الحوكمة والمخاطر والامتثال
المرونة التشغيلية الرقمية ومخاطر تكنولوجيا المعلومات والاتصالات
يطور هذا البرنامج المتعمق قدرات قابلة للتطبيق مباشرة في مجال المرونة التشغيلية الرقمية ومخاطر تكنولوجيا المعلومات والاتصالات. ويربط المحتوى بين الخدمات الحيوية وتبعيات تكنولوجيا المعلومات والاتصالات وإطار مخاطر ومكافحة تكنولوجيا المعلومات والاتصالات واختبارات الصمود والحوادث وبين القرارات والضوابط والأنشطة التي يحتاج المشاركون إلى إتقانها في بيئة العمل.
نظرة عامة
تعلم عملي قابل للتطبيق في بيئة العمل.
يطور هذا البرنامج المتعمق قدرات قابلة للتطبيق مباشرة في مجال المرونة التشغيلية الرقمية ومخاطر تكنولوجيا المعلومات والاتصالات. ويربط المحتوى بين الخدمات الحيوية وتبعيات تكنولوجيا المعلومات والاتصالات وإطار مخاطر ومكافحة تكنولوجيا المعلومات والاتصالات واختبارات الصمود والحوادث وبين القرارات والضوابط والأنشطة التي يحتاج المشاركون إلى إتقانها في بيئة العمل. وتتدرج الوحدات الخمس بصورة منطقية وصولاً إلى تمرين سيناريو المرونة، مع أدلة وسيناريوهات ومخرجات عمل ملائمة لطبيعة الموضوع.
الأهداف
- تحليل الخدمات الحيوية وتبعيات تكنولوجيا المعلومات والاتصالات، بما يشمل رسم خريطة خدمات الأعمال إلى التطبيقات، والبنية التحتية، والبيانات، والأشخاص، والمزودين.
- تهيئة أو تنظيم إطار مخاطر ومكافحة تكنولوجيا المعلومات والاتصالات، بما يشمل التغيير، الوصول، الأمان، السعة، التوفر، النسخ الاحتياطي، والتحكم في الاسترداد.
- تقييم اختبارات الصمود والحوادث، بما يشمل السيناريوهات، التحويل، الاستعادة، السيبراني، واختبارات المزودين.
- إدارة الطرف الثالث والحوكمة، بما يشمل حقوق العقد، مستويات الخدمة، المواقع، المقاولون الفرعيون، والخروج.
- تطبيق تمرين سيناريو المرونة، بما يشمل رسم خريطة لسلسلة اعتماد الخدمة الحرجة.
الفئة المستهدفة
- المهنيون المسؤولون عن هذا المجال
- المديرون والمشرفون وقادة الفرق
- المحللون والمتخصصون والمهندسون والمنسقون العاملون في العمليات ذات الصلة
- أعضاء فرق المشاريع أو التنفيذ أو التوكيد أو التحسين
- المهنيون المستعدون لمسؤوليات أوسع في هذا المجال
محاور البرنامج
هيكل واضح لرحلة التعلم.
محاور البرنامج
تظهر محاور البرنامج في صندوق واحد بدلاً من تحويل كل سطر إلى وحدة منفصلة.
الوحدة 1: الخدمات الحيوية وتبعيات تكنولوجيا المعلومات والاتصالات
رسم خريطة خدمات الأعمال إلى التطبيقات، والبنية التحتية، والبيانات، والأشخاص، والمزودين
تحمل التأثير وأهداف التعافي
تحديد التركيز ونقاط الفشل الفردية
الوحدة 2: إطار مخاطر ومكافحة تكنولوجيا المعلومات والاتصالات
التغيير، الوصول، الأمان، السعة، التوفر، النسخ الاحتياطي، والتحكم في الاسترداد
تقييم المخاطر وأدلة السيطرة
التعرض للخدمات القديمة، السحابية، والتعهيد الخارجي
الوحدة 3: اختبارات الصمود والحوادث
السيناريوهات، التحويل، الاستعادة، السيبراني، واختبارات المزودين
تصنيف الحوادث، تصعيدها، التواصل، والتعلم
معالجة المسارات ونقاط الضعف المتكررة
الوحدة 4: الطرف الثالث والحوكمة
حقوق العقد، مستويات الخدمة، المواقع، المقاولون الفرعيون، والخروج
الإدارة وتقارير مجلس الإدارة
مواءمة الاستمرارية، وإدارة الخدمات، والمخاطر التشغيلية
الوحدة 5: تمرين سيناريو المرونة
رسم خريطة لسلسلة اعتماد الخدمة الحرجة
اختبر اضطراب شديد في مقدم الخدمة
تعريف إجراءات الاسترداد وأدلة الحوكمة
المواد المقدمة
- ○ شرائح عرض مخصصة لموضوع البرنامج
- ○ تمارين موجهة أو سيناريوهات أو أنشطة ضمن بيئة تدريبية مهيأة بما يناسب الموضوع
- ○ أوراق عمل أو قوائم مراجعة أو نماذج حسابية خاصة بالبرنامج
- ○ مواد حالات تطبيقية من بيئة العمل
- ○ شهادة إتمام صادرة عن 4D Training & Consultancy
- ○ دعم بعد التدريب لاستفسارات التطبيق
خيارات التدريب
يمكن تقديم البرامج داخل مقر المؤسسة، أو عن بُعد، أو بصيغة مدمجة بحسب جدول الفريق وموقعه وأهداف التعلم. عندما يتضمن البرنامج شهادة أو اختباراً من جهة خارجية، تبقى قواعد الشهادة ورسومها خاضعة لسياسات الجهة المانحة، بينما تقدم 4D التدريب ودعم التحضير.
لماذا البعد الرابع
تكيّف 4D Training & Consultancy البرنامج مع بيئة عمل العميل. ويجمع التدريب بين الشرح المنظم والتحليل المتخصص والتمارين وقرارات التنفيذ حتى ينقل المشاركون التعلم إلى مسؤولياتهم الفعلية، من دون الإيحاء بأي اعتماد من الشركة المالكة للتقنية.
دورات ذات صلة
إدارة المخاطر المؤسسية وفق ISO 31000
يطور هذا البرنامج العملي مهارات قابلة للتطبيق مباشرة في مجال إدارة المخاطر المؤسسية وفق ISO 31000. يعمل المشاركون بصورة متعمقة على مبادئ وإطار ISO 31000، وسياق المخاطر والمعايير، وتحديد المخاطر، ثم يحولون الأساليب التي تمت دراستها إلى أدوات وإجراءات تناسب بيئة عملهم.
View courseأنظمة إدارة الامتثال وفق ISO 37301
يطور هذا البرنامج العملي مهارات قابلة للتطبيق مباشرة في مجال أنظمة إدارة الامتثال وفق ISO 37301. يعمل المشاركون بصورة متعمقة على سياق إدارة الامتثال، والتزامات الامتثال، وتقييم مخاطر الامتثال، ثم يحولون الأساليب التي تمت دراستها إلى أدوات وإجراءات تناسب بيئة عملهم.
View courseأنظمة إدارة مكافحة الرشوة وفق ISO 37001
يطور هذا البرنامج العملي مهارات قابلة للتطبيق مباشرة في مجال أنظمة إدارة مكافحة الرشوة وفق ISO 37001. يعمل المشاركون بصورة متعمقة على مخاطر الرشوة ودرجة إيزو 37001، وتقييم مخاطر الرشوة، والضوابط المالية وغير المالية، ثم يحولون الأساليب التي تمت دراستها إلى أدوات وإجراءات تناسب بيئة عملهم.
View course