ندوة استمرارية الأعمال وأمن المعلومات في ضوء متطلبات الهيئات التنظيمية في دولة الإمارات

الإثنين 20 فبراير 2017
الوقت: من التاسعة صباحاً (09:00) حتى الثالثة (15:00) مساءً
المكان: فندق أتلانتس ذا بالم (النخلة) - دبي – دولة الإمارات العربية المتحدة
الحضور مجاني

حين تقع حوادث مباغتة ويتصاعد إيقاعها يكون المرتقب من الأعمال استمراريتها خلال هذه الحوادث و سرعة تعافيها وإعادة العمليات والتشغيل إلى وضعهما الطبيعي بعد فترة التوقف. من هنا، ظهرت أهمية تطبيق خطط استمرارية الأعمال بوصفها أساساً مهماً وحاسماً في تشكيل البنية الهيكلية للمؤسسات لكي تصبح قادرة على استيعاب الصدمات والتعافي منها بالإضافة لاتباعها لمتطلبات الهيئات التنظيمية والامتثال لشروطها.

المخطط العام للندوة:

1. اللوائح التنظيمية الإماراتية المتعلقة باستمرارية الأعمال وأمن المعلومات

    - مدخل إلى نظم إدارة استمرارية الأعمال (BCMS) ونظم إدارة أمن المعلومات (ISMS).

    - المواصفات القياسية الدولية واللوائح التنظيمية الإماراتية (مركز أبوظبي للأنظمة الإلكترونية والمعلومات ADSIC، الهيئة الوطنية للأمن الإلكتروني NESA، الهيئة الوطنية لإدارة الطوارئ والأزمات والكوارث NCEMA، ولائحة أمن المعلومات في الجهات الاتحادية ISR).

    - آليات دورة التحسين المستمر للأعمال PDCA: التخطيط – الفعل – المراجعة – التنفيذ

    - المقومات المشتركة بين نظم إدارة استمرارية الأعمال ونظم إدارة أمن المعلومات.

    - الاعتبارات التنظيمية في المؤسسات.

    - الإدارة المشتركة للمشروعات.

    - مجال التطبيق، والمجالات التي لا يصلح فيها التطبيق.

2. التطبيق الفعال لاستمرارية الأعمال

    - تشخيص وتعريف الخدمات الحيوية الحاسمة.

    - تشخيص وتعريف: المدخلات والعمليات والمخرجات ذات العلاقة (النواة الأساسية وأساليب الدعم).

    - أنشطة المساندة والدعم.

    - الاختبار النهائي والدروس المستفادة.

3. ورشة عمل تدريبية تفاعلية حول إدارة المخاطر المحتملة في المؤسسات، واستمرارية الأعمال

ما المقصود بإدارة استمرارية الأعمال؟

استمرارية الأعمال عملية لها مدخلاتها ومخرجاتها، وهي تهدف إلى مساعدة المؤسسات في التخطيط للحوادث المفاجئة المحتملة، والبحث في أفضل أساليب إدارة المخاطر الناشئة عنها مما يعني تأسيس منهجية لحماية الأصول المؤسسية والحفاظ عليها. يُترجم ذلك عملياً إلى وضع خطط عمل قوية نافذة للتعامل مع الحوادث والأخطار المحتملة التي لا يمكن التنبؤ بموعد وقوعها، وذلك للتقليل من آثارها التي قد تسبب خسائر في محتوى تكنولوجيا المعلومات أو الاتصالات أو في الأرواح البشرية بسبب ظروف جوية قاسية أو تفشِّي أوبئة مُعدية، ثم استئناف الأعمال مرة أخرى كالمعتاد وبأسرع ما يمكن. 

جدول الندوة:

08:30 - 09:00 التسجيل و التواصل


09:00 - 09:15 استهلال و مُختصر عن إجراءات الأمن و السلامة


09:15 - 10:30 عن مواصفة أيزو 22301 وعلاقتها بمتطلبات الهيئات التنظيمية في دولة الإمارات فيما يختص باستدامة الأعمال و أمن العلومات
المتحدث: رامش راماني


10:30 - 10:50 استراحة


10:50 - 12:15 التطبيق الفعال لمنظومة استدامة الأعمال
المتحدث: عباس زين


12:15 - 12:45 استراحة


12:45 - 02:00 ورشة عمل: ممارسات إدارة المخاطر و استمرارية الأعمال في المؤسسات
المتحدثين: رامش راماني و عباس زين


02:00 - 02:15 ختام الندوة

المتحدثين:

LRQA_Trainer_Abbas_Zain

التعريف بالمحاضر السيد/ عباس زين

عباس زين مدرب ومحاضر ومدقق ومراجع أول تمتد خبرته لأكثر من 25 عاماً في تطوير النظم، والتدريب والتدقيق وفق المواصفات القياسية الدولية مع التركيز على أمن المعلومات (أيزو 27001)، واستمرارية الأعمال (أيزو 22301). عباس حاصل على درجة الماجستير في التطوير الإداري، وحصل قبلها على بكالوريوس العلوم في الرياضيات وعلوم الكمبيوتر. انضم عباس إلى فريق لويدز ريجستر في عام 2007م وهو مدقق أول ومدرب معتمد من إيركا.
lrqa-ramesh-ramano

التعريف بالمحاضر، السيد/ رامش راماني

راماني خبير تكنولوجيا معلومات لديه خبرة ومهارات أثراها خلال عمله المتواصل في المجال لمدة تزيد على 35 عاماً في إدارة المنشآت والمرافق الأمنية الحساسة مع خبرة عملية في مجال أمن المعلومات، والحوكمة والمخاطر المحتملة، وإدارة خدمات تكنولوجيا المعلومات، واستمرارية الأعمال، وإدارة نظم الجودة. يتولى راماني حالياً مسؤولية شاقة لإدارة عمليات تدقيق متشابكة وشديدة التعقيد في مجال التدقيق وتقييم المخاطر المحتملة وضمان الأعمال دولياً. راماني مسؤول أيضاً عن نشر الوعي المعرفي بصناعة أمن المعلومات واستمرارية الأعمال، علماً بأنه حصل على تقدير نظراً لخدماته المشرِّفة التي امتدت 22 عاماً بصفته خبيراً في "الحرب الإلكترونية" في الأسطول البحري الهندي، ويُعد من المحاضرين المرموقين في نظم إدارة استمرارية الأعمال، ونظم إدارة أمن المعلومات، ونظم إدارة خدمات تكنولوجيا المعلومات.