دوره CRISC
مدیریت ریسک در فناوری اطلاعات
سطح دوره
مبتدی
نوع دوره
مدیریت امنیت
- تاریخ شروع:
به زودی
- پیشنیاز:
ندارد
- طول دوره:
18 ساعت
- ظرفیت:
20 نفر
- روزهای برگزاری:
روزهای زوج
- ساعات برگزاری:
با هماهنگی قبلی
- نوع دوره:
آنلاین
- 3,300,000 تومان
ثبت نام سازمانی
چنانچه مایل باشید این دوره را بهصورت خصوصی یا سازمانی برگزار نمایید، خواهشمند است این فرم را تکمیل فرمایید. کارشناسان واحد آموزش سایبرلند در اولین فرصت با شما تماس خواهند گرفت و ضمن بررسی نیازهای آموزشی، هماهنگیهای لازم جهت برگزاری دوره را انجام خواهند داد.
گواهینامه
پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکتکنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسبشده در دورههای آموزشی سایبرلند است.
دربارهی این دوره
در دنیای امروزی، فناوری اطلاعات قلب تپندهی کسبوکارها و سازمانهاست؛ اما همین دارایی ارزشمند، همواره در معرض ریسکها و تهدیدات پیچیده قرار دارد. از نقصهای امنیتی در زیرساختهای حیاتی گرفته تا تهدیدات داخلی و حملات سایبری سازمانیافته، همه میتوانند فعالیت یک سازمان را مختل کنند.
دورهی CRISC (Certified in Risk and Information Systems Control) با هدف آموزش اصول و مهارتهای مدیریت ریسک فناوری اطلاعات طراحی شده است. این دوره به مدیران و متخصصان کمک میکند تا ریسکهای IT را شناسایی، تحلیل و مدیریت کرده و با طراحی کنترلهای مؤثر، از اهداف سازمان در برابر تهدیدات محافظت کنند.
در این دوره، شرکتکنندگان با چارچوبها و استانداردهای بینالمللی مدیریت ریسک آشنا میشوند و میآموزند چگونه راهکارهای پاسخ به ریسک را طراحی کرده و آنها را به زبان قابلفهم برای مدیران ارشد و هیئتمدیره گزارش دهند. علاوه بر این، ارتباط میان اهداف کسبوکار و راهکارهای مدیریت ریسک IT بهطور عمیق بررسی میشود.
مخاطبان دوره:
- مدیران فناوری اطلاعات و امنیت اطلاعات که مسئول مدیریت و کاهش ریسکهای سازمانی هستند.
- کارشناسان ریسک، حسابرسی و کنترل داخلی که به دنبال تخصصیکردن دانش خود در حوزه IT هستند.
- مدیران کسبوکار که نیاز دارند ریسکهای فناورانه را در تصمیمگیریهای کلان لحاظ کنند.
- دانشجویان و علاقهمندان حوزه مدیریت ریسک و امنیت اطلاعات که قصد دارند وارد بازار کار حرفهای شوند یا برای آزمون رسمی ISACA آماده شوند.
چرا دوره CRISC آکادمی سایبرلند؟
- محتوای معتبر بینالمللی: منطبق بر سرفصلهای رسمی ISACA.
- آموزش مفهومی و عملی: ترکیب تئوری با سناریوهای واقعی سازمانی.
- زبان آموزشی روان: مناسب مدیران و متخصصان با پیشزمینههای مختلف.
- اساتید متخصص: با تجربه عملی در پروژههای مدیریت ریسک و امنیت اطلاعات.
خروجی این دوره:
پس از گذراندن دوره CRISC، شما قادر خواهید بود:
- ریسکهای فناوری اطلاعات سازمان را شناسایی و ارزیابی کنید.
- کنترلها و راهکارهای پاسخ به ریسک را طراحی و پیادهسازی کنید.
- با مدیران ارشد و ذینفعان، گزارشهای شفاف و قابلفهم از وضعیت ریسک ارائه دهید.
- اصول حاکمیت ریسک را در سطح سازمانی پیادهسازی کنید.
- خود را برای دریافت مدرک بینالمللی CRISC از ISACA آماده کنید.
سرفصلهای دوره:
مفاهیم حاکمیت و مدیریت ریسک
- مفاهیم حاکمیت و مدیریت ریسک (Governance and Risk Management Concepts)
- بررسی اجمالی دوره (Course Overview)
- زمینه مدیریت ریسک فناوری اطلاعات (IT Risk Management Context)
- مفاهیم کلیدی ریسک (Key Concepts of Risk)
- اهمیت و ارزش مدیریت ریسک فناوری اطلاعات و استراتژی کسبوکار (The Importance and Value of IT Risk Management and Business Strategy)
- نمودار RACI (The RACI Chart)
- نقشهای کلیدی در رابطه با ریسک (Key Roles Regarding Risk)
- ساختار و فرهنگ سازمانی (Organizational Structure and Culture)
- تأثیر فرهنگ و رفتار بر مدیریت ریسک (The Impact of Culture and Behavior)
- فرهنگ ریسک (Risk Culture)
- ارزش ارتباطات ریسک (The Value of Risk Communication)
- سیاستها، استانداردها و رویهها (Policies, Standards, and Procedures)
- بررسی فرآیند کسبوکار (Reviewing the Business Process)
- اصول، فرآیندها و کنترلهای مدیریت ریسک (Risk Management Principles, Processes, and Controls)
- ریسک فناوری اطلاعات و ارتباط آن با سایر عملکردهای تجاری (IT Risk and Relation to Business Functions)
- ریسک پروژه و ریسک تغییر (Project and Change Risk)
- مردم و فناوری (People and Technology)
- دادهها و مالکیت معنوی (Data and Intellectual Property)
- مدیریت ریسک فناوری اطلاعات و شیوههای خوب (IT Risk Management Good Practices)
- سه خط دفاعی (Three Lines of Defense)
روش های ارزیابی ریسک فناوری اطلاعات
- نمایه ریسک چیست؟ (What is a Risk Profile)
- ریسکپذیری، تحمل و ظرفیت (Risk Appetite, Tolerance, Capacity)
- الزامات قانونی، قراردادی و مقرراتی (Legal, Contractual, Regulatory Requirements)
- روشهای ارزیابی ریسک فناوری اطلاعات (IT Risk Assessment Practices)
- شناسایی رویدادهای ریسک (Identifying Risk Events)
- شناسایی عوامل خطر (Identifying Risk Factors)
- تغییرات در محیط ریسک (Changes in the Risk Environment)
- مدلسازی تهدید و منظره تهدید (Threat Modeling & Landscape)
- نحوه انجام مدلسازی تهدید و سوءاستفاده (Threat & Abuse-Case Modeling)
- منابع آسیبپذیری (Sources of Vulnerabilities)
- ارزیابی آسیبپذیری و تست نفوذ (Vulnerability Assessment & Penetration Testing)
- توسعه سناریوی ریسک (Risk Scenario Development)
- استانداردها و چارچوبهای ارزیابی ریسک (Risk Assessment Frameworks)
- ابزارهای ارزیابی ریسک (Risk Assessment Tools)
- روشهای تحلیل ریسک (Risk Analysis Methodologies)
- تحلیل تأثیر کسبوکار (Business Impact Analysis)
- ریسک ذاتی، باقیمانده و جاری (Inherent, Residual, Current Risk)
پاسخ به ریسک و گزارش دهی موثر
- پاسخ به ریسک و گزارشدهی مؤثر (Effective Risk Response & Reporting)
- کاهش، انتقال و اجتناب (Mitigation, Transference, Avoidance)
- پذیرش ریسک بهعنوان یک پاسخ (Risk Acceptance)
- مالکیت و کنترل ریسک (Who Owns and Controls Risk?)
- مدیریت ریسک شخص ثالث (Third-Party Risk Management)
- مسئلهیابی و استثنائات (Issue Finding & Exceptions)
- مدیریت ریسک اضطراری (Managing Emergent Risk)
- انواع، استانداردها و چارچوبها (Types, Standards & Frameworks)
- طراحی، انتخاب و تحلیل کنترل (Control Design & Analysis)
- اجرای کنترلها (Implementing Controls)
- آزمایش اثربخشی کنترلها (Testing Control Effectiveness)
- طرحهای واکنش به ریسک (Risk Response Plans)
- جمعآوری، تجمیع و تحلیل دادهها (Data Aggregation & Validation)
- تکنیکهای نظارت بر ریسک و کنترل (Monitoring Techniques)
- تکنیکهای گزارشدهی ریسک و کنترل (Reporting Techniques)
- استفاده از شاخصهای کلیدی عملکرد (KPIs)
- استفاده از شاخصهای ریسک کلیدی (KRIs)
- استفاده از شاخصهای کنترل کلیدی (KCIs)
اصول فناوری اطلاعات و امنیت
- اصول فناوری اطلاعات و امنیت (IT & Security Principles)
- محدوده معماری سازمانی (Enterprise Architecture Scope)
- سختافزار و نرمافزار (Hardware & Software)
- مبانی شبکه (Networking Fundamentals)
- مجازیسازی و فضای ابری (Virtualization & Cloud)
- مدیریت پروژه (Project Management)
- بازیابی بلایا و تداوم کسبوکار (Disaster Recovery & Business Continuity)
- ریسک در چرخه عمر داده (Risk in Data Life Cycle)
- ریسک در چرخه عمر توسعه سیستم (Risk in SDLC)
- فناوریهای نوظهور (Emerging Technologies)
- مفاهیم امنیت اطلاعات (Information Security Concepts)
- سهگانه CIA (Confidentiality, Integrity, Availability)
- کنترل دسترسی (Access Control)
- رمزگذاری چیست؟ (What is Encryption?)
- آگاهی و آموزش امنیت اطلاعات (Security Awareness & Training)
- اصول حریم خصوصی دادهها (Data Privacy Fundamentals)
گواهینامه دوره:
سطح دوره
مبتدی
نوع دوره
مدیریت امنیت
- تاریخ شروع:
به زودی
- پیشنیاز:
ندارد
- طول دوره:
18 ساعت
- ظرفیت:
20 نفر
- روزهای برگزاری:
روزهای زوج
- ساعات برگزاری:
با هماهنگی قبلی
- نوع دوره:
آنلاین
- 3,300,000 تومان
ثبت نام سازمانی
چنانچه مایل باشید این دوره را بهصورت خصوصی یا سازمانی برگزار نمایید، خواهشمند است این فرم را تکمیل فرمایید. کارشناسان واحد آموزش سایبرلند در اولین فرصت با شما تماس خواهند گرفت و ضمن بررسی نیازهای آموزشی، هماهنگیهای لازم جهت برگزاری دوره را انجام خواهند داد.
گواهینامه
پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکتکنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسبشده در دورههای آموزشی سایبرلند است.
