تبدأ رحلتنا في استكشاف موقع مجاني شامل يضم كنوز وهي : دورات مجانية ومنح دراسية ووظائف وتدريب ومقالات مفيدة ودليل كامل لكل مجال خاص بالتكنولوجيا حصريا وبعض من المجالات الاخري لمتابعة كل جديد علي التليجرام والفيسبوك | Telegram | Facebook

Managing Human Risk: GRC, Compliance & Security Culture

دورة منتهية
free-palestine free-palestine
Responsive image
منذ يوم

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

هل أنت مستعد لمعالجة السبب الأول للخروقات الأمنية - السلوك البشري؟
82% من جميع خروقات البيانات تنطوي على عنصر بشري. التصيد الاحتيالي، والتهديدات الداخلية، والهندسة الاجتماعية، والكشف العرضي عن البيانات - لا يوجد جدار حماية يوقفها. الدفاع الوحيد هو برنامج منظم وقابل للقياس لإدارة المخاطر البشرية مبني على العلوم السلوكية وأطر عمل GRC وضوابط الامتثال.
تمنحك هذه الدورة النظام الكامل - بدءًا من علم النفس الذي يفسر سبب ارتكاب الموظفين لأخطاء أمنية إلى بناء إطار GRC متوافق مع ISO 27001، وتشغيل محاكاة التصيد الاحتيالي، والكشف عن التهديدات الداخلية، وقياس الحد من المخاطر باستخدام لوحات المعلومات الجاهزة للتنفيذيين.
--- ما الذي يجعل المخاطر البشرية مختلفة؟
تفترض الضوابط الفنية أن التهديدات تأتي من الخارج. تكمن المخاطر البشرية في الداخل - في الموظف الذي ينقر على رابط التصيد الاحتيالي، والمقاول الذي يقوم بتسريب البيانات، والمدير الذي يوافق على تحويل إلكتروني احتيالي. تتعامل برامج الأمان التقليدية مع هذه المشكلة على أنها مشكلة تدريب. توضح لك هذه الدورة أنها مشكلة في الأنظمة - وتمنحك الأنظمة لحلها.
---ما ستتعلمه
- فهم سيكولوجية السلوك الأمني - التحيزات المعرفية، والتفكير في العمليات المزدوجة، وحلقات العادات، والإجهاد الأمني الذي يجعل الموظفين عرضة للخطر - بناء إطار GRC (الحوكمة والمخاطر والامتثال) الذي يتناول على وجه التحديد المخاطر البشرية جنبًا إلى جنب مع الضوابط الفنية - تعيين ضوابط المخاطر البشرية وفقًا لمعايير ISO 27001، وNIST CSF، وSOC 2، وGDPR، متطلبات PCI-DSS وHIPAA - تصميم وقياس برنامج وعي أمني يغير السلوك الحقيقي - وليس فقط الامتثال لمربعات الاختيار - تنفيذ برنامج تهديد داخلي باستخدام المؤشرات السلوكية وأدوات UEBA والحواجز القانونية - تشغيل عمليات محاكاة التصيد الاحتيالي المستهدفة واستخدام بيانات الفشل لدفع قرارات التدريب - بناء ثقافة أمنية من خلال برامج الأبطال ومشاركة القيادة واستراتيجيات الاتصال - تحديد مؤشرات الأداء الرئيسية ولوحات المعلومات والتقارير التنفيذية التي توضح الحد من المخاطر من الناحية النقدية - تطوير سياسات أمنية يقرأها الموظفون ويفهمونها بالفعل المتابعة - الاستجابة للحوادث التي يتسبب فيها الإنسان - اختراق التصيد الاحتيالي، وسرقة البيانات من الداخل، وBEC، وسوء التعامل مع البيانات - باستخدام أدلة تشغيل IR المستهدفة - فهم التزامات الإبلاغ عن الانتهاك - القانون العام لحماية البيانات (GDPR) لمدة 72 ساعة، وقاعدة HIPAA لمدة 60 يومًا، والاختلافات في قانون الولاية الأمريكية - إجراء تحليل السبب الجذري للحوادث التي يتسبب فيها الإنسان والتي تؤدي إلى تحسينات نظامية، وليس مجرد إلقاء اللوم
--- الأدوات والقوالب العملية
- إطار تصميم برنامج التوعية الأمنية - الاحتياجات التقييم، ورسم خرائط المحتوى، وقنوات التسليم، والقياس - مقاييس محاكاة التصيد الاحتيالي - معدل النقر، معدل الإبلاغ، تتبع المجرمين المتكررين، مسار المحاكاة إلى التدريب - قائمة مراجعة المؤشرات السلوكية للتهديد الداخلي - الإشارات الفنية والسلوكية، حدود تنبيه UEBA - صيغة نقاط المخاطر البشرية - تجميع البيانات السلوكية والتدريبية والحوادث في درجة المخاطر لكل موظف - قالب كتابة السياسة - لغة واضحة، تسلسل هرمي مرئي، تتبع الإقرار - قوالب دليل IR - للتصيد الاحتيالي التسوية، والسرقة الداخلية، والاحتيال عبر BEC، وسوء التعامل مع البيانات - مؤشرات الأداء الرئيسية للوحة المعلومات التنفيذية - متوسط وقت الاكتشاف، ومعدلات إكمال التدريب، واتجاهات معدل النقر، وتقليل الحوادث٪
--- منهج الدورة - 13 وحدة
- الوحدة 0: الترحيب ونظرة عامة على الدورة - خلفية المدرب، أهداف التعلم، هيكل الدورة - الوحدة 1: مشهد المخاطر البشرية - إحصائيات الخرق، لماذا تهيمن المخاطر البشرية، تكلفة التقاعس عن العمل - الوحدة 2: علم نفس السلوك الأمني - المعرفي التحيزات، تفكير النظام 1 مقابل النظام 2، حلقات العادات، علم نفس الهندسة الاجتماعية - الوحدة 3: أساسيات GRC - هياكل الحوكمة، الرغبة في المخاطرة، سجلات المخاطر، أطر التحكم، نماذج النضج - الوحدة 4: أطر الامتثال - ISO 27001 الملحق A، NIST CSF، SOC 2 معايير خدمات الثقة، الناتج المحلي الإجمالي، PCI-DSS، HIPAA - الوحدة 5: تصميم برنامج التوعية الأمنية - تقييم الاحتياجات، واستراتيجية المحتوى، وقنوات التسليم، التلعيب، القياس - الوحدة 6: الهندسة الاجتماعية والدفاع عن التصيد - تصنيف الهجوم، تصميم المحاكاة، المقاييس، التدريب المستهدف - الوحدة 7: إدارة التهديدات الداخلية - تصنيف التهديدات، المؤشرات السلوكية، UEBA، الاعتبارات القانونية، بروتوكول التحقيق - الوحدة 8: بناء الثقافة الأمنية - قياس الثقافة، برنامج الأبطال، مشاركة القيادة، استراتيجية الاتصال - الوحدة 9: مقاييس المخاطر والقياس - نقاط المخاطر البشرية، أطر مؤشرات الأداء الرئيسية، لوحات المعلومات، تقارير مجلس الإدارة، حساب عائد الاستثمار - الوحدة 10: تطوير السياسات وإنفاذها - كتابة السياسات، لغة واضحة، الاعتراف، التنفيذ دون الإضرار بالثقافة - الوحدة 11: الاستجابة للحوادث لأسباب بشرية - PICERL للحوادث البشرية، والحفاظ على الطب الشرعي، والتزامات الإبلاغ عن الانتهاك - الوحدة 12: مسار الختام والاعتماد - مخطط تصميم البرنامج، مسارات CISM/CRISC/CISA، خطة عمل لمدة 30/60/90 يومًا
--- تغطية إطار الامتثال
-  ISO 27001:2022 - عناصر التحكم التي تواجه الإنسان في الملحق أ (أ.6، أ.7، أ.8)-  NIST CSF 2.0 — الإدارة والتحديد والحماية (التوعية والتدريب على تكنولوجيا العلاقات العامة)-  SOC 2 — CC1 (المعايير العامة) عناصر التحكم في الأشخاص والثقافة -  القانون العام لحماية البيانات (GDPR) - المادة 32 أمان المعالجة، إشعار بالانتهاك لمدة 72 ساعة، تقليل البيانات -  PCI-DSS v4.0 — المتطلبات 12 (سياسة الأمان) والمتطلب 6 (التطوير الآمن)-  HIPAA - القاعدة الأمنية §164.308 الضمانات الإدارية ومتطلبات تدريب القوى العاملة
--- لمن هذه الدورة
- مديرو الأمن ومديرو أمن المعلومات الذين يحتاجون إلى نظام قابل للتكرار لتقليل المخاطر البشرية عبر المؤسسة- متخصصو GRC يبنون أو ينضجون برنامج امتثال يعالج العنصر البشري- متخصصو الموارد البشرية والتدريب والتطوير المسؤولون عن برامج تدريب التوعية الأمنية- ممارسي التوعية الأمنية الذين يريدون السلوكيات الأساليب المدعومة علميًا، وليس فقط معدلات النقر للتصيد الاحتيالي - متخصصو تكنولوجيا المعلومات والأمن الذين يرغبون في الانتقال إلى أدوار GRC أو إدارة المخاطر أو الثقافة الأمنية - مسؤولو الامتثال الذين يديرون متطلبات تدقيق ISO 27001 أو SOC 2 أو الناتج المحلي الإجمالي أو HIPAA أو PCI-DSS - أي شخص يستعد لـ CISM أو CRISC أو CISA أو CISSP - ترتبط هذه الدورة مباشرة بمجالات الاختبار
---المتطلبات
- لا يلزم وجود خبرة سابقة في GRC أو الامتثال — تبدأ الدورة من الأساسيات- يعد الفهم الأساسي لمفاهيم الأمن السيبراني مفيدًا ولكنه ليس ضروريًا- مناسب لكل من المتخصصين في مجال الأمن التقني وغير التقني
---سجل الآن وقم ببناء جدار الحماية البشري الذي تحتاجه مؤسستك بالفعل.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)

الدورات المقترحة
...

Ultimate Adobe Photoshop CC Masterclass Basics To Advanced

...

Adobe Photoshop CC Crash Course Learn Photoshop In Two Hour

...

Adobe Photoshop CC Fundamentals and Essentials Training




0 تعليقات