لمحة عامة
تزود هذه الدورة المشاركين بحلول ملموسة واستراتيجيات ورؤى لتقديم خطة فعالة للبنية التحتية لتكنولوجيا المعلومات وخطة تعافي من الكوارث التكنولوجية بهدف وضع تدابير مرنة لحماية قسم تكنولوجيا المعلومات قي مؤسساتهم.
باستخدام عمليات وإجراءات مجربة، سيقوم المشاركون بتحليل المخاطر وتأثيرها على عمليات تكنولوجيا المعلومات التي قد تهددها. كما توفر هذه الدورة إطاراً لبناء القدرة التشغيلية لتقديم استجابة فعالة لحماية مصالح تكنولوجيا المنظمات وأنشطة تضيف القيمة.
هذه الدورة العملية تزود المشاركين باطار يشمل ISO 27031، ISO 20000، ISO 22301 ITIL التي تتماشى مع المبادئ التوجيهية لمعهد استمرارية الأعمال (BCI) والممارسات الجيدة (GPG) لعام 2013 وNCEMA 7000-2012.
أهداف الدورة
سيتمكن المشاركون في نهاية الدورة من:
الاخذ بعين الاعتبار السياسات والأهداف والغايات والعمليات والإجراءات ذات الصلة بإدارة المخاطر وتحسين تكنولوجيا المعلومات لاستمرارية الأعمال (IRBC)
تطبيق أفضل الممارسات لبناء البنية التحتية لتكنولوجيا المعلومات والاستدامة التشغيلية، لتوفير البيئة الامنة
وصف العمليات والإجراءات لتقييم المخاطر وتحديد التهديدات ونقاط الضعف التي يمكن أن تؤثر على المؤسسة
مراجعة العناصر الرئيسية للأصول والموارد البشرية والتغيير وإدارة سلسلة التوريد المعنية بتكنولوجيا المعلومات
مناقشة العناصر الرئيسية لبرامج التعافي من كوارث تكنولوجيا المعلومات (DR) ، بما في ذلك إدارة البيانات والعناصر الأساسية اللازمة لتحليل أثر الأعمال (BIA)
تقدير فترة التعطيل القصوى المسموحة (MTPD)، ثم تحديد العلاقة بالوقت المستهدف لاسترداد البيانات(RTO) ونقطة الاسترجاع المستهدفة (RPO)
إنتاج برامج عالية المستوى للتعافي من كوارث تكنولوجيا المعلومات
الفئات المستهدفة
مدراء تقنية المعلومات والمهنيون، بما في ذلك مدراء التعافي من كوارث تكنولوجيا المعلومات (DR) أو أي شخص مسؤول عن خطط التعافي من الكوارث (DRP) وعن خطط استمرارية الأعمال التجارية (BCP) وعن تقنيات وتدقيق تكنولوجيا المعلومات.
محتوى البرنامج:
البنية التحتية لتكنولوجيا المعلومات:
قضية المرونة
ISO 27031 العلاقة مع نظام إدارة أمن المعلومات (ISMS)
مركز البيانات والبنية التحتية لتكنولوجيا المعلومات
الاستدامة التشغيلية
سياسة واستراتيجية البنية التحتية
الاستراتيجية - كيف وعمقها
متطلبات السياسة
حماية الموقع والبناء
حماية الشبكة ونظم المعلومات
تقييم المخاطر وتحليل أثر الأعمال (BIA):
تقييم مخاطر الموقع والبناء
تحليل PESTEL (السياسي والاقتصادي والاجتماعي والتكنولوجي والقانوني والبيئي)
أنواع BIA الاستراتيجية والتكتيكية والتشغيلية
طرق تنفيذ تكنولوجيا BIA
خطط الاسترداد الإداري:
العمليات والإجراءات لإدارة سلسلة التوريد باستخدام نهج 3PQ (طريقة استبيان الطرف الثالث)التي تتماشى مع BSI PAS 7000
بيانات الموقع الداخلية والخارجية وتخزين المعلومات بما في ذلك ترتيبات الاستجابة في حالات الطوارئ
تغيير إدارة العمليات والاجراءات للمتطلبات اليومية
اجراءات التحكم بالمخاطر لدعم الأنظمة والمعدات
فهم تكنولوجيا التعافي من الكوارث (DR) واستعراض الأنشطة الرئيسية:
دورة حياة DR، بما في ذلك الموارد والتدريب
تقنية المعلومات DR كجزء من نظام إدارة أمن المعلومات
نطاق عناصر تكنولوجيا المعلومات والمتطلبات
خطط التعافي من كوارث تكنولوجيا المعلومات:
بناء خطط للتعافي من كوارث تكنولوجيا المعلومات
التطوير والتنفيذ والاختبار
الاستجابة للحوادث الكبرى
مراجعة تقرير ما بعد الحادث
التدقيق والصيانة
| تاريخ الانعقاد | مكان الانعقاد | المدة |
|---|