✅ أولًا: الحوكمة وإدارة مخاطر تقنية المعلومات

          🔹 دور الحوكمة في إدارة المخاطر.

          🔹 مواءمة مخاطر IT مع مخاطر المؤسسة.

          🔹 تحديد شهية المخاطر.

          🔹 أطر ISACA ذات العلاقة.

✅ ثانيًا: تحديد وتقييم المخاطر

          🔹 تحديد الأصول الرقمية الحرجة.

          🔹 تحليل التهديدات ونقاط الضعف.

          🔹 تقييم الاحتمالية والأثر.

          🔹 ترتيب أولويات المخاطر.

✅ ثالثًا: تصميم وتنفيذ الضوابط

          🔹 الضوابط الوقائية والكاشفة.

          🔹 اختيار الضوابط المناسبة.

          🔹 توثيق الضوابط والسياسات.

          🔹 التكامل مع ISO 27001 وCOBIT.

✅ رابعًا: مراقبة الضوابط وقياس الأداء

          🔹 اختبار فعالية الضوابط.

          🔹 مؤشرات المخاطر الرئيسية (KRIs).

          🔹 تقارير المخاطر للإدارة العليا.

          🔹 تحسين الضوابط باستمرار.

✅ خامسًا: الاستجابة للمخاطر واتخاذ القرار

          🔹 تجنب المخاطر أو تقليلها.

          🔹 نقل المخاطر (التأمين).

          🔹 قبول المخاطر وفق الشهية المؤسسية.

          🔹 دعم القرار الاستراتيجي.

✅ سادسًا: التكامل مع التدقيق والامتثال

          🔹 العلاقة بين إدارة المخاطر والتدقيق.

          🔹 دعم الامتثال التنظيمي.

          🔹 تقييم نضج إدارة المخاطر.

          🔹 المساءلة والشفافية.

✅ سابعًا: إدارة المخاطر في بيئات رقمية متقدمة

          🔹 مخاطر الحوسبة السحابية.

          🔹 مخاطر الأطراف الثالثة.

          🔹 مخاطر التحول الرقمي.

          🔹 التهديدات السيبرانية الحديثة.

✅ ثامنًا: التحضير لاختبار CRISC

          🔹 هيكل الامتحان ومحاوره.

          🔹 مراجعة السيناريوهات التطبيقية.

          🔹 تحليل أسئلة الامتحان.

          🔹 استراتيجيات إدارة وقت الاختبار.