الدليل الفني لـ 6clicks Hub & Spoke

الموضوعات التي يغطيها هذا المقال:

1. ما هو نموذج Hub & Spoke؟

   ١.١    المشكلة

   ١.٢    النموذج والحل

   ١.٣    الحالات النموذجية للاستعمال

2. فوائد نموذج Hub & Spoke
3. تصميم نموذج Hub & Spoke لمنظمتك

   ٣.١    فهم الفرق بين الـ Hub والـ Spoke

         ٣.١.١    إدارة المحتوى

         ٣.١.٢    إدارة البيانات

         ٣.١.٣    التقارير

   ٣.٢    أمثلة على البنية / حالات الاستخدام

         ٣.٢.١    شركة قابضة مع العديد من الشركات الفرعية

         ٣.٢.٢    منظمة صحية تدير عدة مستشفيات

         ٣.٢.٣    مزود تكنولوجيا يدير العديد من شهادات ISO 27001 عبر خطوط المنتجات

         ٣.٢.٤    مزود خدمة مُدارة يقدم خدمات لعدة عملاء وخطوط خدمة

   ٣.٣    كيفية تعريف Spoke لتلبية احتياجاتك

4. إدارة الوصول لنموذج Hub & Spoke

   ٤.١    إدارة الوصول على مستوى الـ Hub

         ٤.١.١    ضوابط الوصول القائم على الأدوار (RBAC) على مستوى الـ Hub

         ٤.١.٢    التحكم في الوصول إلى الـ Spokes

   ٤.٢    إدارة الوصول على مستوى الـ Spokes

5. تقييد الإعدادات والمحتوى

   ٥.١    فرض إعدادات موحدة عبر جميع الـ Spokes من الـ Hub

   ٥.٢    تقييد المحتوى على مستوى الـ Hub

6. توسيع نموذج Hub & Spoke

   ٦.١    استخدام مجموعات Spoke لإدارة التسلسل الهرمي

   ٦.٢    إدارة الفرق عبر المواقع الجغرافية

7. الموارد الرقمية لعملاء 6clicks Hub & Spoke
8. الأسئلة الشائعة

   ٨.١    لماذا أختار نموذج Hub & Spoke بدلاً من ترخيص Spoke مستقل؟

   ٨.٢    كيف يعمل نموذج Hub & Spoke للمستشارين والمستشارين الفنيين ولمزودي الخدمات المُدارة؟

   ٨.٣    هل يمكن تكوين Hub ليتصل بـ Hub آخر؟

   ٨.٤    هل هناك حدود لاستخدام Hailey في هذا النموذج؟

   ٨.٥    كيف أضمن فصل البيانات؟

   ٨.٦    في أي حالة لا تحتاج إلى Spoke في نموذج Hub & Spoke؟

   ٨.٧    بصفتي Spoke، هل أقتصر على المحتوى والإعدادات التي تُدفع إلى بيئتي من الـ Hub؟

   ٨.٨    كم من الوقت يستغرق النشر النموذجي لـ Hub & Spoke؟

   ٨.٩    كم عدد الموظفين الدائمين الذين تنصح بأن يكونوا لإدارة نشر Hub & Spoke؟

   ٨.١٠    في نموذج Hub & Spoke، كيف يمكنني استخدام بيئة تجريبية (sandbox) للاختبارات غير الإنتاجية؟

   ٨.١١    كيف يجب أن أستعد لتنفيذ نموذج Hub & Spoke؟

9. بدء رحلتك مع نموذج Hub & Spoke

   ٩.١    جهات الاتصال الخاصة بـ 6clicks

   ٩.٢    خطط نجاح 6clicks

10. الملحق أ: قائمة التقارير الجاهزة

    ١٠.١     على مستوى الـ Hub

    ١٠.٢    على مستوى الـ Spoke

    ١٠.٣    Power BI

١. ما هو نموذج Hub & Spoke؟

١.١   المشكلة

قام مايكل راسموسن، المحلل العالمي الشهير في مجال GRC ومالك GRC 20/20، بنشر موجز حلول لنموذج Hub & Spoke من 6clicks حيث أوضح المشاكل التي تواجهها المؤسسات الموزعة اليوم. ووفقًا له، فإن الأعمال اليوم موزعة وديناميكية وتتعرض للاضطراب، حيث تعمل العلاقات والعمليات بشكل مستقل ومترابط في آن واحد، فيما تخضع المخاطر والأنظمة للتغير المستمر.

إن تعقيد الأعمال، إلى جانب تعقيد وترابط المخاطر والأهداف، يتطلب تنفيذ استراتيجية وإجراء وبنية متكاملة لإدارة GRC تُمكن المؤسسات الموزعة والمتنوعة من العمل بشكل مستقل مع الحفاظ على قدر من الاتساق في الإدارة والتقارير.

١.٢   النموذج والحل

بُني نموذج Hub & Spoke لمنظمات متعددة الكيانات وحالات استخدام متنوعة، حيث يوفر للعملاء طريقة مرنة لتشغيل برامج GRC عبر فرق أو إدارات أو شركات متعددة. إنه يسمح للمؤسسات بمركزة وظائف إدارة المخاطر والامتثال مع تمكين الفرق ومنحها الاستقلالية اللازمة لتحقيق النجاح.

يمكن اعتبار هذا النموذج بمثابة تعدد المستأجرين على مستوى المؤسسة أو العملاء المُدارة، مما يجعله الحل الأمثل للشركات الكبيرة والمتعددة الجنسيات والامتيازات وشركات الأسهم الخاصة والوكالات الحكومية ومزودي الخدمات المُدارة (MSPs). ومع نموذج Hub & Spoke، يمكن للمؤسسات بسرعة وسهولة تحديد الهيكل الهرمي الذي يناسبها سواء كان ذلك على شكل علاقات أب-ابن بين الكيانات.

يسمح الـ Hub بتحديد أفضل الممارسات والمحتوى المتعلق بالمخاطر والامتثال مركزيًا، حيث يُرسل هذا المحتوى إلى الـ Spokes (الفرق أو الإدارات أو الشركات) التي تستخدم المجموعة الكاملة من وحدات GRC في 6clicks للأنشطة اليومية. ويتم تجميع التقارير والتحليلات على مستوى الـ Hub، مما يوفر للمؤسسة تقارير ورؤى شاملة مجمعة عبر جميع الـ Spokes.

١.٣   الحالات النموذجية للاستخدام

يعد نموذج Hub & Spoke مثالياً للمؤسسات التي تشرف على فرق أو إدارات أو شركات موزعة، بغض النظر عن القطاع. وله تطبيقات واسعة عبر أنواع مختلفة من التنظيمات. تتضمن حالات الاستخدام النموذجية ما يلي:

• المؤسسات التي تدير برامج GRC عبر:
  • • الأقسام التنظيمية أو الشركات الفرعية
  • • المناطق الجغرافية و/أو الولايات القضائية
    • شركات المحفظة والشركات المرتبطة بها، وإدارة العناية الواجبة لأهداف الاستحواذ
    • الامتيازات
    • الشبكات الصحية
    • أنظمة الجامعات
    • دوائر الحكومات المحلية أو الولائية أو الفيدرالية
    • الكيانات الموزعة
    • خطوط الإنتاج
• تقديم خدمات GRC للعملاء من خلال المستشارين أو الخبراء أو متكاملين الأنظمة أو مزودي الخدمات المُدارة (MSPs)
• إدارة سجلات المخاطر عبر خطوط إنتاج أو وحدات تجارية أو فرق متعددة
• إدارة برنامج شامل لإدارة المخاطر على مستوى المؤسسة
• إدارة كيانات تنظيمية تحتاج إلى متطلبات مخاطر وامتثال متنوعة بشكل كبير
• إدارة الأنظمة أو الشهادات المتعلقة بالامتثال عبر خطوط إنتاج أو وحدات تجارية أو فرق متعددة
• إعداد تقارير عن برامج GRC عبر الهياكل التنظيمية الهرمية
• إدارة المشاريع الحساسة والتحكم بالوصول للمستخدمين المخولين عبر برامج GRC

٢. فوائد نموذج Hub & Spoke

يتيح نموذج البيانات ذي الاتجاهين في Hub & Spoke رؤية شاملة ومتكاملة لبرنامج GRC هرمي من نافذة واحدة. يساعدك في تبسيط وأتمتة وإدارة برنامج GRC الخاص بك بدقة مع التوسع مع نمو أعمالك، مما يوفر منصة مرنة وفعالة من حيث التكلفة مصممة لتحسين إدارة المخاطر والامتثال. ومن بين الفوائد الأساسية:

1. فصل واضح بين الكيانات
   • إدارة برامج GRC مستقلة عبر الشركات الفرعية والإدارات والمناطق والامتيازات وشركات الأسهم الخاصة والعملاء المقدَّمين للخدمات والشبكات الصحية وأنظمة الجامعات والدوائر الحكومية على المستوى المحلي والولائي والفيدرالي، وغيرها بسهولة.
   • يمكن لكل كيان العمل بشكل مستقل إلى حد كبير، مع اعتماد الوظائف وفقاً لسرعته الخاصة.
   • يمكن إدارة بيانات كل فريق بشكل منفرد، بما في ذلك إعداد الفريق، ووصول المستخدمين، والأذونات.
2. سهولة إدارة المحتوى عبر نموذج الأعمال الموزع
   • يمكن تعديل المحتوى داخل مكتبة 6clicks وتحديده بحيث يُتاح لكل كيان مدار إدارتها.
   • يمكن للكيانات إدارة المحتوى المخصص ضمن نسختها من 6clicks بالإضافة إلى المحتوى القياسي المقدم من الجهة الأم أو المنظمة على مستوى الـ Hub.
3. قدرات إدارة على مستوى الـ Hub
   • يمكن للمستخدمين على مستوى الـ Hub إنشاء كيانات نمطية تحتوي على قوالب تقييم، سياسات، مخاطر، مشاريع، ودلائل إعداد استجابة للحوادث لتطبيق نهج موحد لإدارة GRC.
   • يمكن لمستخدمي فريق الـ Hub الوصول إلى حساب كل كيان بصفة مستشار/مدير.
   • يمكن للـ Hub بدء مراجعات المخاطر للحصول على نظرة سريعة على المخاطر داخل الكيانات على مستوى مجلس الإدارة أو التنفيذيين الكبار.
4. رؤية بيانات متقاطعة الوظائف وتقارير مجمعة
   
   • تقارير نمطية عبر الكيانات لضمان إعداد تقارير المخاطر في الوقت الفعلي وبشكل شامل.
   • تقليل إرهاق عمليات التدقيق وتخفيف عناء تتبع البيانات عبر الكيانات.
   • إقامة قابلية التشغيل البيني بين الأنظمة وجمع كافة بيانات GRC والأمن في منصة واحدة.
   • إدارة شامل لوضع الأمان والمخاطر على مستوى الـ Hub، بينما تنضج الكيانات وفق وتيرتها الخاصة.

وباختصار، فإن تطوير رؤية شاملة لبرنامج GRC في مؤسستك باستخدام نموذج Hub & Spoke من 6clicks يخلق فائدة وعائد استثماري فوري لمنظمتك.

٣. تصميم نموذج Hub & Spoke لمنظمتك

٣.١   فهم الفرق بين الـ Hub والـ Spoke

يوفر الـ Hub فريق "أب" مركزي يشرف على عدد من الفرق "الأبناء" المسماة Spokes. وتمثل الـ Spokes عادة فريقاً أو إدارة أو خط خدمة أو شركة أو كيان يدير برنامج GRC ويتطلب نوعاً معيناً من الفصل والاستقلالية.

يُنشأ المحتوى مثل عمليات التدقيق والتقييمات ومجموعات الضوابط ومكتبات المخاطر والمشكلات على مستوى الـ Hub ويتم تعريف الإعدادات العامة فيه. ثم يتم “دفع” هذا المحتوى إلى الـ Spokes حيث تتم الأنشطة اليومية المتعلقة بـ GRC. يمكن لأعضاء الفريق في الـ Hub إدارة الـ Spokes التي يتم منحهم حق الوصول إليها ودعم أنشطتهم. كما يمكن إضافة أعضاء فريق آخرين مباشرةً في الـ Spokes، مما يحد من وصولهم إلى Spoke واحد فقط ويوفر خيارات مرنة لإدارة وصول المستخدمين.

بالإضافة إلى ذلك، يمكن تعريف قوالب Spoke على مستوى الـ Hub، وهي عبارة عن Spokes "فارغة" مع محتوى محدد مسبقاً. تُسرّع قوالب Spoke عملية تزويد وتفعيل Spokes، مما يعني أنه يمكنك إطلاق Spokes جاهزة في ثوانٍ. يمكنك أيضاً تعريف التسلسلات الهرمية للـ Spokes باستخدام مجموعات Spoke، والتي توفر طريقة قوية ومنظمة لتعريف وإدارة والتقرير عبر الهيكل التنظيمي لمؤسستك.

٣.١.١   إدارة المحتوى

من خلال الـ Hub، يمكنك إنشاء وإدارة المحتوى مثل التقييمات، مجموعات الضوابط، السلطات، دلائل الإجراءات والمزيد وتوزيعها على الـ Spokes. يمكنك أيضاً استخدام المحتوى من مكتبة محتوى 6clicks.

لمعرفة المزيد عن دفع المحتوى إلى Spoke أو أكثر.

بالإضافة إلى إدارة فريق الـ Hub ونشر المحتوى، يُمكن أيضًا لـ Spokes إنشاء وإدارة محتواها وقوالبها الخاصة عند الحاجة. وهذا يضمن مرونة كاملة للفرق لإدارة احتياجاتها من محتوى المخاطر والامتثال.

٣.١.٢   إدارة البيانات

في مصطلحات 6clicks يشير المحتوى إلى القوالب المستخدمة في جميع أنحاء المنصة، مثل المعايير والقوانين واللوائح والأطر الخاصة بالامتثال، وقوالب التقييم، ومجموعات الضوابط، ومكتبات المخاطر والمشكلات، والمشاريع أو دلائل الإجراءات، بينما تشير البيانات إلى المهام أو الإجراءات التي تُنشأ في سير عمل باستخدام قالب أو جزء من المحتوى، مثل مهام التقييم، إجراءات القضايا، أو مسؤوليات الضوابط.

بينما يمكن إدارة المحتوى وتوزيعه من خلال الـ Hub أو داخل Spoke، تُدار البيانات فقط داخل كل Spoke. يمكن للـ Hub الوصول إلى بيانات الـ Spoke على مستوى الـ Hub لأغراض التقارير، ولكنه لا يمكنه إدارة بيانات الـ Spoke – حيث تُجرى أنشطة إدارة البيانات والمهام داخل Spoke محدد.

٣.١.٣   التقارير

يمكن للمؤسسات تجميع التقارير على مستوى الـ Hub والحصول على رؤى شاملة عبر جميع الـ Spokes. ولمزيد من التقارير المرنة، استخدم مجموعات Spoke الهرمية لتعريف هيكل تنظيمي لـ Spokes الخاص بك.

يمكنك أيضًا إنشاء قوالب لوحات المعلومات على مستوى الـ Hub ومشاركتها مع الـ Spokes باستخدام قوالب Spoke. يضمن ذلك أن يرى مستخدمو مستوى الـ Hub المعلومات والتقارير التي يحتاجونها لمهامهم في الـ Spokes بطريقة موحدة. ويمكن لـ Spokes أيضًا إنشاء لوحات معلوماتهم الخاصة منفصلة عن القالب المشترك من الـ Hub.

بخلاف تقارير لوحات المعلومات، توفر 6clicks صيغ تقارير مختلفة مثل PDF وExcel وWord للتسليم الخارجي، إلى جانب خيارات لإنشاء عروض تقديمية بلحظية باستخدام PowerPoint وتقارير وثائق Word داخل المنصة. بالإضافة إلى ذلك، يمكن للمؤسسات عرض بيانات GRC بصيغة تتوافق مع احتياجاتهم الخاصة باستخدام خيارات التقارير الذاتية الخدمة لدينا.

فيما يلي بعض الأمثلة على تقارير مستوى مجلس الإدارة والتنفيذي باستخدام نموذج Hub & Spoke:

• عرض مصفوفة المخاطر الفطرية إلى جانب مخاطر ما تبقى لعرض التقدم وفعالية الضوابط لمجلس الإدارة
• يمكن التعمق في جميع المخططات إذا رغب مجلس الإدارة أو التنفيذيون في معرفة المزيد عن البيانات التي تقود المخطط
• نحن نقدم خيارات مخططات جاهزة ولكن نمنحك القدرة على تقسيم وفحص البيانات بالطريقة التي يحتاجها أعضاء مجلس الإدارة
• يمكن تصدير لوحات المعلومات إلى PDF للتسليم المبسط، أو عرضها داخل التطبيق، أو تضمينها في عروض PPT أو وثائق Word
  
  مقارنة نتائج التقييم عبر الـ Spokes لإجراء معايير مقارنة:

تحديد الاتجاهات في بياناتك باستخدام مخططات التقدم والاتجاه:

عرض فعالية الضوابط ونتائج اختبارها:

متابعة المهام الخاصة بالبرنامج بشكل عام عبر كيان واحد أو أكثر:

٣.٢   أمثلة على البنية / حالات الاستخدام

في كل من المخططات وأمثلة حالات الاستخدام أدناه، يمكن استخدام مفتاح الألوان التالي:

• أزرق داكن - يمثل مستأجر الـ Hub
• أصفر - يمثل مجموعة Spoke أو تصنيف مجموعة من الـ Spokes
• برتقالي - يمثل Spoke منفصل/برنامج GRC مستقل

٣.٢.١   الشركة القابضة مع العديد من الشركات الفرعية

يمكّن نموذج Hub & Spoke من 6clicks الشركة القابضة التي تمتلك أو تدير مئات المكاتب أو الشركات الفرعية عبر العديد من البلدان أو الولايات القضائية من إدارة كل شركة فرعية بشكل مستقل ومواجهة نمو عدة شركات فرعية سنوياً.

في المثال المعماري أدناه، تُعتبر الشركة الأم هي الـ Hub وتُجمع الشركات الفرعية في مجموعات Spoke تحت المناطق الخاصة بها. ويمكن للشركة الأم نشر سياسات مخصصة للولايات المتحدة على سبيل المثال، لجميع الشركات الفرعية في منطقة الولايات المتحدة.

٣.٢.٢   منظمة صحية تدير عدة مستشفيات

باستخدام نموذج Hub & Spoke، يمكن لمزود خدمات صحية لديه عدة كيانات أو أقسام، سواءً في مواقع مختلفة أو في موقع واحد، تخصيص "مشرف فائق" يمتلك رؤية كاملة وإدارة الوصول.

في هذا المثال، تعمل المقر الرئيسي للخدمات الصحية كـ Hub وقد صنفت الـ Spokes حسب الرعاية العامة، ورعاية الطوارئ/العناية العاجلة، والرعاية التخصصية، مع مواقع ووحدات مختلفة تعمل كـ Spoke منفصل. وهذا يمكّن كل موقع من إدارة أصوله ومخاطره والامتثال لمتطلبات HIPAA على سبيل المثال، بشكل منفصل مع الحفاظ على الرؤية على مستوى المقر الرئيسي.

٣.٢.٣   مزود تكنولوجيا يدير عدة شهادات ISO 27001 عبر خطوط المنتجات

يمكن لنموذج Hub & Spoke توحيد الأدوات والتقنيات لتوثيق وإدارة نظام إدارة أمن المعلومات (ISMS). باستخدام النموذج، يمكن للمؤسسة فرض متطلبات الامتثال بينما تدير الوحدات التجارية برامج المخاطر والامتثال الخاصة بها بشكل مستقل، مما يمنح المؤسسة رؤية شمولية لمستويات الامتثال لكل خط تجاري.

في الرسم التوضيحي أدناه، تُعد "Corporate Org" هي الـ Hub التي تدير عدة منتجات أو Spokes، كل منها يحمل شهادة ISO 27001 ومتطلبات نظام إدارة أمن المعلومات الخاصة به. في هذا المثال، لدى "Corporate Org" على مستوى الـ Hub رؤية للمستويات الإجمالية للامتثال المطلوبة، مع ترك إدارة كل نظام إدارة أمن المعلومات للفرق الخاصة بكل خط إنتاج.

٣.٢.٤   مزود خدمة مُدارة يقدم خدمات لعدة عملاء وخطوط خدمة

في هذا المثال، يقدم مزود الخدمة المُدارة ثلاثة خطوط خدمة: جاهزية ISO 27001، إدارة الموردين كخدمة، وخدمات vCISO. يمكن للمزود إنشاء محتوى مثل قالب تقييم مورد خاص به، على سبيل المثال، ومشاركته مع العملاء أو الـ Spokes الذين يحتاجون إلى خدمات إدارة الموردين.

يعمل كل عميل في Spoke خاص به مع تقديم المزود للخدمات المطلوبة. كما يمكن تجميع العملاء ضمن خط أو أكثر من خطوط الخدمة بناءً على اتفاقهم مع المزود.

٣.٣   كيف تعرف Spoke لتلبية احتياجاتك

يتيح نموذج Hub & Spoke قدرًا كبيرًا من المرونة في هيكليته. فيما يلي بعض الأسئلة التي يمكن أن توجه كيفية تعريف Spoke لمنظمتك:

• هل لدينا كيانات مستقلة أو شركات فرعية؟ تشكل هذه الـ Spoke، حيث يمكن لكل شركة فرعية إدارة برنامج GRC الخاص بها في بيئة Spoke خاصة بها.
• كيف ندير المخاطر حالياً؟ هل نحتاج إلى فصل سجل المخاطر بين فرق أو أقسام أو منتجات متعددة والتأكد من عدم وجود رؤية بيانات متقاطعة بين الوظائف؟
• هل ندير عدة برامج لنظام إدارة أمن المعلومات (ISMS) عبر وحدات تجارية أو شركات فرعية مختلفة؟
• كيف نفصل البيانات في برنامج GRC الخاص بنا؟ هل ذلك يتم حسب الفريق أم المنتج أم حالة استخدام معينة أو بطريقة أخرى؟
• هل لدينا فرق ذات حالات استخدام أو أدوات مختلفة نرغب في دمجها في منصة واحدة؟ بشكل عام، في هذه الحالة، يكون من المثالي أن يمتلك كل فريق Spoke خاص به.

٤. إدارة الوصول لنموذج Hub & Spoke

في نموذج Hub & Spoke، يتم تطبيق التحكم في الوصول عبر طبقات متعددة لدعم متطلبات دقيقة على مستوى الـ Hub ومستوى الـ Spoke. يمكن للمؤسسات التحكم في: ١) من يحق له الوصول إلى الـ Hub ومستوى الوصول الممنوح له، و٢) من يمكنه الوصول إلى عدة Spokes ومستوى الوصول في كل منها، و٣) أعضاء الفريق الذين لديهم حق الوصول إلى Spoke واحد فقط.

٤.١   إدارة الوصول على مستوى الـ Hub

٤.١.١   ضوابط الوصول القائمة على الأدوار (RBAC) على مستوى الـ Hub

هناك عدة أدوار في 6clicks لإدارة الوصول على مستوى الـ Hub. هذه الأدوار هي:

• المسؤول – يتم منح كافة الأذونات لهذا المستخدم افتراضيًا. يمكن لهذا المستخدم رؤية كافة البيانات وأداء كافة الإجراءات الوظيفية عبر جميع الوحدات داخل Spoke.
• المستشار – يُعد هذا الدور قريبًا من أدوار المسؤول مع استثناء وظائف إدارة مجموعات Spoke المستخدمة لإدارة عدة Spokes.
• المساهم – هذا الدور لديه حق الوصول فقط إلى وظيفة مراجعة المخاطر على مستوى الـ Hub.
• المالك – يتمتع المالكون بحق الوصول لعرض وإدارة مراجعات المخاطر على مستوى الـ Hub دون وظائف إضافية.
• المستخدم – هذا هو الدور الافتراضي على مستوى الـ Hub. يحق للمستخدم إنشاء وتحرير وتحديث ودفع كافة أنواع المحتوى إلى Spokes وإدارة عناصر مكتبة المحتوى. وبهذا، يملك هذا الدور أذونات لجميع البيانات والوظائف على مستوى الـ Hub باستثناء لوحة الإدارة (مثل إدارة المستخدمين والأذونات والدمج وما إلى ذلك).

بالإضافة إلى الأدوار الجاهزة (OOB)، يمكن للمؤسسات أيضًا إنشاء أدوارها الخاصة على مستوى الـ Hub أو تعديل الأدوار المقدمة. وهناك مستويات متفاوتة من الأذونات أو وظائف التحكم في الوصول على مستوى الـ Hub لتمكين الفصل الصحيح للمهام والامتيازات.

٤.١.٢   التحكم في الوصول إلى الـ Spokes

يحصل أعضاء المخاطر والامتثال الأساسيين الذين يتفاعلون مع الكيانات عبر المؤسسة على أذونات RBAC. هذا يعني أنهم يمكنهم رؤية والوصول فقط إلى الفرق التي يعملون معها مباشرةً. ويتم إدارة كل ذلك من قبل فريق الـ Hub المركزي.

ألا يعني وصول المستخدم إلى الـ Hub أنه مُنح حق الوصول إلى الـ Spokes؟ يتم الحفاظ على هذا الأمر بشكل منفصل عن عمد لضمان تحكم دقيق ومرن في الوصول.

إذا كانت مؤسستك ستستفيد من منح جميع مستخدمي مستوى الـ Hub حق الوصول تلقائيًا إلى جميع الـ Spokes، يمكن تمكين ذلك على أساس كل دور على حدة في الـ Hub. لإعطاء دور معين على مستوى الـ Hub حق الوصول إلى جميع الـ Spokes، انتقل من الـ Hub إلى Administration > Roles > انقر على دور > Edit > ضع علامة على خيار “Access All Spokes” ضمن General:

إذا تم تفعيل هذه الخاصية لدور معين، فإن أي مستخدم له هذا الدور على مستوى الـ Hub سيحصل تلقائيًا على حق الوصول إلى جميع الـ Spokes في البيئة بدور "المستشار".

يمكنك أيضًا تمكين خيار الوصول إلى الـ Spokes لكل مستخدم على حدة من خلال الـ Hub عبر الانتقال إلى Administration > Users > اختيار مستخدم > Edit > وضع علامة على خيار “Access All Spokes” ضمن General في علامة التبويب Permissions.

٤.٢   إدارة الوصول على مستوى الـ Spokes

الأدوار الجاهزة (OOB) لإدارة الوصول على مستوى الـ Spoke متاحة أيضًا في 6clicks. وهذه الأدوار هي:

• المسؤول – تُمنح كافة الأذونات لهذا المستخدم افتراضيًا. يمكن لهذا المستخدم رؤية كافة البيانات وأداء كافة الإجراءات الوظيفية عبر جميع الوحدات داخل الـ Spoke.
• المستشار – هذا هو مستخدم على مستوى الـ Hub تم منحه إذن الوصول إلى الـ Spoke. وبشكل افتراضي، يتبنى هذا المستخدم نفس مستويات الوصول التي لديه في دور المسؤول.
• المساهم - لهذا الدور حق الوصول فقط لعرض وظيفة مراجعة المخاطر، إكمال مراجعات المخاطر، وعرض المخاطر في السجل الذي تم منحه حق الوصول إليه صراحةً عبر قائمة أعضاء الوصول.
• المالك – يمكن لهذا الدور إدارة وإنشاء وعرض مراجعات المخاطر والمخاطر في النظام. ومع ذلك، فإن هذا الإذن لا يمنح الوصول إلى كافة البيانات. يمكن للمالكين فقط الوصول إلى المخاطر التي تم منحهم إذنًا صريحًا لها على قائمة أعضاء الوصول.
• المستخدم - هذا هو الدور الافتراضي على مستوى الـ Spoke الذي يُمنح تلقائيًا للمستخدمين الذين يضافون إلى البيئة دون تحديد دور. ومثلما هو الحال في الـ Hub، يمتلك هذا الدور كافة الأذونات ورؤية البيانات المتاحة على مستوى الـ Spoke باستثناء وظائف لوحة الإدارة وإدارة مراحل سير عمل المخاطر.

بالإضافة إلى هذه الأدوار، يمكن للمؤسسات إنشاء أدوارها الخاصة على مستوى الـ Spoke أو تعديل الأدوار المقدمة. وهناك مستويات متفاوتة من الأذونات المتاحة على مستوى الـ Spoke لتمكين الفصل الصحيح للمهام والامتيازات.

٥. تقييد الإعدادات والمحتوى

٥.١   فرض الإعدادات عبر جميع الـ Spokes من الـ Hub

مع إدراك أهمية توحيد العمليات، نمكّن المؤسسات من تعريف سير العمل والحقول المخصصة على مستوى الـ Hub وفرضها على مستوى الـ Spoke. وهذا يضمن أن تتبع جميع الـ Spokes نفس منهجية المخاطر وغيرها من أفضل الممارسات.

لمعرفة المزيد عن فرض إطار المخاطر أو المنهجية عبر جميع الـ Spokes، اطلع على إدارة حقول المخاطر وتعريف مسارات سير عمل المخاطر على مستوى الـ Hub.

٥.٢   تقييد المحتوى على مستوى الـ Hub

يمكن لمسؤول على مستوى الـ Hub أو الشريك (MSP) استخدام خيار "تقييد المحتوى" على القوالب التي تم إنشاؤها في الـ Hub لمنع تحريرها من قبل Spoke وضمان التوحيد. هذه ميزة اختيارية ويمكن استخدامها على أساس القالب لكل قالب عبر قوالب التقييم، ومجموعات الضوابط، وخطط المشاريع، ودلائل الإجراءات.

على سبيل المثال، يمكن لمسؤولي الـ Hub تكوين قالب تقييم مملوك وتقييده للتحرير لضمان استخدام الـ Spokes لنهج تقييم موحد ومفروض. هذا ممكن لأنواع مختلفة من قوالب المحتوى على مستوى الـ Hub. وهذا يعني أنه إذا تم تنزيل قالب مقيد في بيئة الـ Spoke، فلن يمكن تعديله من قبل الكيان قبل الاستخدام. ويمكن التعرف على قطعة المحتوى المقيدة من خلال أيقونة القفل على مستويات الـ Hub والـ Spoke، كما في هذا المثال:

 

٦. توسيع نموذج Hub & Spoke

بنيًا على التصميم، فإن نموذج Hub & Spoke قابل للتوسع بشكل أفقي وعمودي. وهذا يمكّن المؤسسات من مواصلة تكييف حل 6clicks مع النمو والتغير في المنظمة.

٦.١   الاستفادة من مجموعات Spoke لإدارة التسلسل الهرمي

تتيح لك مجموعات Spoke تنظيم الـ Spokes في مجموعات للتصنيف والإدارة والتنظيم بشكل أفضل. يمكن إعداد المجموعات بحيث يكون لها علاقات أب-ابن، مما يمنحك مرونة إنشاء هيكلك التنظيمي أو تنظيم العملاء بشكل أفضل. يمكن أن ينتمي Spoke إلى مجموعة واحدة أو أكثر في هذا النموذج الهرمي.

باستخدام مجموعات Spoke، يمكن للمؤسسات تصفية التقارير على مستوى الـ Hub بناءً على المجموعات، ومشاركة المحتوى بناءً على المجموعات، والمزيد.

في المثال أدناه، تمثل مجموعات Spoke المناطق. يمكن للشركة الأم نشر سياسات مخصصة للولايات المتحدة، على سبيل المثال، لجميع الشركات الفرعية في مجموعة Spoke الخاصة بمنطقة الولايات المتحدة.

 

٦.٢   إدارة الفرق عبر المواقع الجغرافية

بالنسبة للمؤسسات التي لديها فرق أو كيانات في عدة مناطق جغرافية، لدينا عدة خيارات:

• إنشاء بيئة Hub الخاصة بك في الموقع الجغرافي الذي يتواجد فيه أعلى تركيز للكيانات أو الذي يتمتع بأشد قواعد سيادة للبيانات واستخدام مجموعات Spoke لتنظيم الـ Spokes ضمن المنطقة (المناطق) الخاصة بها؛ أو
• إنشاء بيئات Hub متعددة – واحدة في كل منطقة جغرافية (اطلع على المزيد حول إقامة اتصال Hub-to-Hub)

يوفر أي من هذه الخيارات حلاً مناسبًا للمؤسسات التي تعمل عالميًا. لتعرف المزيد عن مواقع مراكز البيانات الحالية لاستضافة بيئة 6clicks Hub & Spoke الخاصة بك. يمكنك أيضًا الاتصال بنا بخصوص موقع الاستضافة المفضل لديك.

٧. الموارد الرقمية لعملاء 6clicks Hub & Spoke

بالنسبة للمؤسسات التي تبدأ في نشر نموذج Hub & Spoke، نوصي بالدلائل الفنية التالية بالإضافة إلى مقالات قاعدة المعرفة المختلفة المرتبطة على مدار هذا الدليل:

• نصائح وحيل بدء استخدام 6clicks Hub & Spoke
  • يغطي هذا الدليل الفني التنقل على مستوى الـ Hub، والإعداد الإداري، وكيفية الشروع في الـ Spoke الأول الخاص بك.
• فهم بنية حل الشركاء من 6clicks (للشركاء أو مزودي الخدمات المُدارة)
  • يوضح هذا المقال البنية والفوترة لشريك أو مزود خدمات مُدارة، والتي يتم تبسيطها عبر نموذج Hub & Spoke.
• مكتبة المحتوى الحصرية
  • يناقش هذا المقال كيفية مشاركة المحتوى (قوالب التقييم، مكتبات المخاطر والمشكلات، مجموعات الضوابط/وثائق السياسات، والمزيد) عبر الـ Spokes.

٨. الأسئلة الشائعة

٨.١   لماذا أختار نموذج Hub & Spoke بدلاً من ترخيص Spoke مستقل؟

يعد ترخيص Spoke المستقل من 6clicks مثالياً للمؤسسات الصغيرة إلى المتوسطة التي تدير برنامج GRC واحد فقط. بينما يُعد ترخيص Hub & Spoke الخيار الأفضل للمؤسسات التي تدير برامج GRC عبر عدة فرق.

٨.٢   كيف يعمل نموذج Hub & Spoke للمستشارين والمستشارين الفنيين ولمزودي الخدمات المُدارة؟

على الرغم من عدم وجود فرق وظيفي في تطبيق نموذج Hub & Spoke للمؤسسات مقابل المستشارين، إلا أن 6clicks توفر بيئة Hub & Spoke بتمييز العلامة التجارية البيضاء تسمح لشركائنا بتزويد وإدارة جميع التعاملات والخدمات المتعلقة بـ GRC للعملاء مركزياً من خلال Hub مُصمم بعلامة تجارية مخصصة، مما يبرز عروض خدماتهم وحقوقهم الفكرية (IP).

يمكن إنشاء فرق العملاء (Spokes) من فرق قالب مصممة لعروض محددة، مما يقلل من وقت الإعداد. ثم يمكن بسهولة منح المستشارين حق الوصول إلى فرق العملاء، ويمكن دعوة مستخدمي العملاء إلى فرقهم في الوقت المناسب وفقاً لنوع التعامل. اعمل على تعزيز ولاء العملاء ونسبة المشاركة في الإيرادات معنا عبر برنامج شراكة 6clicks.

٨.٣   هل يمكن تكوين Hub ليتصل بـ Hub آخر؟

بالنسبة للمؤسسات التي لديها هياكل تنظيمية معقدة، نوصي باستخدام وظيفة مجموعات Spoke. في معظم الحالات، يحل هذا متطلب الاتصال بين الـ Hub.

بالنسبة للمؤسسات التي تعمل عبر مناطق جغرافية وتتطلب سيادة البيانات وجود عدة Hubs، ننصح بالنظر في خيارات إعداد التقارير باستخدام أداة ذكاء أعمال خارجية مثل Power BI أو Tableau. ففي كثير من الأحيان، يتعلق متطلب الاتصال بين الـ Hub برغبة في إعداد تقارير عبر بيئات متعددة. ويسهم استخراج البيانات من واجهات برمجة تطبيقات 6clicks إلى أداة ذكاء أعمال واحدة في تلبية هذا المتطلب.

٨.٤   هل هناك حدود لاستخدام Hailey في هذا النموذج؟

بالنسبة للتنفيذات على مستوى المؤسسات لنموذج Hub & Spoke، يمكن الاستفادة من Hailey AI للقيام بما يلي:

• إجراء عمليات مقارنة بين المعايير واللوائح والأطر الخارجية
• تحديد الفجوات في الضوابط الداخلية أو السياسات عبر مطابقتها مع اللوائح الخارجية
• كتابة أو تحديث أوصاف الضوابط الداخلية باستخدام Ask Hailey
  
  

بالنسبة للمستشارين الذين يستخدمون نموذج Hub & Spoke لتقديم الخدمات، يرجى الاتصال بممثل 6clicks الخاص بكم لاستكشاف خيارات الترخيص التي تتضمن مجموعة ميزات Hailey AI لعملائكم.

لمعرفة المزيد عن Hailey AI وإمكاناته، يرجى الرجوع إلى هذه المقالة في قاعدة المعرفة هنا وهذه المقالة هنا للحصول على نظرة عامة عن Hailey AI.

٨.٥   كيف أضمن أن البيانات مفصولة؟

هناك العديد من طبقات التحكم في الوصول في نموذج Hub & Spoke لمنع اختلاط البيانات والإعدادات غير المرغوب فيها بين الـ Spokes. يُعامل كل Spoke كمستأجر منفصل في البيئة حيث يجب منح حق الوصول صراحةً (سواء على مستوى الـ Hub أو الـ Spoke) ويجب إنشاء البيانات داخل Spoke. لا يوجد تبادل مشترك للبيانات بين الـ Spokes.

تعرف على المزيد حول كيفية ضمان الأمان على منصة 6clicks.

٨.٦   في أي حالة لا يلزم وجود Spoke في نموذج Hub & Spoke؟

لا نوصي بإنشاء Spokes منفصلة للكيانات التي لا تتطلب وظائف GRC. إذا كانت لديك كيانات تستجيب فقط لتقييمات روتينية على مستوى الشركة، نوصي بإنشاء Spoke مخصصة في نموذج Hub & Spoke لهذا الإيقاع التقييمي. إذ يمكن اعتبار كل كيان على أنه "طرف ثالث" داخل ذلك الـ Spoke وتقييمه وفق الإيقاع المطلوب. تكمن قيمة هذا النهج في توفير التكاليف عن طريق تجنب الحاجة إلى Spokes لحالة استخدام واحدة وتسهيل إنشاء وإرسال وإدارة تقييمات متعددة.

القاعدة العامة هي أنه إن لم يكن الكيان بحاجة إلى إدارة مخاطره أو قضاياه أو حوادثه أو سياساته أو أطرافه الثالثة أو أي حالة استخدام GRC مميزة عن باقي الكيانات، فإنه لا يُنصح بوجود Spoke منفصلة لذلك الكيان.

٨.٧   بصفتي Spoke، هل أقتصر على المحتوى والإعدادات التي تُدفع إلى بيئتي من الـ Hub؟

على الرغم من أن الـ Hubs يمكنها دفع المحتوى والإعدادات إلى الـ Spokes، فإن الـ Spokes تملك الاستقلالية لبناء وإنشاء واستخدام المحتوى الخاص بها عند الحاجة. فلا يجب أن يكون المحتوى والإعدادات من مصدر الـ Hub فقط ولا يقتصر الـ Spoke على المحتوى المقدم من الـ Hub فقط.

مع ذلك، قد تكون هناك أوقات يُفرض فيها من الـ Hub إعدادات معينة أو تقييد المحتوى للتحرير – وفي هذه الحالة يجب على الـ Spoke اتباع متطلبات الإعدادات أو المحتوى المفروضة من قبل جهة الـ Hub.

٨.٨   كم من الوقت يستغرق نشر نموذج Hub & Spoke النموذجي؟

على الرغم من أن الأمر يعتمد على عدد الـ Spokes وأصحاب المصلحة وحالات الاستخدام، يتمتع عملاؤنا بنشر وتنفيذ سريع مع 6clicks. وعلى سبيل المثال، لدينا عميل قام بنشر 165 Spokes عبر ثلاث حالات استخدام وتمكن من الدخول للإنتاج في ستة أسابيع فقط. ويشمل ذلك تدريبات للمسؤولين والمستخدمين على مستوى المستشار. وبشكل عام، تستغرق نشرات Hub & Spoke أسابيع وليس شهور.

بمجرد شرائك لترخيص Hub & Spoke من 6clicks، سنقوم بإعداد بيئتك خلال خمسة أيام عمل كحد أقصى. وعندما تحصل على حق الوصول إلى بيئتك، سيقوم فريق نجاح العملاء لدينا بتحديد اجتماع انطلاق لوضع خطة التنفيذ لمدة 30/60/90 يومًا. وبناءً على خطة النجاح المفضلة لديك، سنتأكد من حصولك على مستوى الإرشاد والدعم الفني المناسب لتحقيق أهدافك.

٨.٩   كم عدد الموظفين الدائمين الذي تنصح بأن يكونوا لإدارة نشر نموذج Hub & Spoke؟

يعتمد عدد الموظفين المطلوبين لإدارة نشر نموذج Hub & Spoke على عدة عوامل متعلقة بالبرنامج، وقد تشمل عدد وتعقيد حالات الاستخدام المفروضة من الـ Hub، وحجم وتواتر التقييمات، وإيقاع مراجعات السياسات، ونطاق تقييم وإدارة الأطراف الثالثة، وعدد الـ Spokes المُدارة، ووجود مسؤولي Spoke منفصلين عن مستخدمي مستوى الـ Hub، وغيرها.

في المثال المذكور أعلاه (٨.٨)، بدأت هذه المؤسسة بـ 165 Spokes ونمت لتصل إلى 195 Spokes. وتتضمن إدارة منصة 6clicks اليومية تقديم تدريبات لمستخدمي الـ Spoke، وإجراء تقييم مخاطر نصف سنوي لكل وحدة أعمال (Spoke)، وإجراء مراجعة للمستندات والأدلة المتعلقة بالمخاطر بناءً على نتائج التقييم، وضمان بناء وتحديث لوحات المعلومات مع مؤشرات الأداء ذات الصلة لتقارير مجلس الإدارة، والتنسيق مع الموارد الفنية في 6clicks، والبقاء على اطلاع بآخر وظائف 6clicks التي يتم إصدارها.

٨.١٠   في نموذج Hub & Spoke، كيف يمكنني استخدام بيئة sandbox للاختبارات غير الإنتاجية؟

عادةً ما تقوم المؤسسات بنشر Spoke مخصصة للاختبارات التجريبية (sandbox) ضمن بيئة الـ Hub الإنتاجية الخاصة بها. إذا كانت مؤسستك تتطلب بيئة Sandbox كاملة لنموذج Hub & Spoke، يرجى التواصل مع ممثل حساب 6clicks بخصوص الخيارات المتاحة لهذا النوع من النشر.

٨.١١   كيف يجب أن أستعد لتنفيذ نموذج Hub & Spoke؟

قبل اجتماع الانطلاق، من المفيد جدًا تحديد وتحضير المعلومات التالية:

• أصحاب المصلحة الرئيسيون وأدوارهم في التنفيذ
• حالات الاستخدام الرئيسية، ومتطلبات المحتوى، واحتياجات ترحيل البيانات
• أي وثائق إجراءات حالية ترغب في تنفيذها في 6clicks

كما سيتعين عليك تحديد تواريخ بدء الإنتاج المطلوبة لديك وعكس أهدافك بناءً على هذا التاريخ. وفي مكالمة الانطلاق، سنساعدك على وضع خطة لمدة 30/60/90 يومًا، ولكن وجود تاريخ بدء الإنتاج المطلوب يساعدنا في تحديد المسار الحرج لضمان تحقيق أهدافك.

الحضور إلى مكالمة الانطلاق بهذه المعلومات واتخاذ بعض القرارات التجارية الرئيسية يضمن تسريع عملية الإعداد والتنفيذ. يمكنك أيضًا قراءة Success Launchpad وقاعدة المعرفة لبدء التعرف على مواردنا الرقمية ومنتج 6clicks.

٩. بدء رحلتك مع نموذج Hub & Spoke

٩.١   جهات الاتصال الخاصة بـ 6clicks

هل لديك أسئلة حول نموذج Hub & Spoke لم تُغطَ في هذا الدليل الفني أو ترغب في الحصول على مزيد من المعلومات حول الترخيص والتسعير؟ لا تتردد في التواصل معنا اليوم وسنسعد بمساعدتك.

إذا كان لديك أسئلة محددة تتعلق بوظائف المنتج أو ملاحظات، يرجى التواصل مع فريق دعم العملاء.

٩.٢   خطط نجاح 6clicks

هدفنا هو ضمان تحقيق عملائنا للقيمة التي يتوقعونها من 6clicks، ولهذا السبب نقدم خطة 6clicks Premier.

• نجاح Premier – حقق أهدافك بشكل أسرع مع الحصول على إرشادات خبراء مُخصصة لنتائج المخاطر والامتثال الخاصة بك.

إذا كانت لديك أسئلة بخصوص خطة 6clicks Premier، يُرجى التواصل معنا أو معرفة المزيد عن خطة 6clicks Premier. نتطلع للعمل معك في رحلتك مع 6clicks!

١٠ . الملحق أ: قائمة التقارير الجاهزة

فيما يلي قائمة بالتقارير الجاهزة المتوفرة على مستوى الـ Hub ومستوى الـ Spoke اعتباراً من أغسطس 2024. نحن نعمل باستمرار على تحسين خيارات التقارير الجاهزة، لذا يمكنك الاعتماد على هذه القوائم في النمو المستمر.

١٠.١   على مستوى الـ Hub

١٠.٢   على مستوى الـ Spoke

 

١٠.٣ Power BI 

توفر 6clicks تكامل Power BI للمستخدمين الذين يرغبون في الاستفادة من قدراته المتقدمة، مما يتيح لهم إنشاء تقارير بصرية مفصلة وتحليلات معمقة من بياناتهم.

لمعرفة المزيد عن وظيفة Power BI يرجى الاطلاع على هذه المقالة هنا.