الحوكمة والمخاطر والامتثال
الإشراف على الأمن السيبراني ومخاطر التكنولوجيا
يطور هذا البرنامج المتعمق قدرات قابلة للتطبيق مباشرة في مجال الإشراف على الأمن السيبراني ومخاطر التكنولوجيا. ويربط المحتوى بين تفويض المجلس ومعلومات القرار وتقارير المخاطر السيبرانية والمرونة والاستثمار والقرارات الاستراتيجية وبين القرارات والضوابط والأنشطة التي يحتاج المشاركون إلى إتقانها في بيئة العمل.
نظرة عامة
تعلم عملي قابل للتطبيق في بيئة العمل.
يطور هذا البرنامج المتعمق قدرات قابلة للتطبيق مباشرة في مجال الإشراف على الأمن السيبراني ومخاطر التكنولوجيا. ويربط المحتوى بين تفويض المجلس ومعلومات القرار وتقارير المخاطر السيبرانية والمرونة والاستثمار والقرارات الاستراتيجية وبين القرارات والضوابط والأنشطة التي يحتاج المشاركون إلى إتقانها في بيئة العمل. وتتدرج الوحدات الخمس بصورة منطقية وصولاً إلى سيناريو الأمن السيبراني في المجلس، مع أدلة وسيناريوهات ومخرجات عمل ملائمة لطبيعة الموضوع.
الأهداف
- تحليل تفويض المجلس ومعلومات القرار، بما يشمل الرقابة مقابل الإدارة التشغيلية.
- تهيئة أو تنظيم تقارير المخاطر السيبرانية والمرونة، بما يشمل مؤشرات التهديد، التعرض، التحكم، الحوادث، التعافي، والمؤشرات من طرف ثالث.
- تقييم الاستثمار والقرارات الاستراتيجية، بما يشمل تقييم الاستثمار في الأوراق المالية مقابل السيناريوهات المادية.
- إدارة الرقابة على الحوادث المادية، بما يشمل الإشعارات، حوكمة الأزمات، التواصل القانوني والتواصل مع أصحاب المصلحة.
- تطبيق سيناريو الأمن السيبراني في المجلس، بما يشمل راجع لوحة تحكم إلكترونية تنفيذية.
الفئة المستهدفة
- المهنيون المسؤولون عن هذا المجال
- المديرون والمشرفون وقادة الفرق
- المحللون والمتخصصون والمهندسون والمنسقون العاملون في العمليات ذات الصلة
- أعضاء فرق المشاريع أو التنفيذ أو التوكيد أو التحسين
- المهنيون المستعدون لمسؤوليات أوسع في هذا المجال
محاور البرنامج
هيكل واضح لرحلة التعلم.
محاور البرنامج
تظهر محاور البرنامج في صندوق واحد بدلاً من تحويل كل سطر إلى وحدة منفصلة.
الوحدة 1: تفويض المجلس ومعلومات القرار
الرقابة مقابل الإدارة التشغيلية
الخدمات المادية، البيانات، التبعيات، والرغبة في المخاطر
مسؤولية وخبرة المجلس واللجان
الوحدة 2: تقارير المخاطر السيبرانية والمرونة
مؤشرات التهديد، التعرض، التحكم، الحوادث، التعافي، والمؤشرات من طرف ثالث
مقاييس القيادة مقابل المتأخرة
تحدي المتوسطات المضللة ومقاييس الغرور التقنية
الوحدة 3: الاستثمار والقرارات الاستراتيجية
تقييم الاستثمار في الأوراق المالية مقابل السيناريوهات المادية
تركيز التكنولوجيا، السحابة، الذكاء الاصطناعي، الإرث، ومخاطر التحول
قبول أو تخفيف أو نقل أو تجنب القرارات
الوحدة 4: الرقابة على الحوادث المادية
الإشعارات، حوكمة الأزمات، التواصل القانوني والتواصل مع أصحاب المصلحة
تحدي الاحتواء، الاستمرارية، الاسترداد، والأدلة
المساءلة بعد الحادث وضمان المعالجة
الوحدة 5: سيناريو الأمن السيبراني في المجلس
راجع لوحة تحكم إلكترونية تنفيذية
الاستجابة لحدث فدية مادي
اضبط إجراءات الإدارة والأدلة المتابعة
المواد المقدمة
- ○ شرائح عرض مخصصة لموضوع البرنامج
- ○ تمارين موجهة أو سيناريوهات أو أنشطة ضمن بيئة تدريبية مهيأة بما يناسب الموضوع
- ○ أوراق عمل أو قوائم مراجعة أو نماذج حسابية خاصة بالبرنامج
- ○ مواد حالات تطبيقية من بيئة العمل
- ○ شهادة إتمام صادرة عن 4D Training & Consultancy
- ○ دعم بعد التدريب لاستفسارات التطبيق
خيارات التدريب
يمكن تقديم البرامج داخل مقر المؤسسة، أو عن بُعد، أو بصيغة مدمجة بحسب جدول الفريق وموقعه وأهداف التعلم. عندما يتضمن البرنامج شهادة أو اختباراً من جهة خارجية، تبقى قواعد الشهادة ورسومها خاضعة لسياسات الجهة المانحة، بينما تقدم 4D التدريب ودعم التحضير.
لماذا البعد الرابع
تكيّف 4D Training & Consultancy البرنامج مع بيئة عمل العميل. ويجمع التدريب بين الشرح المنظم والتحليل المتخصص والتمارين وقرارات التنفيذ حتى ينقل المشاركون التعلم إلى مسؤولياتهم الفعلية، من دون الإيحاء بأي اعتماد من الشركة المالكة للتقنية.
دورات ذات صلة
إدارة المخاطر المؤسسية وفق ISO 31000
يطور هذا البرنامج العملي مهارات قابلة للتطبيق مباشرة في مجال إدارة المخاطر المؤسسية وفق ISO 31000. يعمل المشاركون بصورة متعمقة على مبادئ وإطار ISO 31000، وسياق المخاطر والمعايير، وتحديد المخاطر، ثم يحولون الأساليب التي تمت دراستها إلى أدوات وإجراءات تناسب بيئة عملهم.
View courseأنظمة إدارة الامتثال وفق ISO 37301
يطور هذا البرنامج العملي مهارات قابلة للتطبيق مباشرة في مجال أنظمة إدارة الامتثال وفق ISO 37301. يعمل المشاركون بصورة متعمقة على سياق إدارة الامتثال، والتزامات الامتثال، وتقييم مخاطر الامتثال، ثم يحولون الأساليب التي تمت دراستها إلى أدوات وإجراءات تناسب بيئة عملهم.
View courseأنظمة إدارة مكافحة الرشوة وفق ISO 37001
يطور هذا البرنامج العملي مهارات قابلة للتطبيق مباشرة في مجال أنظمة إدارة مكافحة الرشوة وفق ISO 37001. يعمل المشاركون بصورة متعمقة على مخاطر الرشوة ودرجة إيزو 37001، وتقييم مخاطر الرشوة، والضوابط المالية وغير المالية، ثم يحولون الأساليب التي تمت دراستها إلى أدوات وإجراءات تناسب بيئة عملهم.
View course