 Cert Prep/thumbnail.webp?token=Y291cnNlcy8yMDI1LzAyL0NlcnRpZmllZCBJbmZvcm1hdGlvbiBQcml2YWN5IE1hbmFnZXIgKENJUE0pIENlcnQgUHJlcC90aHVtYm5haWwud2VicDoxNzgzMTQ5MTQyOmQyMWFkZjhkNGZmYzM4YjlmNDAxNjk1YjRlMzkzYmU3ZmNlYzYzMGYyM2VjOTUyZWIwNzE3MzkyMGRkNGRmNTA%3D)
دوره آموزشی آمادگی برای گواهینامه مدیر حفاظت از اطلاعات IAPP (CIPM)
7 ساعت 33 دقیقهمتوسط2025-02-27
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
اگه دنبال اینی که توی حوزه مدیریت حریم خصوصی (Privacy Management) متخصص بشی و یه مدرک معتبر بینالمللی هم بگیری، دورهی مدیریت اطلاعات محرمانه یا همون Certified Information Privacy Manager (CIPM) دقیقاً همون چیزیه که باید بری سراغش.
توی این دوره فوقالعاده، مایک چپل—که یکی از اساتید معروف امنیت اطلاعات و حریم خصوصیه—میاد بهت یاد میده که چجوری یه برنامه کامل و درستحسابی برای حفظ حریم خصوصی توی سازمان راه بندازی، اونم طوری که هم با قوانین بینالمللی و ملی جور باشه و هم با اهداف کسبوکار همراستا باشه.
چی یاد میگیری تو این دوره؟
چطور یه برنامه جامع برای مدیریت حریم خصوصی طراحی و اجرا کنی.
چطور قوانین مربوط به حریم خصوصی رو وارد سیاستها و روال کاری سازمانت بکنی.
چطوری یه فرهنگ سازمانی درست کنی که توش همه به حفظ اطلاعات اهمیت بدن.
یاد میگیری اگه یه مشکل یا نشت اطلاعاتی پیش اومد، چطور باهاش برخورد حرفهای و سریع بکنی.
میفهمی چطوری عملکرد برنامه حریم خصوصیت رو مرتب بررسی و ارزیابی کنی و مطمئن بشی همهچی درست پیش میره.
در واقع، بعد از گذروندن این دوره، به یه متخصص واقعی تبدیل میشی که میتونه پروژههای حریم خصوصی رو توی هر سازمانی مدیریت کنه و اعتماد مشتریا و شرکای تجاری رو بالا ببره.
🎯 اهداف یادگیری :
طراحی و پیادهسازی یه برنامه مؤثر مدیریت حریم خصوصی
ادغام الزامات قانونی حریم خصوصی با سیاستهای داخلی سازمان
ایجاد فرهنگ سازمانی بر پایه آگاهی از حریم خصوصی
آمادگی و واکنش سریع در برابر نشت یا نقض دادهها
پایش، اندازهگیری و تحلیل عملکرد برنامه حریم خصوصی
مدیریت ارتباط با فروشندگان و ارزیابی ریسکهای مربوط به آنها
اجرای ممیزیها و ارزیابیهای دقیق در حوزه حفظ اطلاعات
بالا بردن آگاهی کارکنان از اهمیت اطلاعات شخصی
ساخت و استفاده از شاخصهای اندازهگیری موفقیت حریم خصوصی
ایجاد اعتماد پایدار در بین مشتریان، کاربران و مدیران سازمان
توی این دوره فوقالعاده، مایک چپل—که یکی از اساتید معروف امنیت اطلاعات و حریم خصوصیه—میاد بهت یاد میده که چجوری یه برنامه کامل و درستحسابی برای حفظ حریم خصوصی توی سازمان راه بندازی، اونم طوری که هم با قوانین بینالمللی و ملی جور باشه و هم با اهداف کسبوکار همراستا باشه.
چی یاد میگیری تو این دوره؟
چطور یه برنامه جامع برای مدیریت حریم خصوصی طراحی و اجرا کنی.
چطور قوانین مربوط به حریم خصوصی رو وارد سیاستها و روال کاری سازمانت بکنی.
چطوری یه فرهنگ سازمانی درست کنی که توش همه به حفظ اطلاعات اهمیت بدن.
یاد میگیری اگه یه مشکل یا نشت اطلاعاتی پیش اومد، چطور باهاش برخورد حرفهای و سریع بکنی.
میفهمی چطوری عملکرد برنامه حریم خصوصیت رو مرتب بررسی و ارزیابی کنی و مطمئن بشی همهچی درست پیش میره.
در واقع، بعد از گذروندن این دوره، به یه متخصص واقعی تبدیل میشی که میتونه پروژههای حریم خصوصی رو توی هر سازمانی مدیریت کنه و اعتماد مشتریا و شرکای تجاری رو بالا ببره.
🎯 اهداف یادگیری :
طراحی و پیادهسازی یه برنامه مؤثر مدیریت حریم خصوصی
ادغام الزامات قانونی حریم خصوصی با سیاستهای داخلی سازمان
ایجاد فرهنگ سازمانی بر پایه آگاهی از حریم خصوصی
آمادگی و واکنش سریع در برابر نشت یا نقض دادهها
پایش، اندازهگیری و تحلیل عملکرد برنامه حریم خصوصی
مدیریت ارتباط با فروشندگان و ارزیابی ریسکهای مربوط به آنها
اجرای ممیزیها و ارزیابیهای دقیق در حوزه حفظ اطلاعات
بالا بردن آگاهی کارکنان از اهمیت اطلاعات شخصی
ساخت و استفاده از شاخصهای اندازهگیری موفقیت حریم خصوصی
ایجاد اعتماد پایدار در بین مشتریان، کاربران و مدیران سازمان
مهارت ها
Data PrivacyCert PrepData Science
سرفصل ها
0. مقدمه
- 01 - مدیر حریم خصوصی اطلاعات گواهی شده (CIPM)
- 02 - معرفی برنامه CIPM
- 03 - آیا CIPM برای شما مناسب است؟
- 04 - منابع مطالعاتی
1. داخل آزمون CIPM
- 05 - آزمون CIPM
- 06 - محیط آزمون حضوری CIPM
- 07 - تست در منزل
- 08 - انواع سوال CIPM
- 09 - نکات امتحانی
2. ارزیابیهای فیزیکی
- 10 - قبولی در آزمون CIPM
- 11 - الزامات آموزش مداوم
3. دامنه 1 - برنامه حفظ حریم خصوصی - توسعه یک چارچوب
- 12 - مروری بر برنامه حفظ حریم خصوصی - توسعه چارچوب
4. ساختن بنیاد
- 13 - چرخه عمر عملیاتی حریم خصوصی
- 14 - ایجاد چشم انداز سازمانی
- 15 - ساختار سازمانی
- 16 - حاکمیت داده
- 17 - حفظ انعطاف پذیری
5. تعریف برنامه حریم خصوصی
- 18 - توسعه برنامه حفظ حریم خصوصی
- 19 - محدوده و منشور
- 20 - همسویی حریم خصوصی و اهداف تجاری
- 21 - ساخت موجودی داده ها
- 22 - طبقه بندی داده ها
- 23 - با کارمندان کلیدی مصاحبه کنید
- 24 - جریان دادهها را دنبال کنید
- 25 - به اشتراک گذاری و انتقال داده ها
6. ایجاد بودجه حریم خصوصی
- 26 - تهیه بودجه حفظ حریم خصوصی
- 27 - سرمایه در مقابل هزینههای عملیاتی
- 28 - نظارت و گزارش بودجه
7. ایجاد یک تیم حفظ حریم خصوصی
- 29 - ایجاد یک تیم حفظ حریم خصوصی
- 30 - نقشهای حریم خصوصی و ساختار گزارش
- 31 - یک نقطه تماس ایجاد کنید
8. برقراری ارتباط مؤثر
- 32 - ایجاد آگاهی از حریم خصوصی
- 33 - ارتباط در مورد حریم خصوصی
9. تنظیم کننده حریم خصوصی
- 34 - حفظ یک عملکرد حریم خصوصی جهانی
- 35 - قانون FTC
- 36 - اقدامات اجرای حریم خصوصی FTC
- 37 - اقدامات اجرایی امنیتی FTC
10. مقررات سرزمینی
- 38 - انتقال اطلاعات بین المللی
- 39 - قانون حفظ حریم خصوصی دادههای کالیفرنیا
- 40 - قوانین ملی حفظ حریم خصوصی داده ها
11. مقررات بخش
- 41 - HIPAA
- 42 - HITECH
- 43 - قانون Gramm-Leach-Bliley (GLBA)
12. دامنه 2 - برنامه حریم خصوصی - ایجاد حاکمیت برنامه
- 44 - مروری بر برنامه حفظ حریم خصوصی - ایجاد حاکمیت برنامه
13. فعالیتهای برنامه حفظ حریم خصوصی
- 45 - چارچوبهای حریم خصوصی
- 46 - چارچوب سیاست حفظ حریم خصوصی
- 47 - نظارت بر خط مشی و نظارتی
- 48 - ارزیابی تاثیر حریم خصوصی
- 49 - نظارت اصلاحی
- 50 - تضمین برنامه
- 51 - استعلام و رسیدگی به شکایات
- 52 - ارتباط چارچوب
14. شناسایی دادهها و نقش ها
- 53 - شناسایی نقطه جمع آوری
- 54 - نقشها و مسئولیتهای حریم خصوصی
15. معیارهای حریم خصوصی
- 55 - معیارهای حریم خصوصی
- 56 - معیارهای انطباق
- 57 - بلوغ برنامه حریم خصوصی
16. دامنه 3 - برنامه حریم خصوصی چرخه عمر عملیاتی - ارزیابی داده ها
- 58 - مروری بر چرخه عمر عملیاتی برنامه حفظ حریم خصوصی - ارزیابی داده ها
17. مستندسازی پایه فعلی
- 59 - ارزیابی شیوههای حفظ حریم خصوصی
- 60 - چرخه عمر داده ها
- 61 - ارزیابی انطباق با خط مشی
- 62 - ارزیابی اجزای برنامه حفظ حریم خصوصی
18. پردازشگرها و ارزیابی فروشنده شخص ثالث
- 63 - مدیریت روابط فروشنده
- 64 - روابط اهرمی
- 65 - قراردادهای فروشنده
- 66 - مدیریت اطلاعات فروشنده
19. ارزیابیهای فیزیکی
- 67 - خطرات تسهیلات
- 68 - طراحی برای امنیت فیزیکی
- 69 - مدیریت بازدیدکنندگان
- 70 - پرسنل حفاظت فیزیکی
20. امنیت میزبان
- 71 - امنیت سیستم عامل
- 72 - پیشگیری از بدافزار
- 73 - امنیت دستگاه موبایل
- 74 - ردیابی دستگاه تلفن همراه
- 75 - سیستمهای تعبیه شده
21. فنون پزشکی قانونی
- 76 - انجام تحقیقات
- 77 - انواع ادله
- 78 - مقدمه ای بر پزشکی قانونی
- 79 - زنجیره حضانت
- 80 - eDiscovery
22. ادغام، تملک، و واگذاری
- 81 - درک ادغام ها , تملکها و واگذاری ها
- 82 - خطرات حریم خصوصی ادغام و اکتساب (M&A).
23. دامنه 4 - چرخه حیات عملیاتی برنامه حریم خصوصی - حفاظت از دادههای شخصی
- 83 - مروری بر چرخه عمر عملیاتی برنامه حفظ حریم خصوصی - حفاظت از دادههای شخصی
24. اصول امنیت اطلاعات
- 84 - امنیت و حریم خصوصی
- 85 - اهداف امنیت اطلاعات
- 86 - نیاز به دانستن و کمترین امتیاز
- 87 - تفکیک وظایف
25. مدیریت ریسک
- 88 - درک خطرات
- 89 - ارزیابی ریسک
- 90 - درمان خطر
- 91 - انتخاب کنترلهای امنیتی
26. مدیریت هویت و دسترسی
- 92 - احراز هویت و مجوز
- 93 - امنیت رمز عبور
- 94 - احراز هویت چند عاملی
- 95 - مدیریت حساب و امتیاز
- 96 - نظارت بر حساب
- 97 - رزق و روزی دادن
- 98 - مجوز
27. حاکمیت امنیتی
- 99 - مقررات و قوانین
- 100 - چارچوب سیاست امنیتی
- 101 - بهترین شیوه سیاستهای امنیتی
28. شناسایی و پیشگیری از تهدید
- 102 - اسکنرهای پورت
- 103 - اسکنرهای آسیب پذیری
29. امنیت داده ها
- 104 - درک رمزگذاری
- 105 - ثبت و نظارت
- 106 - ناشناس سازی داده ها
- 107 - مبهم سازی داده ها
30. آگاهی و آموزش امنیتی
- 108 - مهندسی اجتماعی
- 109 - حملات جعل هویت
- 110 - آموزش آگاهی از امنیت
31. حریم خصوصی توسط طراحی
- 111 - حریم خصوصی با طراحی
- 112 - روشهای توسعه
- 113 - مدلهای سررسید
- 114 - مدیریت تغییر
32. دامنه 5 - چرخه حیات عملیاتی برنامه حریم خصوصی - مرحله پایدار
- 115 - مروری بر چرخه عمر عملیاتی برنامه حفظ حریم خصوصی - عملکرد پایدار برنامه
33. نظارت بر محیط حریم خصوصی
- 116 - نظارت بر برنامه حریم خصوصی
- 117 - پایش محیط زیست
- 118 - نظارت بر منظر تنظیمی
- 119 - نظارت بر رعایت
- 120 - نظارت بر کنترلهای فنی
- 121 - معیارهای حریم خصوصی
- 122 - استفاده اخلاقی از هوش مصنوعی (AI)
34. حسابرسی
- 123 - حسابرسی حریم خصوصی
- 124 - همسویی عملیات حریم خصوصی با حسابرسی
- 125 - تمرکز حسابرسی
- 126 - آموزش هدفمند
35. ارزیابی حریم خصوصی و اسناد
- 127 - تجزیهوتحلیل آستانه حریم خصوصی (PTA)
- 128 - ارزیابی حریم خصوصی
36. دامنه 6 - چرخه حیات عملیاتی برنامه حریم خصوصی - مرحله پاسخ
- 129 - مروری بر چرخه عمر عملیاتی برنامه حفظ حریم خصوصی - پاسخگویی به درخواستها و حوادث
37. حقوق موضوع داده ها
- 130 - رعایت قانونی
- 131 - دسترسی و حق اطلاع
- 132 - صحت و سقم داده ها
- 133 - حق محو
- 134 - کنترل بر استفاده
- 135 - رسیدگی به درخواستهای اطلاعاتی
38. برنامه ریزی حادثه-واکنش
- 136 - یک برنامه واکنش به حادثه بسازید
- 137 - تشکیل تیم نظارت بر حوادث
- 138 - طرح ارتباطات حادثه
39. شناسایی حادثه
- 139 - حادثه حریم خصوصی چیست
- 140 - شناسایی حادثه
- 141 - هماهنگی قابلیتهای تشخیص
- 142 - تشدید و ابلاغ
- 143 - گزارش حوادث حریم خصوصی
40. رسیدگی به حوادث
- 144 - فرآیند رسیدگی به حادثه
- 145 - مهار
- 146 - اصلاح
- 147 - فعالیتهای پس از حادثه
41. تداوم کسب و کار
- 148 - برنامه ریزی تداوم کسب و کار
- 149 - بازیابی بلایا
42. بعد چه است
- 150 - آماده شدن برای امتحان
دوره های مرتبط
- دوره آموزشی حریم خصوصی و رعایت مقررات در عصر هوش مصنوعی مولد: حاکمیت دادهها، دستهبندی و فهرستبندی
- دوره آموزشی عدالت دادهای: تضمین نمایندگی عادلانه در مجموعه دادههای هوش مصنوعی
- دوره آموزشی آمادگی برای گواهینامه ISC2 حرفهای امنیت ابری (CCSP)
- دوره آموزشی مقدمهای بر اخلاق و ایمنی هوش مصنوعی
- دوره آموزشی امنیت محصول هوش مصنوعی: ساخت حاکمیت داده قوی و حفاظت از آن
- دوره آموزشی مدیریت امن داده برای پیادهسازی هوش مصنوعی
- دوره آموزشی اعتماد و ایمنی هوش مصنوعی: عبور از مرز جدید
- دوره آموزشی به یک رهبر در اعتماد و ایمنی دیجیتال تبدیل شوید