آموزش جامع ISC2 CGRC - دوره‌ مجوز CAP

آنچه یاد خواهید گرفت:

• آشنایی با گواهینامه ISC2 CGRC و فرآیند و الزامات دریافت گواهینامه
• هدف، اهمیت و اجزای کلیدی RMF و شش مرحله‌ی RMF و نحوه‌ی به کارگیری آن‌ها در سناریوهای دنیای واقعی
• برقراری و مدیریت یک برنامه مدیریت ریسک امنیت اطلاعات، مفاهیم و اصول بنیادین مدیریت ریسک امنیت اطلاعات
• توسعه و اجرای سیاست‌ها و رویه‌های مؤثر
• اهمیت و تأثیر دسته‌بندی صحیح سیستم‌های اطلاعاتی، به کارگیری استانداردهای FIPS 199 برای دسته‌بندی امنیتی
• چگونگی انتخاب کنترل‌های امنیتی مناسب از NIST SP 800-53، تنظیم و تعیین دامنه‌ی کنترل‌های امنیتی بر اساس نیازهای سازمانی
• برنامه‌ریزی و انجام ارزیابی‌های مؤثر بودن کنترل‌های امنیتی
• استفاده از NIST SP 800-53A برای توسعه‌ی برنامه‌های ارزیابی
• آماده‌سازی برای فرآیند مجوز سیستم اطلاعاتی و آشنایی با نقش‌ها و مسئولیت‌های مرتبط در مجوز سیستم
• استفاده از NIST SP 800-137 برای توسعه‌ی استراتژی‌های پایش مستمر

پیش نیازهای دوره

• علاقه به اختصاص زمان و تلاش برای تکمیل دوره و آماده‌سازی برای آزمون گواهینامه CGRC
• اشتیاق به یادگیری در مورد حاکمیت، مدیریت ریسک و انطباق در بستر امنیت اطلاعات
• آشنایی با اصول و اصطلاحات پایه‌ امنیت اطلاعات
• توصیه می‌شود که حداقل یک تا دو سال سابقه کار در IT، امنیت سایبری یا زمینه‌های مرتبط داشته باشید.

توضیحات دوره

دوره‌ آموزشی گواهینامه‌ی متخصص امنیت سیستم اطلاعاتی

به دوره‌ی آموزشی CGRC - گواهی شده در حاکمیت، ریسک و انطباق - NIST RMF خوش آمدید، که به شما کمک می‌کند برای دریافت گواهینامه CGRC آماده شوید و در مورد NIST SP 800-53A ،NIST RMF ،FIPS 199 ،NIST SP 800-137 درک جامع بدست آورید.

این دوره‌ی جامع به گونه‌ای طراحی شده است که شما را برای دریافت گواهینامه Certified in Governance, Risk, and Compliance (CGRC) که پیش‌تر به عنوان CAP (مجاز به صدور مجوز) شناخته می‌شد، آماده کند. این دوره به شما دانش و مهارت‌های لازم برای موفقیت در زمینه حاکمیت، مدیریت ریسک و انطباق در چارچوب NIST Risk Management Framework (RMF) را ارائه می‌دهد.

با اتمام این دوره، دانش‌آموزان مهارت‌ها و شایستگی‌های زیر را کسب خواهند کرد:

• درک عمیق از NIST RMF و کاربرد آن
• توانایی دسته‌بندی، انتخاب، اجرا، ارزیابی و صدور مجوز کنترل‌های امنیتی
• تخصص در توسعه و مدیریت برنامه‌های جامع مدیریت ریسک و انطباق
• دانش عملی در مورد استراتژی‌ها و تکنیک‌های پایش مستمر
• آمادگی برای قبولی در آزمون گواهینامه CGRC

این دوره برای چه کسانی مناسب است؟

• افرادی که در فناوری اطلاعات فعالیت می‌کنند و می‌خواهند دانش و مهارت‌های خود را در زمینه حاکمیت، مدیریت ریسک و انطباق گسترش دهند.
• متخصصان امنیتی که به دنبال ارتقای درک خود از چارچوب مدیریت ریسک NIST و شیوه‌های مرتبط هستند.
• متخصصانی که در فعالیت‌های ارزیابی ریسک، تحلیل ریسک و کاهش ریسک در سازمان‌های خود شرکت دارند.
• افرادی که مسئولیت تضمین تطابق سازمان‌های خود با الزامات قانونی و استانداردهای صنعتی را دارند.
• متخصصانی که هدفشان پیشرفت به سمت نقش‌های رهبری در امنیت اطلاعات و حاکمیت است.
• افرادی که در سازمان‌های دولتی یا نظامی فعالیت می‌کنند و نیاز به درک و پیاده‌سازی NIST RMF دارند.
• حسابرسان و مشاورانی که خدمات مربوط به امنیت اطلاعات، مدیریت ریسک و انطباق را ارائه می‌دهند.
• افرادی که به دنبال شغل در امنیت سایبری یا امنیت اطلاعات هستند، از جمله فارغ‌التحصیلان جدید و کسانی که از زمینه‌های دیگر به این حوزه منتقل می‌شوند.
• متخصصانی که برای آزمون گواهینامه ISC2 CGRC آماده می‌شوند تا تجربه خود را تأیید کنند و چشم‌انداز شغلی خود را ارتقا دهند.