حاکمیت، ریسک و انطباق (GRC)

آنچه یاد خواهید گرفت:

• تعریف مسئولیت‌های حاکمیت امنیت اطلاعات یا امنیت سایبری
• درک واقعی انطباق 
• پیاده‌سازی مدیریت ریسک و تحلیل ریسک به صورت چابک
• چگونه دانش GRC را برای همه پرسنل امنیت سایبری اعمال کنیم؟
• درک نحوه تعامل با همه سطوح شرکت
• درک مقررات حریم خصوصی داده‌ مانند HIPAA و GDPR برای شیوه‌های امنیت
• درک استانداردها و چارچوب‌هایی چون ISO 27001 و NIST و SOC2

پیش‌نیازهای دوره

• هیچ پیش‌نیاز قبلی در زمینه امنیت سایبری یا امنیت اطلاعات مورد نیاز نیست

توضیحات دوره

این دوره برای آموزش مدیریت حاکمیت، ریسک و انطباق (GRC) طراحی شده تا دانشجویان، کارکنان و متخصصان را در صنایع مختلف با درکی عمیق از این رویکرد جامع به امنیت سازمانی و مدیریت ریسک، مدیریت کیفیت و مسئولیت‌های قانونی آشنا کند. این دوره شامل همسویی ساختار حاکمیت شرکتی، فرآیندهای کیفیت و ریسک و فعالیت‌های انطباق است تا بهتر به تحقق اهداف استراتژیک شرکتی کمک کند. چه شما متخصص امنیت اطلاعات و امنیت سایبری باشید، چه متخصص مدیریت ریسک، یا صرفاً به دنبال افزایش دانش خود در این دامنه باشید، این دوره چارچوب و ابزارهای لازم را برای موفقیت در نقش فعلی یا نقش آینده‌ شما فراهم می‌کند.

این دوره اصول GRC را به شما آموزش می‌دهد، از جمله اینکه GRC چیست و چرا مهم است، کامپوننت های اصلی GRC، نحوه پیاده‌سازی برنامه GRC، معنای فراتر از حفاظت حریم خصوصی داده‌ و اینکه چگونه می‌توان از GRC برای بهبود عملکرد شرکتی استفاده کرد.

اهداف کلیدی دوره:

• ارائه درک عمیق از اصول، چارچوب‌ها و بهترین شیوه‌های صنعتی در حاکمیت، ریسک و انطباق
• توسعه مهارت‌ها و تخصص‌های لازم برای شناسایی، ارزیابی و کاهش ریسک‌ها در یک کانتکس سازمانی
• بررسی الزامات قانونی و مقرراتی که سازمان‌ها باید رعایت کنند و استراتژی‌هایی برای تضمین انطباق جامع
• درک حریم خصوصی داده‌ و کاربرد آن در GRC فراتر از حفاظت داده‌
• توانمندسازی شرکت‌کنندگان در طراحی و پیاده‌سازی برنامه‌های GRC موثر متناسب با نیازهای خاص سازمان‌های آنها
• پرورش تفکر انتقادی، مهارت حل مسئله و توانایی‌های تصمیم‌گیری اخلاقی در کانتکس GRC
• آماده‌سازی شرکت‌کنندگان برای گواهینامه‌های شناخته‌شده صنعت ISACA در زمینه ریسک (CRISC) و تکمیل مطالعات برای گواهینامه‌های CISM و CGEIT

مخاطبان هدف:

این دوره به دامنه وسیعی از متخصصان خدمات‌رسانی می‌کند، از جمله:

• کارآموزان در حین آموزش امنیت سایبری
• دانشجویان مقاطع کارشناسی و کارشناسی ارشد که به حوزه امنیت اطلاعات و امنیت سایبری منتقل می‌شوند.
• افرادی که به دنبال کسب گواهینامه CRISC به عنوان منبع اضافی برای گواهینامه‌های CISM و CGEIT هستند.
• متخصصان در زمینه‌های مدیریت ریسک، حریم خصوصی داده‌، انطباق، حسابرسی داخلی، نقش‌های حقوقی و حاکمیت شرکتی
• افرادی از سایر حوزه‌های کسب‌وکار که به دنبال درک جامع‌تری از GRC و کاربردهای عملی آن هستند تا بهره‌وری خود را بدون استفاده از اصطلاحات تخصصی افزایش دهند.

نتایج مورد انتظار:

• دانشجویان و متخصصان درک عمیقی از اصول GRC خواهند داشت که به آنها در مشارکت موثر در ابتکارات مدیریت ریسک و انطباق در سازمان‌ها کمک می‌کند.
• شرکت‌کنندگان مهارت‌های لازم برای توسعه و پیاده‌سازی برنامه‌های GRC منسجم متناسب با نیازهای سازمان خود را به دست می‌آورند.
• این دوره مهارت‌های تفکر انتقادی، حل مسئله و تصمیم‌گیری اخلاقی را در میان شرکت‌کنندگان تقویت می‌کند.
• دانشجویان و متخصصان برای پیگیری مشاغل در زمینه مدیریت ریسک، انطباق، حسابرسی داخلی و نقش‌های حاکمیت شرکتی بهتر آماده خواهند بود.

مدرس نزدیک به دو و نیم دهه در صنعت IT و از سال 2009 در حوزه امنیت اطلاعات فعالیت داشته‌ است. او دارای گواهینامه‌های متعدد در زمینه IT، امنیت، مدیریت ریسک و حریم خصوصی داده است.

این دوره برای چه کسانی مناسب است؟

• مبتدیان و کارآموزان که می‌خواهند بدانند GRC چیست و متخصصان فعلی که می‌خواهند دانش خود را گسترش دهند.
• متخصصان امنیت سایبری که به حاکمیت، ریسک یا انطباق علاقه دارند.
• متخصصان امنیت اطلاعات که می‌خواهند درباره GRC بیاموزند.
• مدیران ریسک که می‌خواهند درباره GRC امنیت سایبری بیاموزند
• هر حرفه‌ای که می‌خواهد با GRC آشنا شود.