محتوى الدورة
مقدمة:
الحوكمة والمخاطر والامتثال (GRC) هي طريقة مهيكلة الغرض منها هو توفيق تكنولوجيا المعلومات مع أهداف العمل وفي الوقت نفسه إدارة المخاطر واستيفاء متطلبات جميع اللوائح الصناعية والحكومية. وهذه الطريقة تشتمل على أدوات وعمليات تهدف إلى توحيد الحوكمة في المنظمة وإدارة المخاطر فيها من خلال ابتكاراتها التكنولوجية واعتمادها. تستخدم الشركات نموذج الحوكمة والمخاطر والامتثال (GRC) لتحقيق الأهداف التنظيمية بطريقة موثوقة، وإزالة أوجه عدم اليقين، وتلبية متطلبات الامتثال.
أهداف الدورة:
تمكين المشارك من التميز في الاتى:
- الحوكمة والمخاطر والامتثال
- نموذج التشغيل اللامركزي
- تعداد حالات الإخفاق في نظام الإشراف
- توحيد الإجراءات
- تخفيض التكلفة
- المخاطر المتعلقة باالالتزام
- تحديد الثغرات ومعالجة المخاطر المحتملة
- أنشطة الإشراف والمراقبة المنتظمة
- تكاليف الالتزام وتسريب المعلومات
محتوى البرنامج:
المقصود بالحوكمة والمخاطر والامتثال (GRC)؟
- الحوكمة
- الأخلاق والمساءلة
- شفافية تبادل المعلومات
- سياسات حل النزاعات
- إدارة الموارد
- إدارة المخاطر
- الامتثال
- اتّخاذ القرارات المعتمدة على البيانات
- تحسين الأمن السيبراني
تنفيذ إستراتيجية GRC؟
- إطار عمل GRC
- نضج GRC
- آلية عمل نموذج GRC
- يعمل نموذج GRC في أي منظمة على المبادئ التالية:
- أصحاب المصلحة الرئيسيون
ما هي أدوات GRC الشائعة؟
- إدارة المعلومات والأحداث
- التدقيق
- إدارة التغيير
- إدارة البيانات
- تنمية الثقافة الأخلاقية
- الوضوح في التواصل
كيف يمكن للشركات تنفيذ إستراتيجية GRC بفعالية؟
- تحديد أهداف واضحة
- تقييم الإجراءات الحالية
- البدء من أعلى الهيكل الهرمي
- استخدام حلول
- تحديد أدوار ومسؤوليات واضحة
- التحكم في أعباء عمل AWS وتوسيع نطاقها وقياسها في مكان واحد
- الحرص على توافق عملية إدارة المخاطر المعتمدة لديك بحيث تجتاز عملية التدقيق
- أتمتة إدارة الامتثال لإزالة احتمال حدوث أخطاء بشرية
مخاطر تقنية المعلومات والالتزام:
- التدقيق المتناغم
- الفصل بين الواجبات
- الاستمرارية بالإشراف والمراقبة
- الالتزام التنظيمي
منهجية التدريب
بـــاثــــويـــــز للتدريب والإستشارات
تعتمد بـــاثــــويـــــز للتدريب والإستشارات الاساليب الحديثة في التدريب والتطوير ورفع كفاءة تنمية الموارد البشرية ونتيع في ذلك:
- المحاضرات النظرية من خلال عروض البوربوينت والعروض المرئية (الفيديوهات - والافلام القصيرة)
- التقييم العلمي للمتدرب (تقييم قبلي وتقييم بعدي)
- العصف الذهني وتطبيق وتمثيل الادوار
- الحالات العملية التي تتناسب مع المادة العلمية ومع طبيعة عمل المتدربين
- يحصل المشارك على المادة العلمية والعملية للبرنامج التدريبي مطبوعة ورقيا ومحفوظة على سيدي او فلاش ميموري
- تقارير الحضور للمشاركين وتقارير النتائج النهائية مع تقييم عام للبرنامج
- يتم اعداد المادة العلمية للبرنامج التدريبي بشكل علمي ومهني ويقوم بذلك افضل الاساتذة والمدربين في شتى المجالات وجميع الاختصاصات
- يمنح المتدرب في نهاية البرنامج شهادة حضور مهنية موقعة ومصدقة وصادرة من بـــاثــــويـــــز للتدريب والإستشارات
- أوقات البرامج التدريبية من الساعة التاسعة صباحا و حتى الساعة الثانية بعد الظهر ويتخلل البرنامج بوفيه للوجبات الخفيفة أثناء المحاضرات
