إدارة مخاطر التكنولوجيا – برنامج تدريبي مكثف

في عالم رقمي في المقام الأول، تُعد مخاطر تكنولوجيا المعلومات من أخطر التهديدات التي تواجه المؤسسات اليوم. فاختراقات الأمن السيبراني، أو أعطال الأنظمة، أو الاضطرابات التقنية يمكن أن تؤثر بشكل مباشر على استمرارية الأعمال وسمعة المؤسسة.

يهدف هذا البرنامج إلى تزويد المشاركين بفهم عميق لمبادئ وأطر وأفضل ممارسات إدارة مخاطر تكنولوجيا المعلومات، بما يضمن حماية الأصول التقنية ومواءمة المخاطر التقنية مع الأهداف الإستراتيجية للمؤسسة.

من خلال جلسات تفاعلية ودراسات حالة واقعية وأدوات عملية، سيتعلم المشاركون كيفية تصميم وتنفيذ وصيانة أطر فعّالة لإدارة مخاطر تكنولوجيا المعلومات، بما يعزز المرونة والحوكمة والامتثال في بيئة تقنية متسارعة التعقيد.

المقدمة

الفئة المستهدفة

تم تصميم هذا البرنامج لـ:

● مديري مخاطر تكنولوجيا المعلومات ومتخصصي الأمن السيبراني
● مسؤولي الحوكمة والامتثال في تكنولوجيا المعلومات
● مدققي الحسابات الداخليين ومتخصصي الرقابة المعنيين بمخاطر تكنولوجيا المعلومات
● مسؤولي استمرارية الأعمال والتخطيط للتعافي من الكوارث
● الإدارة العليا وأعضاء مجالس الإدارة المشرفين على مخاطر تكنولوجيا المعلومات
● مديري المشاريع التقنية ومطوري الأنظمة
● المهنيين الراغبين في اكتساب معرفة شاملة حول إدارة مخاطر تكنولوجيا المعلومات

المدة: يومان

اليوم الأول: أساسيات إدارة مخاطر تكنولوجيا المعلومات والحوكمة

الجلسة الصباحية

● دور وأهمية إدارة المخاطر في المجال التقني
● نظرة عامة على إدارة المخاطر وفقًا لإطار ISO 31000:2018
● خطوات تقييم المخاطر: التحديد، التحليل، التقييم، المعالجة
● تحديد سياق المخاطر وآليات المراجعة والمتابعة
● القيمة المضافة لإدارة المخاطر التقنية للمؤسسة
● تعريف إدارة مخاطر تكنولوجيا المعلومات وأهميتها
● أنواع التهديدات التقنية العامة والإجرامية
● دراسة حالة 1: انهيار نظام FAA لعام 2023
● نشاط جماعي حول تطوير القدرات في إدارة مخاطر تكنولوجيا المعلومات

الجلسة المسائية

● متطلبات التخطيط لإدارة مخاطر تكنولوجيا المعلومات
● الرقابة وأفضل الممارسات لتعزيز ثقافة الأمان
● مراحل عملية إدارة المخاطر التقنية
● أدوار الحوكمة: مسؤوليات مجلس الإدارة والإدارة العليا
● السياسات والمعايير والإجراءات الخاصة بإدارة المخاطر التقنية
● إدارة الأصول والخدمات المقدّمة من أطراف خارجية
● مراجعة الكفاءات وبرامج التوعية الأمنية
● خطوات عملية لإدارة المخاطر التقنية
● دراسة حالة 2: نظام فندق Marriott
● نشاط جماعي: الدروس المستفادة والحلول المقترحة

اليوم الثاني: تطوير القدرات وتعزيز البنية الرقابية

الجلسة الصباحية

● دور دورة حياة تطوير الأنظمة (SDLC) ومبدأ الأمن في التصميم
● تحليل المتطلبات، التصميم، التنفيذ، الاختبار، القبول
● إدارة الجودة وتطوير التطبيقات الآمنة
● نظرة عامة على إطار إدارة خدمات تكنولوجيا المعلومات
● إدارة التهيئة، التحديثات، التصحيحات، التغييرات، الإصدارات، والحوادث

الجلسة المسائية

● إدارة المشكلات وتعزيز مرونة الأنظمة (التوافر، التعافي)
● التخطيط للتعافي من الكوارث وضمان جاهزية مراكز البيانات
● إدارة الوصول (المستخدمين، الوصول المميز، الوصول عن بُعد)
● التشفير وإدارة مفاتيح التشفير
● أمن البيانات والشبكات والأنظمة والافتراضية
● المخاطر المرتبطة بإنترنت الأشياء (IoT)
● التقييم الأمني: اختبار الثغرات والاختراق
● دور التمارين السيبرانية، والتحقق من هوية العملاء، ومراقبة الاحتيال
● توعية العملاء واستراتيجيات التواصل
● أهم التحديات التقنية المتوقعة لعام 2025

دورة تدريبية لمدة يومين – معتمدة من CPD – مقدّمة من شركة KYR للاستشارات والتدريب والخدمات الاستشارية

النتائج المتوقعة

بعد استكمال البرنامج، سيتمكن المشاركون من:

● فهم المفاهيم الأساسية لإدارة مخاطر تكنولوجيا المعلومات وفقًا لمعايير ISO 31000
● التعرّف على الأساليب العملية لتحديد وتقييم ومعالجة المخاطر التقنية
● اكتساب خبرة في التعامل مع المخاطر في مجالات مثل الأمن السيبراني وإدارة الوصول واستمرارية الأنظمة
● تطبيق أطر الحوكمة والرقابة بما يشمل السياسات والمعايير والإجراءات ذات الصلة
● الاستفادة من دراسات حالة واقعية مثل انهيار نظام FAA عام 2023 وحادثة فندق Marriott
● تطوير القدرة على دمج إدارة مخاطر تكنولوجيا المعلومات في الإستراتيجية والعمليات المؤسسية
● فهم التحديات التقنية الناشئة وكيفية التعامل معها بشكل استباقي

بنهاية هذه الدورة، سيتمكن المشاركون من:

● فهم أهمية إدارة مخاطر تكنولوجيا المعلومات ودورها في حماية المؤسسات
● التعرّف على أنواع التهديدات التقنية التي تواجهها المؤسسات اليوم
● استيعاب متطلبات الحوكمة اللازمة لإنشاء إطار فعّال لإدارة مخاطر تكنولوجيا المعلومات
● تطبيق أفضل الممارسات وعناصر الرقابة في إدارة المخاطر التقنية
● المشاركة في مناقشات ودراسات حالة تُبرز أهمية إدارة المخاطر التقنية
● اكتساب فهم شامل لعمليات وبنية إدارة مخاطر تكنولوجيا المعلومات
● تحليل المخاطر التقنية من منظور تأثيرها التجاري
● تطوير مهارات إدارة مخاطر تكنولوجيا المعلومات وتعزيز ثقافة الوعي بالمخاطر داخل المؤسسة

الأهداف التعليمية الرئيسة

an abstract photo of a curved building with a blue sky in the background

Register for Your Program

Take the next step toward professional excellence. Complete the form below to begin your registration, and let's shape your future together.

معهد القيادة والابتكار

إلهام الناس للتعلّم

روابط سريعة

البرامج والخدمات

من نحن

© 2025 – معهد القيادة والابتكار. جميع الحقوق محفوظة.

المدربون

العملاء

تواصل معنا

الدعم

سياسة الخصوصية

الشروط والأحكام

الأسئلة الشائعة

Leadership & Innovation Learning Institute (Lili) logo.Leadership & Innovation Learning Institute (Lili) logo.

الشركاء

المدونة

سياسة الاسترجاع

Made by Mocha Tech