تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی آمادگی آزمون گواهینامه ISC2 در حاکمیت، ریسک و انطباق (CGRC)

دوره آموزشی آمادگی آزمون گواهینامه ISC2 در حاکمیت، ریسک و انطباق (CGRC)

3 ساعت 16 دقیقهمتوسط2026-03-13

مدرسین

Infosec Institute

Infosec Institute

جزئیات دوره

گواهینامه ISC2 Certified in Governance, Risk, and Compliance (CGRC) یکی از معتبرترین مدارک در حوزه امنیت اطلاعات و مدیریت ریسک سازمانی است که بر توانایی متخصصان در مدیریت ریسک امنیتی، انطباق با قوانین و اخذ مجوزهای لازم برای بهره‌برداری امن از سیستم‌های اطلاعاتی تمرکز دارد. این دوره به شما کمک می‌کند مفاهیم کلیدی GRC را به‌صورت کاربردی یاد بگیرید و برای آزمون CGRC آماده شوید.

در این آموزش یاد می‌گیرید چگونه امنیت اطلاعات را در سطح سازمانی با الزامات قانونی، مقرراتی و اهداف کسب‌وکار هم‌راستا کنید. یک متخصص CGRC نقش مهمی در ایجاد تعادل بین امنیت، ریسک و نیازهای عملیاتی سازمان دارد و به‌عنوان پل ارتباطی میان تیم‌های فنی و الزامات قانونی عمل می‌کند.

در ادامه با ساختار برنامه‌های حاکمیت، مدیریت ریسک و انطباق (GRC Program) آشنا می‌شوید و یاد می‌گیرید چگونه سیاست‌ها و رویه‌های امنیتی را در سطح سازمان طراحی و پیاده‌سازی کنید. همچنین با نحوه تعیین محدوده سیستم (System Scope) و دسته‌بندی آن برای مشخص کردن الزامات امنیتی آشنا می‌شوید.

یکی از بخش‌های کلیدی دوره، انتخاب و پیاده‌سازی کنترل‌های امنیتی و حریم خصوصی بر اساس چارچوب‌هایی مانند NIST RMF و NIST CSF است. شما یاد می‌گیرید چگونه کنترل‌های مناسب را انتخاب، مستندسازی و در سیستم‌های واقعی اجرا کنید.

در ادامه، فرآیند ارزیابی و حسابرسی کنترل‌های امنیتی بررسی می‌شود و یاد می‌گیرید چگونه اثربخشی این کنترل‌ها را در برابر الزامات قانونی، سیاست‌های سازمانی و برنامه امنیتی سیستم ارزیابی کنید.

همچنین با مدیریت چرخه عمر انطباق آشنا می‌شوید؛ از پایش مداوم (Continuous Monitoring) گرفته تا مدیریت تغییرات کنترل‌ها و حفظ سطح انطباق در طول زمان. این مهارت‌ها برای حفظ امنیت پایدار در سازمان‌های بزرگ حیاتی هستند.

در نهایت، این دوره شما را برای نقش‌های GRC در حوزه امنیت اطلاعات آماده می‌کند و به شما کمک می‌کند درک عمیقی از نحوه مدیریت ریسک، انطباق و حاکمیت امنیتی در سطح سازمانی به دست آورید.

اهداف یادگیری
ارزیابی و پیاده‌سازی ساختار برنامه‌های GRC در سطح سازمان
طراحی و اجرای سیاست‌ها و رویه‌های امنیتی و حریم خصوصی
تعیین محدوده سیستم و دسته‌بندی آن برای تعریف الزامات امنیتی
انتخاب و پیاده‌سازی کنترل‌های امنیتی بر اساس چارچوب‌های NIST
مستندسازی کنترل‌های امنیتی و حریم خصوصی در سیستم‌ها
انجام ارزیابی و ممیزی کنترل‌های امنیتی برای سنجش اثربخشی
تحلیل انطباق کنترل‌ها با قوانین، مقررات و سیاست‌های سازمان
طراحی و اجرای برنامه‌های پایش مداوم (Continuous Monitoring)
مدیریت چرخه عمر انطباق در طول عمر سیستم
به‌روزرسانی و مدیریت تغییرات در کنترل‌های امنیتی و انطباق

سرفصل ها

مروری بر مدیریت ریسک و انطباق با حاکمیت شرکتی گواهی‌شده

  • مرور کلی دوره

برنامه مدیریت امنیت و حریم خصوصی، مدیریت ریسک و انطباق

  • معرفی برنامه مدیریت امنیت و حریم خصوصی، مدیریت ریسک و انطباق
  • اصول امنیت اطلاعات
  • ریسک
  • پاسخ به ریسک
  • فرآیند مجوز امنیتی
  • چارچوب مدیریت ریسک NIST
  • اسناد دولتی CGRC

محدوده سیستم

  • مرور کلی فاز را آماده کنید
  • وظایف سطح سازمان - P-1 تا P-3
  • وظایف سطح سازمان - صفحه ۴ تا صفحه ۷
  • بررسی وظایف در سطح سازمان
  • وظایف سطح سیستم
  • وظایف سطح سیستم - P-8 تا P-9
  • وظایف سطح سیستم P-10 تا P-11
  • بررسی هفت نقش مدیریت داده در سطح سیستم
  • وظایف سطح سیستم - P-12 تا P-13
  • وظایف سطح سیستم - P-14 تا P-17
  • وظیفه سطح سیستم - P-18
  • بررسی وظایف آماده‌سازی در سطح سیستم

دسته‌بندی یک سیستم

  • مرحله ۱ - مرور کلی دسته‌بندی
  • سازماندهی و راهنمایی طبقه‌بندی امنیتی
  • فرآیند طبقه‌بندی امنیتی
  • تعریف و دسته‌بندی سیستم
  • سیستم‌های امنیت ملی (NSS)
  • بررسی و تأیید طبقه‌بندی امنیتی
  • نگاشت RMF به SDLC

انتخاب کنترل‌های امنیتی و حریم خصوصی

  • مرحله ۲ - نمای کلی را انتخاب کنید
  • مستندات راهنمای انتخاب فاز
  • رویکرد انتخاب پایه در مقابل رویکرد انتخاب ایجاد شده توسط سازمان
  • کنترل دوخت
  • تخصیص کنترل
  • کنترل مستندات و نظارت مستمر
  • فرآیند تأیید طرح امنیت و حریم خصوصی
  • بررسی سند مرحله انتخاب

پیاده‌سازی کنترل‌های امنیتی و حریم خصوصی

  • راهنماهای پیاده‌سازی و سایر منابع
  • قراردادها و مدیریت غیررسمی
  • بررسی مرحله اجرا
  • مرحله ۳ - مرور کلی پیاده‌سازی
  • کنترل اجرا، مسئولیت‌پذیری و انطباق

ارزیابی و ممیزی کنترل‌های امنیتی و حریم خصوصی

  • مرحله ۴ - ارزیابی کلی
  • انتخاب ارزیاب
  • تدوین، بررسی و تصویب برنامه‌های ارزیابی
  • ارزیابی کنترل
  • نگاشت مراحل SDLC به مراحل RMF
  • تهیه گزارش SAR و PAR
  • گزینه‌های اصلاح
  • آماده‌سازی POA&M
  • بررسی مرحله ارزیابی

انطباق سیستم و مجوزدهی

  • مرحله ۵ - بررسی اجمالی مجوزها
  • مونتاژ بسته مجوز
  • تحلیل ریسک و واکنش به ریسک
  • انواع تصمیم گیری در مورد مجوز
  • تمرین‌های تصمیم‌گیری در مورد مجوزها
  • گزارش مجوز
  • مرحله ۵- بررسی مجوز

حفظ انطباق

  • فاز ۶ - نمای کلی مانیتور
  • نظارت و ارزیابی کنترل‌ها
  • ارزیابی‌های مداوم و واکنش به ریسک
  • به‌روزرسانی‌های بسته‌های مجوز و گزارش‌های امنیتی و حریم خصوصی
  • مجوزدهی مداوم و حذف سیستم
  • بررسی مانیتور

طرح‌بندی و آزمایش CGRC

  • طرح‌بندی و آزمون CGRC، فرآیند صدور گواهینامه، آمادگی برای امتحان و مطالعه، و پس از امتحان

دوره های مرتبط

مسیرهای مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal