیابی کیفی ریسک Qualitative Risk Assessment

• ماتریس ریسک – احتمال و تأثیر Risk Matrix - Likelihood & Impact

• ارزیابی کمی ریسک Quantitative Risk Assessment

• کیفی یا کمی Qualitative or Quantitative

• پاسخ و کاهش ریسک Risk Response & Mitigation

• نظارت بر ریسک و کنترل Risk & Control Monitoring

• گزارش‌دهی ریسک Risk Reporting

• مدیریت ریسک شخص ثالث Third-Party Risk Management

انطباق Compliance

• انطباق Compliance

• HIPAA HIPAA

• PCI DSS PCI DSS

• قانون ساربنز-آکسلی (SOX) Sarbanes-Oxley Act (SOX)

• انطباق با SOX SOX Compliance

• کنترل‌های سازمان خدماتی (SOC) Service Organization Controls (SOC)

• دسته‌بندی‌ها و انواع SOC SOC Categories & Types

ممیزی فناوری اطلاعات (IT Audit) IT Audit

• مقدمه‌ای بر ممیزی فناوری اطلاعات (IT Audit) IT Audit Introduction

• انواع ممیزی فناوری اطلاعات (IT Audit) Types of IT Audit

• ممیز داخلی در مقابل ممیز خارجی Internal vs External Auditor

• فرآیند ممیزی فناوری اطلاعات (IT Audit) IT Audit Process

• فاز برنامه‌ریزی Planning Phase

• فاز کار میدانی Fieldwork Phase

• فاز گزارش‌دهی Reporting Phase

• فاز پیگیری Follow-Up Phase

گام‌های بعدی Next Steps

• گام‌های بعدی Next Steps

• تبریک Congratulations