#ثريد ماهي الحوكمة وإدارة المخاطر🌹
وكيف الإستفادة منها كـ فريق Red أو Blue بمجال Cyber Security
الحوكمة والمخاطر والامتثال (GRC) هي إدارة المخاطر وتوحيدها في المنظمة لجميع الأصول (assets) واستيفاء متطلبات جميع اللوائح لمخاطر والحوكمة وتوفيق تكنولوجيا المعلومات مع أهداف العمل
وكيف الإستفادة منها كـ فريق Red أو Blue بمجال Cyber Security
الحوكمة والمخاطر والامتثال (GRC) هي إدارة المخاطر وتوحيدها في المنظمة لجميع الأصول (assets) واستيفاء متطلبات جميع اللوائح لمخاطر والحوكمة وتوفيق تكنولوجيا المعلومات مع أهداف العمل
ما المقصود بمصطلح GRC؟
1- الحوكمة
هي مجموعة من السياسات والقواعد والأطر التي تمثل المسؤوليات لأصحاب المصلحة في الشركة ولتحقيق منها أهدافهم وأعمالهم.
2- إدارة المخاطر
تنبؤ بالمشاكل وتحديد المخاطر بما يشمل المخاطر المالية والقانونية والإستراتيجية والأمنية وثم إيجاد طرق لمعالجتها
1- الحوكمة
هي مجموعة من السياسات والقواعد والأطر التي تمثل المسؤوليات لأصحاب المصلحة في الشركة ولتحقيق منها أهدافهم وأعمالهم.
2- إدارة المخاطر
تنبؤ بالمشاكل وتحديد المخاطر بما يشمل المخاطر المالية والقانونية والإستراتيجية والأمنية وثم إيجاد طرق لمعالجتها
ما أهمية نموذج GRC؟
1- حفظ سلامت البيانات
2- تحسين الأمان في المنظمة
3- يحافظ على سرية المعلومات
ممكن أن تسبب بعض السياسات إلى نقطة ضعف وتسبب في عمليات إختراق وضعف في سلامت البيانات
1- حفظ سلامت البيانات
2- تحسين الأمان في المنظمة
3- يحافظ على سرية المعلومات
ممكن أن تسبب بعض السياسات إلى نقطة ضعف وتسبب في عمليات إختراق وضعف في سلامت البيانات
الحوكمة وإدارة المخاطر إجباري على المنظمات الخاصة والحكومية وتعلمها بإحترافية يوجد شهادات مختصة بها
1- GRCP
وقبل الدخول إلى GRC انصح بشهادة Security+
وهنا بعض المراجع العربية
youtube.com
youtube.com
1- GRCP
وقبل الدخول إلى GRC انصح بشهادة Security+
وهنا بعض المراجع العربية
youtube.com
youtube.com
جاري تحميل الاقتراحات...