دوره آموزشی آمادگی آزمون گواهینامه ISC2 در حاکمیت، ریسک و انطباق (CGRC)
3 ساعت 16 دقیقهمتوسط2026-03-13
مدرسین

Infosec Institute
جزئیات دوره
گواهینامه ISC2 Certified in Governance, Risk, and Compliance (CGRC) یکی از معتبرترین مدارک در حوزه امنیت اطلاعات و مدیریت ریسک سازمانی است که بر توانایی متخصصان در مدیریت ریسک امنیتی، انطباق با قوانین و اخذ مجوزهای لازم برای بهرهبرداری امن از سیستمهای اطلاعاتی تمرکز دارد. این دوره به شما کمک میکند مفاهیم کلیدی GRC را بهصورت کاربردی یاد بگیرید و برای آزمون CGRC آماده شوید.
در این آموزش یاد میگیرید چگونه امنیت اطلاعات را در سطح سازمانی با الزامات قانونی، مقرراتی و اهداف کسبوکار همراستا کنید. یک متخصص CGRC نقش مهمی در ایجاد تعادل بین امنیت، ریسک و نیازهای عملیاتی سازمان دارد و بهعنوان پل ارتباطی میان تیمهای فنی و الزامات قانونی عمل میکند.
در ادامه با ساختار برنامههای حاکمیت، مدیریت ریسک و انطباق (GRC Program) آشنا میشوید و یاد میگیرید چگونه سیاستها و رویههای امنیتی را در سطح سازمان طراحی و پیادهسازی کنید. همچنین با نحوه تعیین محدوده سیستم (System Scope) و دستهبندی آن برای مشخص کردن الزامات امنیتی آشنا میشوید.
یکی از بخشهای کلیدی دوره، انتخاب و پیادهسازی کنترلهای امنیتی و حریم خصوصی بر اساس چارچوبهایی مانند NIST RMF و NIST CSF است. شما یاد میگیرید چگونه کنترلهای مناسب را انتخاب، مستندسازی و در سیستمهای واقعی اجرا کنید.
در ادامه، فرآیند ارزیابی و حسابرسی کنترلهای امنیتی بررسی میشود و یاد میگیرید چگونه اثربخشی این کنترلها را در برابر الزامات قانونی، سیاستهای سازمانی و برنامه امنیتی سیستم ارزیابی کنید.
همچنین با مدیریت چرخه عمر انطباق آشنا میشوید؛ از پایش مداوم (Continuous Monitoring) گرفته تا مدیریت تغییرات کنترلها و حفظ سطح انطباق در طول زمان. این مهارتها برای حفظ امنیت پایدار در سازمانهای بزرگ حیاتی هستند.
در نهایت، این دوره شما را برای نقشهای GRC در حوزه امنیت اطلاعات آماده میکند و به شما کمک میکند درک عمیقی از نحوه مدیریت ریسک، انطباق و حاکمیت امنیتی در سطح سازمانی به دست آورید.
اهداف یادگیری
ارزیابی و پیادهسازی ساختار برنامههای GRC در سطح سازمان
طراحی و اجرای سیاستها و رویههای امنیتی و حریم خصوصی
تعیین محدوده سیستم و دستهبندی آن برای تعریف الزامات امنیتی
انتخاب و پیادهسازی کنترلهای امنیتی بر اساس چارچوبهای NIST
مستندسازی کنترلهای امنیتی و حریم خصوصی در سیستمها
انجام ارزیابی و ممیزی کنترلهای امنیتی برای سنجش اثربخشی
تحلیل انطباق کنترلها با قوانین، مقررات و سیاستهای سازمان
طراحی و اجرای برنامههای پایش مداوم (Continuous Monitoring)
مدیریت چرخه عمر انطباق در طول عمر سیستم
بهروزرسانی و مدیریت تغییرات در کنترلهای امنیتی و انطباق
در این آموزش یاد میگیرید چگونه امنیت اطلاعات را در سطح سازمانی با الزامات قانونی، مقرراتی و اهداف کسبوکار همراستا کنید. یک متخصص CGRC نقش مهمی در ایجاد تعادل بین امنیت، ریسک و نیازهای عملیاتی سازمان دارد و بهعنوان پل ارتباطی میان تیمهای فنی و الزامات قانونی عمل میکند.
در ادامه با ساختار برنامههای حاکمیت، مدیریت ریسک و انطباق (GRC Program) آشنا میشوید و یاد میگیرید چگونه سیاستها و رویههای امنیتی را در سطح سازمان طراحی و پیادهسازی کنید. همچنین با نحوه تعیین محدوده سیستم (System Scope) و دستهبندی آن برای مشخص کردن الزامات امنیتی آشنا میشوید.
یکی از بخشهای کلیدی دوره، انتخاب و پیادهسازی کنترلهای امنیتی و حریم خصوصی بر اساس چارچوبهایی مانند NIST RMF و NIST CSF است. شما یاد میگیرید چگونه کنترلهای مناسب را انتخاب، مستندسازی و در سیستمهای واقعی اجرا کنید.
در ادامه، فرآیند ارزیابی و حسابرسی کنترلهای امنیتی بررسی میشود و یاد میگیرید چگونه اثربخشی این کنترلها را در برابر الزامات قانونی، سیاستهای سازمانی و برنامه امنیتی سیستم ارزیابی کنید.
همچنین با مدیریت چرخه عمر انطباق آشنا میشوید؛ از پایش مداوم (Continuous Monitoring) گرفته تا مدیریت تغییرات کنترلها و حفظ سطح انطباق در طول زمان. این مهارتها برای حفظ امنیت پایدار در سازمانهای بزرگ حیاتی هستند.
در نهایت، این دوره شما را برای نقشهای GRC در حوزه امنیت اطلاعات آماده میکند و به شما کمک میکند درک عمیقی از نحوه مدیریت ریسک، انطباق و حاکمیت امنیتی در سطح سازمانی به دست آورید.
اهداف یادگیری
ارزیابی و پیادهسازی ساختار برنامههای GRC در سطح سازمان
طراحی و اجرای سیاستها و رویههای امنیتی و حریم خصوصی
تعیین محدوده سیستم و دستهبندی آن برای تعریف الزامات امنیتی
انتخاب و پیادهسازی کنترلهای امنیتی بر اساس چارچوبهای NIST
مستندسازی کنترلهای امنیتی و حریم خصوصی در سیستمها
انجام ارزیابی و ممیزی کنترلهای امنیتی برای سنجش اثربخشی
تحلیل انطباق کنترلها با قوانین، مقررات و سیاستهای سازمان
طراحی و اجرای برنامههای پایش مداوم (Continuous Monitoring)
مدیریت چرخه عمر انطباق در طول عمر سیستم
بهروزرسانی و مدیریت تغییرات در کنترلهای امنیتی و انطباق
سرفصل ها
مروری بر مدیریت ریسک و انطباق با حاکمیت شرکتی گواهیشده
- مرور کلی دوره
برنامه مدیریت امنیت و حریم خصوصی، مدیریت ریسک و انطباق
- معرفی برنامه مدیریت امنیت و حریم خصوصی، مدیریت ریسک و انطباق
- اصول امنیت اطلاعات
- ریسک
- پاسخ به ریسک
- فرآیند مجوز امنیتی
- چارچوب مدیریت ریسک NIST
- اسناد دولتی CGRC
محدوده سیستم
- مرور کلی فاز را آماده کنید
- وظایف سطح سازمان - P-1 تا P-3
- وظایف سطح سازمان - صفحه ۴ تا صفحه ۷
- بررسی وظایف در سطح سازمان
- وظایف سطح سیستم
- وظایف سطح سیستم - P-8 تا P-9
- وظایف سطح سیستم P-10 تا P-11
- بررسی هفت نقش مدیریت داده در سطح سیستم
- وظایف سطح سیستم - P-12 تا P-13
- وظایف سطح سیستم - P-14 تا P-17
- وظیفه سطح سیستم - P-18
- بررسی وظایف آمادهسازی در سطح سیستم
دستهبندی یک سیستم
- مرحله ۱ - مرور کلی دستهبندی
- سازماندهی و راهنمایی طبقهبندی امنیتی
- فرآیند طبقهبندی امنیتی
- تعریف و دستهبندی سیستم
- سیستمهای امنیت ملی (NSS)
- بررسی و تأیید طبقهبندی امنیتی
- نگاشت RMF به SDLC
انتخاب کنترلهای امنیتی و حریم خصوصی
- مرحله ۲ - نمای کلی را انتخاب کنید
- مستندات راهنمای انتخاب فاز
- رویکرد انتخاب پایه در مقابل رویکرد انتخاب ایجاد شده توسط سازمان
- کنترل دوخت
- تخصیص کنترل
- کنترل مستندات و نظارت مستمر
- فرآیند تأیید طرح امنیت و حریم خصوصی
- بررسی سند مرحله انتخاب
پیادهسازی کنترلهای امنیتی و حریم خصوصی
- راهنماهای پیادهسازی و سایر منابع
- قراردادها و مدیریت غیررسمی
- بررسی مرحله اجرا
- مرحله ۳ - مرور کلی پیادهسازی
- کنترل اجرا، مسئولیتپذیری و انطباق
ارزیابی و ممیزی کنترلهای امنیتی و حریم خصوصی
- مرحله ۴ - ارزیابی کلی
- انتخاب ارزیاب
- تدوین، بررسی و تصویب برنامههای ارزیابی
- ارزیابی کنترل
- نگاشت مراحل SDLC به مراحل RMF
- تهیه گزارش SAR و PAR
- گزینههای اصلاح
- آمادهسازی POA&M
- بررسی مرحله ارزیابی
انطباق سیستم و مجوزدهی
- مرحله ۵ - بررسی اجمالی مجوزها
- مونتاژ بسته مجوز
- تحلیل ریسک و واکنش به ریسک
- انواع تصمیم گیری در مورد مجوز
- تمرینهای تصمیمگیری در مورد مجوزها
- گزارش مجوز
- مرحله ۵- بررسی مجوز
حفظ انطباق
- فاز ۶ - نمای کلی مانیتور
- نظارت و ارزیابی کنترلها
- ارزیابیهای مداوم و واکنش به ریسک
- بهروزرسانیهای بستههای مجوز و گزارشهای امنیتی و حریم خصوصی
- مجوزدهی مداوم و حذف سیستم
- بررسی مانیتور
طرحبندی و آزمایش CGRC
- طرحبندی و آزمون CGRC، فرآیند صدور گواهینامه، آمادگی برای امتحان و مطالعه، و پس از امتحان
دوره های مرتبط
- دوره آموزشی آماده سازی گواهی SSCP: اصول اولیه
- دوره آموزشی کسب گواهی SSCP بخش 2: کنترل های دسترسی
- دوره آموزشی آمادگی گواهینامه: 2(ISC) Certified in Cybersecurity (CC)
- دوره آموزشی آمادگی برای گواهینامه ISC2 حرفهای امنیت ابری (CCSP)
- دوره آموزشی آمادگی برای گواهینامه ISC2 Systems Security Certified Practitioner (SSCP) (2024)
- دوره آموزشی آمادگی آزمون گواهینامه ISC2 Information Systems Security Engineering Professional (ISSEP)
- دوره آموزشی کسب گواهی CSSLP بخش 7: استقرار، عملکرد و نگهداری نرم افزار
- دوره آموزشی CSSLP Cert Prep: بخش 1 مفهوم ایمن نرم افزار
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای آزمون گواهینامه Information Systems Security Professional (CISSP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Cloud Security Professional (CCSP)
- مسیر آموزشی آماده شدن برای گواهینامه ISC2 Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) سیستمهای دارای گواهینامه امنیتی (SSCP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Secure Software Lifecycle Professional (CSSLP)