الوثيقة تتناول تقييم المخاطر في قطاع تكنولوجيا المعلومات والاتصالات (ICT) في مجموعة الاتصالات اليمنية. تشير إلى التهديدات المحتملة التي تواجه البنية التحتية الأساسية في هذا القطاع وتحاول تقديم حلول لتحسين السلامة التشغيلية والجودة. كما تسلط الضوء على أهمية اعتماد استراتيجيات إدارة المخاطر لضمان الاستمرارية في تقديم الخدمات وضمان رضا العملاء.

1. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 1
 
RISK
ASSESSMENT


Information
Technology &
Telecommunications
ICT
‫إعداد‬/
YEMEN TELECOM - PTC
ICT
RISK
ASSESSMEN

2. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 2


RISK ASSESSMENT
INFORMATION &
COMMUNICATIONS TECHNOLOGY
(ICT)

3. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 3
- 
RISK ASSESSMENT - ICT

‫لحياة‬ ‫اليومية‬ ‫اﻷساسية‬ ‫العناصر‬ ‫هي‬ ‫واﻻتصاﻻت‬ ‫المعلومات‬ ‫تكنولوجيا‬‫حيث‬ ،‫المجتمعات‬‫التحتية‬ ‫البنية‬ ‫تشكل‬
‫الحيوية‬‫بلد‬ ‫ﻷي‬‫متزايد‬ ‫قلق‬ ‫مصدر‬‫اﻷمن‬ ‫ومسئولي‬ ‫التشغيلية‬ ‫العمليات‬ ‫مسئولي‬ ‫من‬ ‫لكل‬‫الداخلي‬‫بسبب‬‫تهديد‬
‫التقليدية‬ ‫اﻹرهاب‬ ‫أعمال‬ ‫أو‬ ‫السيبراني‬ ‫اﻹرهاب‬‫التي‬‫قد‬‫ت‬‫وتقنية‬ ‫اﻻتصاﻻت‬ ‫لشبكة‬ ‫اﻻساسية‬ ‫البنية‬ ‫ستهدف‬
‫المعلومات‬، ‫لذلك‬‫تبحث‬‫معظم‬‫الشركات‬‫و‬‫المؤسسات‬‫العاملة‬‫ﻓي‬‫قطاع‬‫اﻻتصاﻻت‬‫عن‬‫طرق‬‫وحلول‬‫لتبسيط‬
‫ال‬‫عمليات‬‫ال‬‫تشغي‬‫لية‬‫لل‬‫شبكة‬‫وأمن‬‫الشبكة‬‫كوسيلة‬‫للحد‬‫من‬‫المخاطر‬‫المستقبلية‬‫لتحسين‬‫جودة‬‫خدماتها‬‫وارضاء‬
،‫عمﻼءها‬‫حيث‬‫يسعى‬‫ا‬‫لعمﻼء‬‫دوما‬‫الى‬‫الحصول‬‫على‬‫خدمة‬‫جيدة‬‫ومستمرة‬،‫وﻓي‬‫معظم‬‫الدول‬‫تحدد‬‫الجهات‬
‫ال‬‫منظمة‬‫لﻼتصاﻻت‬‫ش‬‫روط‬‫تقديم‬‫جودة‬‫ال‬‫خدمة‬‫لل‬‫عمﻼء‬QoS.
‫يتميز‬‫قطاع‬‫اﻻتصاﻻت‬‫وتكنولوجيا‬‫المعلومات‬‫بتعدد‬‫الخدمات‬‫و‬‫بالمناﻓسة‬‫القوية‬‫ومتطلبات‬‫البنية‬‫التحتية‬‫الواسعة‬
‫وأوقات‬‫الدوران‬‫القصيرة‬‫للغاية‬،‫و‬‫تواجه‬‫العديد‬‫من‬‫الشركات‬‫والمؤسسات‬‫وﻓي‬‫مقدمتها‬‫المؤسسات‬‫الحكومية‬
‫المشغلة‬‫لخدمات‬‫ال‬‫ب‬‫نية‬‫التحتية‬‫لش‬‫ب‬‫كة‬‫اﻻتصاﻻت‬‫واﻻنترنت‬،‫العديد‬‫من‬‫ال‬‫تحديات‬‫ﻓي‬‫تحديد‬‫التهديدات‬‫وتقييم‬
‫مخا‬‫طر‬‫الشبكة‬‫وﻓي‬‫و‬‫اجراءات‬‫الحد‬‫من‬‫مخاطر‬‫تشغيل‬‫البنية‬‫اﻻساسية‬‫للشبكة‬‫وتقليل‬‫الـ‬Outage‫ل‬‫ضمان‬
‫استمرارية‬‫جودة‬‫الخدم‬‫ات‬‫و‬‫تعزيز‬‫أمن‬‫المعلومات‬،‫ولذلك‬‫منهجيات‬ ‫ظهرت‬‫ومتعددة‬ ‫جديدة‬‫و‬ ‫ﻹدارة‬‫المخاطر‬ ‫تقييم‬
‫واﻻتصاﻻت‬ ‫المعلومات‬ ‫بتكنولوجيا‬ ‫الخاصة‬‫بهدف‬‫تحسين‬‫واجراءات‬ ‫سياسة‬‫التهديدات‬ ‫تقييم‬‫التي‬‫قد‬‫تواجهها‬
‫لها‬ ‫والتصدى‬ ‫للشبكة‬ ‫اﻻساسية‬ ‫البنية‬.
‫هذ‬ ‫استند‬‫ا‬‫التقرير‬‫على‬‫ال‬ ‫من‬ ‫عدد‬‫مصادر‬‫و‬‫ال‬‫دراسات‬،‫المختلفة‬‫بهدف‬‫اﻻشارة‬‫الى‬‫المخاطر‬‫و‬‫التهديدات‬
‫بقطاع‬ ‫تحيط‬ ‫التي‬ ‫اﻻساسية‬‫المعلومات‬ ‫وتكنولوجيا‬ ‫اﻻتصاﻻت‬‫مقدمتها‬ ‫وﻓي‬‫ال‬‫التشغيلة‬ ‫مخاطر‬‫التحتية‬ ‫للبنية‬
‫المعلومات‬ ‫وتكنولوجيا‬ ‫اﻻتصاﻻت‬ ‫لشبكة‬)ICTI(،‫و‬‫للحد‬ ‫المطلوبة‬ ‫الممارسات‬‫وجهة‬ ‫من‬ ‫المخطر‬ ‫هذه‬ ‫من‬‫نظر‬
‫مختلفة‬،‫بهدف‬‫المساهمة‬‫ﻓي‬‫ت‬‫حسين‬‫اﻻداء‬‫التنظيمي‬‫والتشغيلي‬‫ل‬‫قطاع‬‫اﻻتصاﻻت‬‫وتكنولوجيا‬‫المعلومات‬‫اليمنية‬.

4. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 4

‫القياسي‬ ‫للتوحيد‬ ‫الدولية‬ ‫المنظمة‬ ‫ﻓي‬ ‫المتقدمة‬ ‫المخاطر‬ ‫إدارة‬ ‫عملية‬ ‫تقدم‬ISO 31000‫مقاربة‬
‫ﻹ‬ ‫وعامة‬ ‫مرنة‬‫الفرعية‬ ‫والقطاعات‬ ‫الفردية‬ ‫القطاعات‬ ‫احتياجات‬ ‫مع‬ ‫تكييفها‬ ‫يمكن‬ ‫المخاطر‬ ‫دارة‬،
‫التالي‬ ‫ﻓي‬ ‫المخاطر‬ ‫ادارة‬ ‫لعملية‬ ‫اﻻساسية‬ ‫اﻻجراءات‬ ‫تتلخص‬:
‫التفاعلية‬ ‫المخاطر‬ ‫إدارة‬ ‫من‬ ً‫ﻻ‬‫بد‬ ، ‫استباقية‬
‫تحسين‬‫اجراءات‬‫التهديدات‬ ‫تحديد‬
‫الضعف‬ ‫نقاط‬ ‫تحديد‬
‫الدولية‬ ‫للمعايير‬ ‫اﻻمتثال‬
‫تح‬‫والمستفيدين‬ ‫العمﻼء‬ ‫ثقة‬ ‫سين‬
‫اﻻستخدام‬‫المخاطر‬ ‫لمعالجة‬ ‫للموارد‬ ‫الفعال‬
‫الحوادث‬ ‫إدارة‬ ‫تحسين‬‫والمشاكل‬‫منها‬ ‫والوقاية‬‫بهدف‬‫ال‬‫تقليل‬‫تأثيراتها‬ ‫من‬)‫الخسائر‬.(
‫الفني‬ ‫والتأهيل‬ ‫التدريب‬‫و‬‫التنظيمي‬
‫المرونة‬.
‫على‬ ‫المخاطر‬ ‫إدارة‬ ‫عملية‬ ‫تساعد‬‫ل‬ ‫روابط‬ ‫تاسيس‬‫و‬ ‫بدء‬‫استمرار‬‫الحو‬‫ار‬‫المتعلقة‬‫ب‬‫الحيوية‬ ‫التحتية‬ ‫البنية‬ ‫قضايا‬
‫بين‬‫المؤسسات‬‫اﻷمن‬‫ية‬‫وإدار‬ ‫المخاطر‬ ‫وخبراء‬‫قطاع‬ ‫ة‬‫ومشغلي‬ ‫الحيوية‬ ‫التحتية‬ ‫البنية‬‫خدمات‬‫التحتية‬ ‫البنية‬
‫الحيوية‬‫للدولة‬.
 
 
 
 
 

5. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 5
 
 
‫ﻻهمية‬ ‫نظرا‬‫وتك‬ ‫لﻼتصاﻻت‬ ‫التحتية‬ ‫البنية‬‫المعلومات‬ ‫نولوجيا‬(CITI)‫رئيسية‬ ‫وخدمات‬ ‫روابط‬ ‫من‬ ‫توﻓره‬ ‫وما‬
، ‫اﻷخرى‬ ‫الحيوية‬ ‫التحتية‬ ‫البنى‬ ‫من‬ ‫للعديد‬ ‫هامة‬‫ﻓان‬‫البنى‬ ‫على‬ ً‫ا‬‫تباع‬ ‫سيؤثر‬ ‫البنية‬ ‫هذه‬ ‫له‬ ‫تتعرض‬ ‫قد‬ ‫ﻓشل‬ ‫أي‬
‫اﻻساسية‬ ‫خدماتها‬ ‫وعلى‬ ‫اﻷخرى‬ ‫للمؤسسات‬ ‫التحتية‬‫والتنبوء‬ ‫الحرجة‬ ‫المخاطر‬ ‫تحديد‬ ‫أهمية‬ ‫تكمن‬ ‫لذلك‬ ،
‫ب‬‫مقدرات‬ ‫أهم‬ ‫أحد‬ ‫تمثل‬ ‫والتي‬ ‫اﻻتصاﻻت‬ ‫لشبكة‬ ‫اﻷساسية‬ ‫البنية‬ ‫لها‬ ‫تتعرض‬ ‫قد‬ ‫التي‬ ‫المحتملة‬ ‫التهديدات‬‫أي‬
‫مؤسسة‬.
،‫ونتائجها‬ ‫المستقبلية‬ ‫باﻷحداث‬ ‫تحيط‬ ‫التي‬ ‫اليقين‬ ‫عدم‬ ‫حالة‬ ‫إلى‬ ‫الخطر‬ ‫يشير‬‫له‬ ‫سيكون‬ ‫ما‬ ‫شيء‬ ‫حدوث‬ ‫وامكانية‬
‫خدمات‬ ‫وعلى‬ ‫الشبكة‬ ‫على‬ ‫كبير‬ ‫تأثير‬‫ها‬‫ﻓﻼ‬ ، ‫الرئيسية‬‫العواقب‬ ‫تقييم‬ ‫يمكن‬/‫هامة‬ ‫خدمة‬ ‫لتوقف‬ ‫المحتملة‬ ‫التأثيرات‬
‫هام‬ ‫نظام‬ ‫أو‬‫يتع‬ ‫ﻓيما‬ ‫إﻻ‬ ‫والمخاطر‬ ‫التهديدات‬ ‫تحديد‬ ‫يمكن‬ ‫وﻻ‬ ‫النظام؛‬ ‫أو‬ ‫الخدمة‬ ‫تحديد‬ ‫تم‬ ‫إذا‬ ‫إﻻ‬‫باﻷنظمة‬ ‫لق‬
‫تهددها‬ ‫التي‬ ‫واﻷصول‬،‫معروﻓة‬ ‫هي‬ ‫ما‬ ‫بقدر‬ ‫إﻻ‬ ‫التبعيات‬ ‫بسبب‬ ‫المتتالية‬ ‫اﻵثار‬ ‫معالجة‬ ‫يمكن‬ ‫وﻻ‬.
:

‫بأنظمة‬ ‫المتعلقة‬ ‫التحكم‬ ‫وعناصر‬ ‫المخاطر‬‫الفنية‬ ‫التجهيزات‬ ‫وتقنية‬-‫برامج‬‫التشغيلية‬ ‫والبرامج‬ ‫النظام‬-
‫المساعدة‬ ‫اﻷدوات‬-‫للشبكة‬ ‫التحتية‬ ‫البنية‬-‫التشغيلية‬ ‫الممارسات‬.
‫مركز‬ ‫ﻓعالية‬‫الشبكة‬ ‫عمليات‬NOC‫و‬‫عمليات‬‫ودعم‬ ‫وتشغيل‬ ‫تقديم‬‫الخدمة‬‫جودةالخدمة‬ ‫ومستوى‬QoS.
‫المتعلقة‬ ‫الممارسات‬‫بعمليات‬‫والتشغيلية‬ ‫التقنية‬ ‫التحتية‬ ‫البنية‬ ‫إدارة‬)‫إدارة‬ ‫إجراءات‬‫اﻻعطال‬/‫إدارة‬
‫الخدمات‬،‫الفني‬ ‫الدعم‬،، ‫المشاكل‬ ‫تحليل‬‫جدولة‬‫اﻻعطال‬،‫تقييم‬‫الخدمة‬ ‫مستوى‬،‫قواعد‬ ‫إدارة‬ ‫أنظمة‬
، ‫البيانات‬‫انظمة‬‫اﻷمان‬. (
‫وظائف‬‫الشبكة‬ ‫مكونات‬)‫الحماية‬ ‫جدران‬، ‫الخدمة‬ ‫وادارة‬ ‫ﻓوترة‬ ‫انظمة‬ ، ‫المحورية‬ ‫اﻻنظمة‬ ،‫أجهزة‬
‫والخوادم‬ ‫التوجيه‬،‫الطرﻓية‬ ‫المحطات‬ ‫أجهزة‬‫الوصول‬ ‫وأنظمة‬....‫الح‬(
"‫تفعله‬ ‫ما‬ ‫معرﻓة‬ ‫عدم‬ ‫من‬ ‫يأتي‬ ‫الخطر‬"
"‫التن‬ ‫مناطق‬ ‫لتحديد‬ ‫والوقائية‬ ‫الحماية‬ ‫ادوات‬ ‫وتوﻓير‬ ‫التشغيل‬ ‫ظروف‬ ‫مراقبة‬‫بيه‬)‫ذكية‬ ‫بنية‬("
"‫وإدارتها‬ ‫الطاقة‬ ‫استهﻼك‬ ‫مراقبة‬)‫ذكي‬ ‫قياس‬("

6. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 6
 

:
‫التالي‬ ‫الشبكة‬ ‫ﻓي‬ ‫الرئيسية‬ ‫المخاطر‬ ‫وتحديد‬ ‫رصد‬ ‫قائمة‬ ‫تتضمن‬:
‫الخطر‬ ‫وصف‬:‫القائم‬ ‫الخطر‬ ‫يصف‬ ‫ملخص‬
‫الخطر‬ ‫مصدر‬:‫التهديد‬ ‫موقع‬)‫وموقعه‬ ‫النظام‬(‫الخطر‬ ‫مصدر‬ ‫يمثل‬ ‫الذي‬
‫التأثير‬ ‫مجاﻻت‬:‫الشبكة‬ ‫على‬ ‫المحتملة‬ ‫التهديد‬ ‫وطليعة‬ ‫المتأثر‬ ‫االنظاق‬
‫السبب‬:‫الخطر‬ ‫وجود‬ ‫سبب‬
‫والمعالجات‬ ‫اﻻجراءت‬:‫المتخذة‬ ‫اﻹجراءات‬ ‫ملخص‬)‫وجدت‬ ‫إن‬(‫المطلوبة‬ ‫واﻻجراءات‬
‫المعلومات‬ ‫مصادر‬:‫المخاطر‬ ‫تقييم‬ ‫مصدر‬)‫المعنية‬ ‫الفنية‬ ‫اﻻدارات‬(
‫المخاطر‬ ‫تقييم‬ ‫معلومات‬:‫المتوقعه‬ ‫واﻻحتماﻻت‬ ‫للمخاطر‬ ‫النسبية‬ ‫واﻷولوية‬ ‫الخطر‬ ‫ونوعية‬ ‫طبيعة‬ ‫تقدير‬
‫والنتائج‬‫اﻷولوية‬ ‫ذات‬ ‫المخاطر‬ ‫وتحديد‬ ‫للشبكة‬ ‫العام‬ ‫المستوى‬ ‫وعلى‬ ‫ادارة‬ ‫كل‬ ‫مستوى‬ ‫على‬ ‫المترتبة‬.
:
•‫التي‬ ‫الحساسية‬ ‫من‬ ‫حالة‬ ‫أو‬ ‫ضعف‬ ‫نقطة‬ ‫هي‬ ‫الضعف‬‫تؤدي‬‫محتمل‬ ‫انقطاع‬ ‫إلى‬‫ال‬ ‫في‬‫بن‬‫التحتية‬ ‫ية‬‫بسبب‬‫تدني‬
‫لهجوم‬ ‫التعرض‬ ‫او‬ ‫مﻼئمة‬ ‫غير‬ ‫تشغيل‬ ‫ظروف‬ ‫او‬ ‫الحماية‬ ‫مستوى‬.
•‫سبب‬‫الضعف‬‫أو‬‫حالة‬‫الخطأ‬‫هو‬‫خطأ‬‫في‬‫النظام‬.
•‫تشكل‬‫احتمالية‬‫تعرض‬‫لﻼن‬ ‫الشبكة‬ ‫خدمات‬‫الخدمة‬ ‫استعادة‬ ‫امكانية‬ ‫في‬ ‫وصعوبة‬ ‫للتوقف‬ ‫أو‬ ‫المتكررة‬ ‫قطاعات‬
‫التسبب‬ ‫وبالتالي‬ ‫المناسب‬ ‫الوقت‬ ‫في‬‫بحدوث‬‫المستفيدة‬ ‫الجهات‬ ‫وعلى‬ ‫المؤسسة‬ ‫على‬ ‫ضرار‬.
•‫نقاط‬‫الضعف‬‫أو‬‫اﻷعطال‬‫يمكن‬‫استغﻼلها‬‫عن‬‫قصد‬‫أو‬‫تركها‬‫عن‬‫غير‬‫قصد‬.

7. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 7

I:
•‫العليا‬ ‫اﻹدارة‬ ‫إشعار‬‫للشركة‬/‫المؤسسة‬‫في‬ ‫المرصودة‬ ‫المخاطر‬ ‫بطبيعة‬‫بنية‬‫المحتملة‬ ‫وتأثيراتها‬ ‫الشبكة‬.
•‫مدى‬‫قدرة‬‫الشركة‬/‫على‬ ‫المؤسسة‬‫تحمل‬‫هذه‬‫المخاطر‬‫وتأثيراتها‬‫أو‬‫ال‬‫قبول‬‫بها‬.
•‫تحديد‬ ‫في‬ ‫المشاركة‬‫أولويات‬‫و‬ ‫المعالجة‬‫المخاطر‬ ‫من‬ ‫الوقاية‬‫التخفيف‬ ‫وإجراءات‬‫منها‬.
•‫تكرارها‬ ‫منع‬ ‫واجراءات‬ ،‫تفاقمها‬ ‫وأسباب‬ ،‫المخاطر‬ ‫لهذه‬ ‫أدت‬ ‫التي‬ ‫الرئيسية‬ ‫اﻻسباب‬ ‫تحديد‬.
II
‫الش‬ ‫تواجهها‬ ‫قد‬ ‫التي‬ ‫الضعف‬ ‫ونقاط‬ ‫والتهديدات‬ ‫بالمخاطر‬ ‫التعريف‬‫موجزة‬ ‫قائمة‬ ‫وإنشاء‬ ‫بكة‬‫بأهم‬‫المخاطر‬
‫المحتملة‬)‫المخاطر‬ ‫سجل‬(‫تهدد‬ ‫التي‬‫وتقيمها‬ ‫الشبكة‬ ‫في‬ ‫القائمة‬ ‫اﻷحداث‬ ‫إلى‬ ‫ًا‬‫د‬‫استنا‬ ‫والصيانة‬ ‫التشغيل‬ ‫عمليات‬
‫المتعلقة‬ ‫بالتوصيات‬ ‫والنظر‬‫بها‬‫تحديد‬ ‫بهدف‬‫اﻻوليات‬‫المناسبة‬ ‫واﻻجراءات‬‫المخاطر‬ ‫هذه‬ ‫لمعالجة‬‫وال‬‫من‬ ‫تخفيف‬
‫المح‬ ‫تاثيراتها‬‫التحتية‬ ‫البنية‬ ‫خدمات‬ ‫على‬ ‫تملة‬‫واﻻنترنت‬ ‫لﻼتصاﻻت‬‫أهم‬ ‫أحد‬ ‫تمثل‬ ‫والتي‬‫م‬‫قدرات‬‫الم‬‫ؤسسة‬،
‫ضمان‬ ‫وبالتالي‬‫رفع‬‫الشبكة‬ ‫إعتمادية‬Dependability‫و‬‫التشغيلة‬ ‫العمليات‬ ‫تحسين‬.
IIIDependability
•‫الموثوقية‬Reliability
•‫قابلية‬‫الصيانة‬Maintainability
•‫توافر‬Availability
•‫قابلية‬‫البقاء‬Survivability)‫يحل‬‫هذا‬‫المنظور‬‫محل‬"‫اﻷمان‬"‫بعبارة‬"‫البقاء‬‫على‬‫قيد‬‫الحياة‬("
•‫سرية‬‫البيانات‬Data Confidentiality
•‫تكامل‬‫البيانات‬Data Integrity
‫اﻷول‬ ‫المعيار‬ ‫يتمثل‬‫أثناء‬ ‫العمل‬ ‫ﻓي‬ ‫اﻷساسية‬ ‫الشبكة‬ ‫آليات‬ ‫استمرار‬ ‫ضمان‬ ‫ﻓي‬ ‫الشبكة‬ ‫لموثوقية‬ ‫أهمية‬ ‫واﻷكثر‬
‫وبعدها‬ ‫الشبكة‬ ‫ترقية‬.
‫الظروف‬ ‫تحمل‬ ‫على‬ ‫قادرة‬ ‫تكون‬ ‫أن‬ ‫يجب‬ ‫الشبكة‬ ‫أن‬ ‫ﻓي‬ ‫المتمثل‬ ‫اﻷساسي‬ ‫المفهوم‬ ‫الشبكة‬ ‫موثوقية‬ ‫تشمل‬
‫معاكسة‬‫ثابتة‬ ‫خدمة‬ ‫توﻓير‬ ‫مع‬ ‫الطوارئ‬ ‫وحاﻻت‬‫للمشتركين‬.
RAMS: Reliability, Availability, Maintainability and Survivability ‫البقاء‬ ‫على‬ ‫والقدرة‬ ‫الصيانة‬ ‫قابلية‬ ، ‫التوفر‬ ، ‫الموثوقية‬

8. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 8

‫واحتماﻻتها‬ ‫النتائج‬ ‫تقييم‬ ‫هو‬ ‫المخاطر‬ ‫تحليل‬،‫يلي‬ ‫بما‬ ‫المخاطر‬ ‫تحليل‬ ‫يسمح‬:
‫أفضل‬ ‫فهم‬‫و‬ ‫للمخاطر‬‫للثغرا‬‫ت‬‫و‬‫في‬ ‫الضعف‬ ‫لنقاط‬‫الشبكة‬
‫حول‬ ‫المعلومات‬ ‫من‬ ‫مزيد‬‫ال‬‫أو‬ ‫عواقب‬‫وابﻼغها‬ ‫المحتملة‬ ‫التأثيرات‬‫وصناع‬ ‫العليا‬ ‫لﻼدارة‬‫القرار‬.
‫للمخاطر‬ ‫أفضل‬ ‫فهم‬‫اعداد‬ ‫بهدف‬‫خطط‬‫و‬ ‫المعالجات‬‫التخفيف‬‫تأثيرها‬ ‫من‬
‫المتبقية‬ ‫للمخاطر‬ ‫أفضل‬ ‫فهم‬)‫المخاطر‬ ‫تخفيف‬ ‫جهود‬ ‫بعد‬ ‫يتبقى‬ ‫الذي‬ ‫الخطر‬(
‫أفضل‬ ‫فهم‬‫منها‬ ‫التحفيف‬ ‫أو‬ ‫لمعالجة‬ ‫السريعة‬ ‫اﻻجراءات‬ ‫اتخاذ‬ ‫أو‬ ‫المخاطر‬ ‫استمرار‬ ‫قبول‬ ‫حول‬ ‫للتساهل‬.
 
‫عند‬‫والصيانة‬ ‫التشغيل‬ ‫بعمليات‬ ‫المتعلقة‬ ‫والتهديدات‬ ‫المخاطر‬ ‫تقييم‬‫ل‬‫لشبكة‬‫المهم‬ ‫من‬‫لتقييم‬ ‫اﻻدنى‬ ‫الحد‬ ‫مراعاة‬
‫المخاطر‬‫وا‬‫بعي‬ ‫ﻷخذ‬‫و‬ ‫اﻻتصاﻻت‬ ‫شبكة‬ ‫على‬ ‫محتمل‬ ‫تأثير‬ ‫لها‬ ‫التي‬ ‫المخاطر‬ ‫اﻻعتبار‬ ‫ن‬‫المعلومات‬ ‫تكنولوجيا‬،
‫يكون‬ ‫أن‬ ‫المتوقع‬ ‫ومن‬‫لها‬‫تأثير‬‫كبير‬‫الشبكة‬ ‫خدمات‬ ‫على‬‫والتي‬‫تتضمن‬‫التالية‬ ‫المعايير‬:
1.‫تقييم‬‫احتمالية‬ ‫مدى‬‫والمحورية‬ ‫اﻻساسية‬ ‫للشبكة‬ ‫المكوتة‬ ‫الهامة‬ ‫واﻻنظمة‬ ‫الخدمات‬ ‫تعطل‬.
2.‫تحديد‬‫المخ‬‫اطر‬
•‫عالية‬ ‫مخاطر‬High Risk)‫والنتيجة‬ ‫لﻼحتمال‬ ‫أولي‬ ‫تقييم‬ ‫على‬ ً‫ء‬‫بنا‬(
•‫الخطر‬ ‫أو‬ ‫التهديد‬ ‫احتمال‬ ‫تحديد‬)‫توقع‬‫الحوادث‬ ‫وقوع‬ ‫احتمالية‬(
•‫التأثيرات‬‫المتوقعة‬)‫العواقب‬/‫اﻻحتماﻻت‬،‫للسيناريوهات‬ ‫وصف‬‫المحتملة‬‫اي‬ ‫ذلك‬ ‫في‬ ‫بما‬‫افتراضات‬(
•‫الخدمات‬ ‫تتعطل‬ ‫قد‬ ‫مدى‬ ‫أي‬ ‫وإلى‬ ‫كيف‬‫اﻻ‬‫ساسية‬‫ل‬‫شبكة‬‫المؤسسة؟‬ ‫على‬ ‫وتاثيرها‬ ‫الوطنية‬ ‫اﻻتصاﻻت‬
•‫اﻻجراءات‬‫والمعالجات‬‫السريعة‬‫المطلوب‬‫ة‬‫تاثيرها‬ ‫من‬ ‫التخفيف‬ ‫أو‬ ‫المخاطر‬ ‫هذه‬ ‫لمعالجة‬.

•‫خطر‬ ‫أو‬ ‫تهديد‬ ‫كل‬ ‫مصدر‬
•‫أ‬ ‫تهديد‬ ‫يحدث‬ ‫أن‬ ‫المحتمل‬ ‫من‬ ‫ولماذا‬ ‫وكيف‬ ‫وأين‬ ‫متى‬‫خطر‬ ‫و‬‫؟‬
•‫واﻻ‬ ‫والمسؤوليات‬ ‫اﻷدوار‬‫ولويات‬
•‫المحتملة‬ ‫التاثيرات‬‫الشبكة‬ ‫خدمات‬ ‫على‬‫وموقعا‬
•‫في‬ ‫يشارك‬ ‫قد‬ ‫الذي‬ ‫من‬‫المعالجة‬ ‫اجراءات‬‫او‬‫من‬ ‫الحد‬‫هذه‬‫المخاطر‬
•‫أفصل‬ ‫ماهي‬‫اﻹجراءات‬‫لل‬‫من‬ ‫تخفف‬‫تأثيرات‬‫المخاطر‬‫المحتملة‬.

9. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 9
 

RISK ASSESSMENT FOR TELECOMMUNICATION
‫من‬‫اﻻهمية‬‫أن‬‫تولى‬‫شركات‬‫ومؤسسات‬‫اﻻتصاﻻت‬‫البنية‬ ‫لخدمات‬ ‫المشغلة‬ ‫الحكومية‬ ‫المؤسسات‬ ‫مقدمتها‬ ‫وﻓي‬
‫التحتية‬‫اﻻساسية‬ICT‫اﻻهتمام‬ ‫من‬ ‫المزيد‬‫ا‬ ‫تقييم‬ ‫ﻓي‬‫مستوى‬ ‫إلى‬ ‫بالنظر‬ ‫المستقبلية‬ ‫لمخاطر‬‫اﻻعطال‬‫وحجم‬‫الـ‬
Outages‫والمشاكل‬‫ل‬‫تي‬‫شهدته‬‫ا‬‫الشبكة‬‫العام‬ ‫خﻼل‬‫الماضي‬.
‫يبرز‬‫التقرير‬ ‫هذا‬‫التشغيلية‬ ‫المخاطر‬‫واﻹستراتيجية‬‫شركات‬ ‫تواجه‬ ‫التي‬‫ومؤسسات‬‫اﻻتصاﻻت‬‫التي‬‫له‬‫ا‬‫تأثير‬
‫المالي‬ ‫أدائها‬ ‫على‬ ‫للقياس‬ ‫وقابل‬ ‫ملموس‬،‫المقدمة‬ ‫الخدمات‬ ‫جودة‬ ‫مستوى‬ ‫وعلى‬‫ترسم‬‫بعض‬‫اﻻتصاﻻت‬ ‫شركات‬
‫لبيئة‬ ‫صورة‬‫ال‬‫تشغيل‬‫ا‬ً‫ب‬‫صع‬ ‫اﻷساسي‬ ‫اﻷداء‬ ‫ﻓيها‬ ‫يكون‬‫وال‬‫ًا‬‫ئ‬‫بطي‬ ‫نمو‬‫حيث‬ ، ‫الخدمة‬ ‫لجودة‬ ‫ضعيف‬ ‫ومستوى‬‫تظل‬
‫اﻻرباح‬‫شديد‬ ‫ضغط‬ ‫تحت‬.‫مدى‬ ‫على‬ ‫اﻻتصاﻻت‬ ‫لشركات‬ ‫النمو‬ ‫آﻓاق‬ ‫ستعتمد‬‫ادارتها‬‫نجاحها‬ ‫وعلى‬ ‫للمخاطر‬‫ﻓي‬
‫التنقل‬ً‫ا‬‫قدم‬‫المعقدة‬ ‫المخاطر‬ ‫بيئة‬ ‫ﻓي‬‫المستقبلية‬ ‫الفرص‬ ‫من‬ ‫الكاملة‬ ‫لﻼستفادة‬ ‫أعمالها‬ ‫تشكيل‬ ‫وإعادة‬.
‫على‬ ‫التركيز‬‫الخ‬‫دمات‬‫الجديدة‬‫ونشر‬‫المهارات‬‫والقدر‬‫ة‬‫على‬‫اﻻبتكار‬‫و‬‫على‬ ‫التغلب‬‫ال‬‫تحديات‬‫سريعة‬‫في‬ ‫الحركة‬
‫تحديث‬‫وتطوير‬‫البنية‬‫التحتية‬‫لﻼتصاﻻت‬‫اﻻهمية‬ ‫بالغ‬ ً‫ا‬‫امر‬ ،.
‫حدوث‬ ‫مع‬‫من‬ ‫العديد‬‫اﻻتصاﻻت‬ ‫شركات‬ ‫تتجاهل‬ ‫او‬ ‫تهمل‬ ‫أﻻ‬ ‫يجب‬ ، ‫اﻻتصاﻻت‬ ‫صناعة‬ ‫ﻓي‬ ‫السريعة‬ ‫التغيرات‬
‫ﻓي‬ ‫اﻻستثمار‬‫متط‬‫لبات‬‫عملياتها‬ ‫تحديث‬‫التشغيلية‬،‫صعبة‬ ‫استراتيجية‬ ‫خيارات‬ ‫هذا‬ ‫يتطلب‬ ‫قد‬‫تحديد‬ ‫ﻓي‬‫اﻷولوية‬
‫لﻼستثمار‬.‫المدروس‬ ‫اﻻستثمار‬ ‫خﻼل‬ ‫من‬ ‫استثماراتها‬ ‫ﻓعالية‬ ‫زيادة‬ ‫اﻻتصاﻻت‬ ‫لشركات‬ ‫يمكن‬‫ﻓ‬‫التحتية‬ ‫البنية‬ ‫ي‬
‫اﻻساسية‬
‫التشغيل‬‫في‬‫بيئة‬‫محﻔوفة‬‫بالمخاطر‬‫متقلبة‬‫وغير‬‫متوﻗعة‬‫ليس‬‫سه‬‫ﻼ‬‫أبدا‬.
‫يتعرض‬‫المسؤولون‬‫التنﻔيذيون‬‫في‬‫ﻗطاع‬‫شديدة‬ ‫لضغوط‬ ‫اﻻتصاﻻت‬‫على‬ ‫للحفاظ‬‫مع‬ ‫الطويل‬ ‫المدى‬ ‫على‬ ‫أعمالهم‬
‫أشهر‬ ‫ثﻼثة‬ ‫كل‬ ‫قوية‬ ‫مالية‬ ‫نتائج‬ ‫على‬ ‫الحفاظ‬.
‫ﻻستراتيجي‬ ‫للتخطيط‬ ‫اﻷولى‬ ‫الخطوة‬ ‫تتمثل‬‫ة‬‫ﻓعالة‬‫ﻓي‬‫متقلبة‬ ‫تشغيل‬ ‫بيئة‬‫ﻓي‬‫التي‬ ‫المتعددة‬ ‫المخاطر‬ ‫إدراك‬ ‫مدى‬
‫تش‬‫والطويل‬ ‫القصير‬ ‫المدى‬ ‫على‬ ‫اﻻتصاﻻت‬ ‫صناعة‬ ‫كل‬.‫توجيه‬ ‫ﻓي‬ ‫للمساعدة‬‫الرؤية‬‫ﻹدارة‬ ‫طريقة‬ ‫أﻓضل‬ ‫حول‬
‫المستقبلية‬ ‫المخاطر‬-‫وتح‬‫ديد‬‫المحتملة‬ ‫الفرص‬ ‫ﻓي‬ ‫المخاطر‬‫التالية‬ ‫الخمسة‬ ‫اامخاطر‬ ‫ﻓي‬ ‫تتركز‬ ‫والتي‬:
RISK1 - The Digital Transformation Agenda ‫الرقمي‬ ‫التحول‬ ‫أجندة‬
RISK 2 - The Regulatory Burden ‫التنظيمي‬ ‫العبيء‬
RISK 3 - The Growth Of Cyber Warfare ‫السيبراني‬ ‫نمو‬‫ال‬‫حرب‬
RISK 4 - The Volatile Macroeconomic & Political Environment
‫المتقلبة‬ ‫والسياسة‬ ‫الكلي‬ ‫اﻻقتصاد‬ ‫بيئة‬
RISK 5 - The Infrastructure Investment Challenge ‫تحدي‬‫ات‬‫التحتية‬ ‫البنية‬ ‫في‬ ‫اﻻستثمار‬

10. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 10
‫ا‬ ‫تم‬‫والﻼسلكية‬ ‫السلكية‬ ‫اﻻتصاﻻت‬ ‫لمديري‬ ‫القصيرة‬ ‫اﻷسئلة‬ ‫من‬ ‫سلسلة‬ ‫عداد‬‫ﻓيها‬ ‫للنظر‬‫قبل‬ ‫من‬‫ﻓريق‬‫من‬‫شركة‬
BDO‫المتحدة‬ ‫المملكة‬ ‫ﻓي‬ ‫المحدودة‬ ‫الدولية‬BDO International Limited Co. UK‫و‬‫النح‬ ‫على‬ ‫هي‬‫و‬
‫التالي‬:
‫الرقمية‬-RISK1:
-‫في‬ ‫التغييرات‬ ‫ما‬‫ونموذج‬ ‫طبيعة‬‫بك‬ ‫الخاص‬ ‫التشغيل‬‫التي‬‫الرقميين‬ ‫المنافسين‬ ‫تجاوز‬ ‫على‬ ‫تساعدك‬ ‫سوف‬
‫حصت‬ ‫واستعادة‬‫ك‬‫مزودي‬ ‫سوق‬ ‫في‬OTT‫؟‬
-‫ما‬‫هي‬‫المهارات‬‫والكفاءات‬‫التي‬‫سيكون‬‫لها‬‫أهمية‬‫حاسمة‬‫لعملك‬‫مﻊ‬‫المتطلبات‬‫المتغيرة‬‫للعمﻼء؟‬
-‫إلى‬‫أي‬‫مدى‬‫تتمتﻊ‬‫ﺷرﻛتك‬‫بموقﻊ‬‫جيد‬‫لﻼستفادة‬‫من‬‫فرص‬‫اﻻندماج‬‫واﻻستحواذ‬‫على‬‫اﻻتصاﻻت؟‬ ‫قطاع‬ ‫خدمات‬
‫التنظيمية‬ ‫اﻻعباء‬-Risk2:
-‫إعداد‬ ‫معيار‬ ‫متطلبات‬ ‫تأثير‬ ‫بتقييم‬ ‫قمت‬ ‫هل‬‫رقم‬ ‫الدولية‬ ‫المالية‬ ‫التقارير‬16‫و‬ ،‫تنفيذها؟‬ ‫تحديات‬ ‫مواجهة‬
-‫الم‬ ‫التنظيمية‬ ‫المتطلبات‬ ‫إدارة‬ ‫لتحسين‬ ‫اتخاذها‬ ‫يمكنك‬ ‫التي‬ ‫الخطوات‬ ‫ما‬‫فيها؟‬ ‫تعمل‬ ‫التي‬ ‫القضائية‬ ‫مختلف‬ ‫في‬ ‫ختلفة‬
-‫مﻊ‬ ‫بناء‬ ‫حوار‬ ‫في‬ ‫والمشارﻛة‬ ‫التنظيم‬ ‫في‬ ‫التغييرات‬ ‫لرصد‬ ‫الكافية‬ ‫بالموارد‬ ‫ﺷرﻛتك‬ ‫تتمتﻊ‬ ‫ﻛيف‬‫الجهة‬‫المنظم‬‫ة‬‫؟‬
‫و‬‫اﻻستحواذ؟‬ ‫فرص‬
‫السيبراني‬ ‫اﻻمن‬ ‫حرب‬ ‫نمو‬-Risk3:
-‫وضﻊ‬ ‫هو‬ ‫ما‬‫آمن‬‫البنية‬‫التحتية‬‫لتكنولوجيا‬‫المعلومات‬‫الخاصة‬‫بك‬‫ضد‬‫ا‬‫نتهاﻛات‬‫البيانات‬‫المحتملة‬‫أو‬‫الهجمات‬
‫اﻹلكترونية؟‬
-‫ما‬‫هي‬‫اﻻستجابة‬ ‫اجراءات‬‫على‬‫المستوى‬‫التنفيذي‬‫المطلوبة‬‫في‬‫حالة‬‫خضوع‬‫مﺆسستك‬‫لخرق‬‫البيانات‬‫أو‬‫فقدان‬
‫الخدمة‬‫أو‬‫الهجوم‬‫فديه؟‬ ‫لطلب‬
‫البيئة‬‫الكلية‬‫المتقلبة‬-Risk4:
-‫ما‬‫هي‬‫الخطوات‬‫التي‬‫تتخذها‬‫لتقليل‬‫تأثير‬‫التقلبا‬‫ت‬‫في‬‫أسعار‬‫الفائدة‬‫وفي‬‫أسواق‬‫العمﻼت؟‬
-‫هل‬‫لديك‬‫ضوابط‬‫تدفقات‬‫نقدية‬‫ﻛافية‬‫للتأﻛد‬‫من‬‫أنه‬‫يمكنك‬‫اتخاذ‬‫قرارات‬‫استثمارية‬‫سريعة‬‫في‬‫بيئة‬‫اقتصاديه‬‫عير‬
‫و‬ ‫مستقرة‬‫متغيرة‬‫باستمرار؟‬
‫تحدي‬‫ات‬‫اﻻستثمار‬‫ﻓي‬‫البنية‬‫التحتية‬-Risk5
-‫ماهي‬‫الفرص‬‫لخفﺾ‬‫التكاليف‬‫أو‬‫إعادة‬‫ترتيب‬‫أولوي‬‫ات‬‫اﻻستثمارات‬‫اﻻستراتيجية‬‫طويلة‬‫اﻻمد؟‬
‫تقنية‬ ‫توفرها‬ ‫التي‬ ‫الفرص‬ ‫من‬ ‫لﻼستفادة‬ ‫استعدادك‬ ‫مدى‬ ‫ما‬5G‫؟‬
-‫اﻻساسية‬ ‫التحتية‬ ‫البنية‬ ‫قدرة‬ ‫أن‬ ‫في‬ ‫ثقتك‬ ‫مدى‬ ‫ما‬‫للشبكة‬‫لمﺆسستك‬ ‫الحالية‬‫التي‬‫توفر‬ ‫أن‬ ‫يمكن‬‫ل‬‫خدم‬‫ات‬‫مستمرة‬
‫مستقبﻼ؟‬ ‫للعمﻼء‬

11. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 11

Risk Management for Critical Infrastructure of IT and Telecommunication Sectors
‫نماذج‬‫مخاطر‬‫أمان‬‫الشبكات‬‫لتقييم‬‫البنية‬‫التحتية‬‫الحرجة‬:
o‫الكمبيو‬ ‫شبكات‬ ‫استعداد‬ ‫مدى‬ ‫وصقل‬ ‫ﻻختبار‬ ‫الشبكات‬ ‫أمان‬ ‫وتمارين‬ ‫محاكاة‬ ‫استخدام‬‫البنية‬ ‫أنظمة‬ ‫تدعم‬ ‫التي‬ ‫تر‬
‫الحيوية‬ ‫التحتية‬
o‫تق‬‫دير‬‫الفعالة‬ ‫الوقاية‬ ‫إلى‬ ‫الحاجة‬ ‫ومدى‬ ‫السيبراني‬ ‫اﻹرهاب‬ ‫تهديد‬ ‫طبيعة‬.
o‫تقدير‬‫الفورية‬ ‫والخطوات‬ ‫اﻻجراءات‬ ‫وتحديد‬ ‫السيبراني‬ ‫اﻹرهاب‬ ‫لخطر‬ ‫الحيوية‬ ‫التحتية‬ ‫البنى‬ ‫تعرض‬ ‫مدى‬
‫المعلومات‬ ‫شبكة‬ ‫أنظمة‬ ‫أمن‬ ‫لتعزيز‬ ‫اتخاذها‬ ‫المطلوب‬‫التحتية‬ ‫بالبنية‬ ‫المتعلقة‬ ‫واﻻتصاﻻت‬.
“‫بناء‬‫الوعي‬‫المشترك‬‫والفهم‬‫المشترك‬‫للمخاطر‬‫وعملية‬‫إدارة‬‫المخاطر‬‫الدولة‬ ‫مؤسسات‬ ‫جميع‬ ‫مستوى‬ ‫على‬”
“‫بناء‬‫وعي‬‫مشترك‬‫وﻓهم‬‫مشترك‬‫ﻷدوار‬‫ومسؤوليات‬‫وقدرات‬‫مختلف‬‫الجهات‬‫ذات‬‫العﻼقة‬”
‫اهم‬5‫عوامل‬‫اﻻتصاﻻت‬ ‫مخاطر‬:
‫من‬‫خﻼل‬‫ا‬ ‫المسح‬‫أجر‬ ‫لذي‬‫ى‬‫قبل‬ ‫من‬BDO Global‫تحديد‬ ‫تم‬‫عام‬ ‫إصدار‬ ‫في‬ ‫مخاطر‬ ‫خمسة‬ ‫أعلى‬2017
‫اﻻقتصادية‬ ‫والتقلبات‬ ‫السيبرانية‬ ‫الحرب‬ ‫ونمو‬ ‫التنظيمية‬ ‫واﻷعباء‬ ‫الرقمي‬ ‫بالتحول‬ ‫المتعلقة‬ ‫اﻷعمال‬ ‫مخاطر‬ ‫حول‬
‫التحتية‬ ‫البنية‬ ‫في‬ ‫باﻻستثمار‬ ‫المتعلقة‬ ‫التحديات‬ ‫إلى‬ ‫باﻹضافة‬ ‫والسياسية‬ ‫الكلية‬.‫ﻻ‬‫قلق‬ ‫مصدر‬ ‫المخاطر‬ ‫هذه‬ ‫تزال‬
‫عام‬ ‫في‬ ‫اﻻتصاﻻت‬ ‫من‬ ‫للعديد‬2018.
‫ويتطور‬ ‫باستمرار‬ ‫يتغير‬ ‫المخاطر‬ ‫مشهد‬ ‫فإن‬ ، ‫ذلك‬ ‫ومع‬،‫عام‬ ‫في‬2018‫تواجه‬ ‫التي‬ ‫المخاطر‬ ‫أهم‬ ‫تصنيف‬ ‫يمكن‬
‫التالية‬ ‫الخمسة‬ ‫العناوين‬ ‫تحت‬ ‫اﻻتصاﻻت‬:
1.‫في‬ ‫التغيرات‬‫صرف‬ ‫سعر‬‫اﻷجنبية‬ ‫العمﻼت‬
2.‫المنا‬ ‫زيادة‬‫فسة‬
3.‫الجديدة‬ ‫للتكنولوجيات‬ ‫السريع‬ ‫الوصول‬
4.‫التمويل‬ ‫على‬ ‫الحصول‬
5.‫الفائدة‬ ‫سعر‬ ‫ضغوط‬

12. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 12
RISK MANAGEMENT
FOR TELECOMMUNICATION INDUSTRY
10
Top 10 Business Risks for Telecommunication Industry:
‫اﻻتص‬ ‫قطاع‬ ‫يتميز‬‫وأوقات‬ ‫الواسعة‬ ‫التحتية‬ ‫البنية‬ ‫ومتطلبات‬ ‫القوية‬ ‫بالمناﻓسة‬ ‫اﻻت‬‫الدوران‬ ‫او‬ ‫التغيير‬‫القصيرة‬
‫التهديدات‬ ‫لتحديد‬ ‫للغاية‬Risks‫الشبكة‬ ‫تعطل‬ ‫زمن‬ ‫تقليل‬ ‫بهدف‬ ‫بها‬ ‫المرتبطة‬ ‫المخاطر‬ ‫وتقليل‬ ‫وتقييم‬.
‫عملي‬ ‫لتبسيط‬ ‫وحلول‬ ‫طرق‬ ‫عن‬ ‫اﻻتصاﻻت‬ ‫قطاع‬ ‫اﻓي‬ ‫العاملة‬ ‫والمؤسسات‬ ‫الشركات‬ ‫تبحث‬‫من‬ ‫للحد‬ ‫كوسيلة‬ ‫اتها‬
‫المعلومات‬ ‫تواﻓق‬ ‫وضمان‬ ‫المخاطر‬ ‫تقليل‬ ‫ﻓي‬ ‫تحديات‬ ‫المؤسسات‬ ‫تواجه‬ ‫الهدف‬ ‫هذا‬ ‫لتحقيق‬ ، ‫التنظيمية‬ ‫المخاطر‬.
1.‫العمﻼء‬ ‫فقدان‬
2.‫الفشل‬‫في‬‫تعظيم‬‫قيمة‬‫العمﻼء‬
3.‫ارتفاع‬‫الضغوط‬‫التنظيمية‬)‫المﻼئمة‬ ‫غير‬ ‫واﻷنظمة‬ ‫اﻹجراءات‬‫و‬‫اللوائح‬ ‫غموض‬(
4.‫عدم‬‫كفاءة‬‫اﻻستث‬‫مار‬‫في‬‫البنية‬‫التحتية‬)‫اﻻستثمار‬ ‫عائدات‬(
5.‫عدم‬‫القدرة‬‫على‬‫احتواء‬‫خفضها‬ ‫أو‬ ‫التكاليف‬
6.‫قلة‬‫المواهب‬‫واﻻبتكار‬
7.‫عدم‬‫القدرة‬‫على‬‫إدارة‬‫توقعات‬‫المستثمرين‬)‫واﻻستحواذ‬ ‫اﻻندماج‬(
8.‫في‬ ‫الفشل‬‫والمواهب‬ ‫الكفاءات‬ ‫وإدارة‬ ‫استقطاب‬
9.‫سوء‬‫إدارة‬‫عمليات‬‫اﻻندماج‬‫والشراكة‬)‫ضعف‬‫اﻻستراتيجية‬ ‫الشراكات‬ ‫إدارة‬(
10.‫القرصنة‬ ‫ومخاطر‬ ‫واﻷمن‬ ‫الخصوصية‬
1.‫العميل‬ ‫ﻓقدان‬Losing ownership of the client
‫عام‬2009‫العميل‬ ‫ملكية‬ ‫فقدان‬ ‫تصنيف‬ ‫تم‬)‫المشترك‬(‫الـ‬ ‫باعتباره‬Risk‫واحد‬ ‫رقم‬‫اﻻتصاﻻت‬ ‫لشركات‬‫و‬‫أ‬‫حتفظ‬
‫عام‬ ‫في‬ ‫اﻷول‬ ‫بتصنيفه‬2010‫في‬‫المسته‬ ‫أسواق‬ ‫من‬ ‫كل‬‫والشركات‬ ‫لكين‬،‫حيث‬ ‫العميل‬ ‫يمتلك‬ ‫واحد‬ ‫كيان‬ ‫يوجد‬ ‫ﻻ‬
‫والخدمات‬ ‫الشركات‬ ‫من‬ ‫كبير‬ ‫عدد‬ ‫إلى‬ ‫للوصول‬ ‫منصة‬ ‫عن‬ ‫عبارة‬ ‫والمتنقلة‬ ‫الثابتة‬ ‫الشبكات‬ ‫أصبحت‬‫والعمﻼء‬.
‫تغيير‬‫عقلية‬‫العميل‬Changing the customer mind-set،‫و‬ ‫التحديات‬ ‫هذه‬ ‫ولموجهة‬‫على‬‫خلفية‬‫التبني‬
‫القوي‬‫للنطاق‬‫الع‬‫ريض‬‫لﻸجهزة‬‫المحمولة‬‫اتجه‬‫ال‬‫مشغلين‬‫الى‬‫البحث‬‫عن‬‫نماذج‬‫وأدوات‬‫و‬‫و‬‫سائل‬‫جديدة‬‫لﻼحتفاظ‬
‫بالعمﻼء‬‫أن‬ ‫ومنها‬‫يشمل‬‫بيع‬‫تطبيقات‬‫الهواتف‬‫الذكية‬‫لعمﻼئها‬‫مقابل‬‫نسبة‬‫من‬‫اﻹيرادات‬‫وتشكيل‬‫شراك‬‫ة‬‫المحتوى‬
‫مع‬‫مقدمي‬‫التطبيقات‬‫عبر‬‫اﻹنترنت‬.‫يسلط‬‫بعض‬‫المشغل‬‫ين‬‫الضوء‬‫على‬‫الـ‬ ‫خدمة‬3G‫الخاصة‬‫بهم‬‫كمميزين‬
‫تنافسيين‬،‫ك‬‫ل‬ ‫الحال‬ ‫هو‬ ‫ما‬‫مويايل‬ ‫يمن‬ ‫شركة‬‫اليمن‬ ‫في‬‫الـ‬ ‫خدمات‬ ‫تقدم‬ ‫التي‬3G‫الـ‬ ‫خدمات‬ ‫عن‬ ‫متميزة‬ ‫كخدمة‬2G,
2.5G‫الثﻼثة‬ ‫المشغلين‬ ‫بقية‬ ‫يقدمها‬ ‫التي‬.
‫الجميع‬ ‫يهددان‬ ‫اﻹيرادات‬ ‫ونضوب‬ ‫العمﻼء‬ ‫ﻓقدان‬”

13. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 13
‫ومع‬‫ذلك‬،‫ﻹدارة‬‫المخاطر‬‫حول‬‫ملكية‬‫العميل‬‫ب‬‫شكل‬‫فعال‬‫ومستدام‬،‫فان‬‫مفتاح‬‫المشغلين‬‫هو‬‫إجراء‬‫تغيير‬‫في‬
‫عقلية‬‫العمﻼء‬‫لتعكس‬‫المساهمة‬‫الحقيقية‬‫والكبيرة‬‫التي‬‫تقدمها‬‫و‬ ‫مؤسسات‬‫شركات‬‫اﻻتصاﻻت‬‫لتجربة‬‫الخدمة‬
‫الشاملة‬.
‫ان‬ ‫يمكن‬‫تتم‬‫عملية‬‫تغيير‬‫طريقة‬‫تفكير‬‫العميل‬‫على‬‫مرحلتين‬:
ً‫ﻻ‬‫أو‬،‫خلق‬‫وعي‬‫وقيمة‬‫للشبكة‬،‫وثاني‬ً‫ا‬،‫اﻻبتكار‬‫من‬‫أجل‬‫الحصول‬‫على‬‫قيمة‬‫أكبر‬‫ل‬‫لشبكة‬‫والتأكد‬‫من‬‫أنها‬‫تعني‬
‫للعمﻼء‬‫أكثر‬‫من‬‫مجرد‬‫توجيه‬.
2.‫الفشل‬‫ﻓي‬‫تعظيم‬‫قيمة‬‫العمﻼء‬Failure to maximize customer value
‫في‬‫كثير‬‫من‬‫الحاﻻت‬‫فإن‬‫اﻻستراتيجيات‬‫الحالية‬‫للمشغلين‬‫لﻼحتفاظ‬‫بالعمﻼء‬‫تدمر‬‫القيمة‬‫بالف‬‫عل‬‫؛‬‫على‬‫سبيل‬‫المثال‬
،‫من‬‫خﻼل‬‫توسيع‬‫نطاق‬‫المنتج‬/‫الخدمة‬‫على‬‫حساب‬‫اﻹيرادات‬‫والربحية‬،‫يحتاج‬‫المشغلون‬‫إلى‬‫إدراك‬‫القيمة‬
‫الكاملة‬‫للعمﻼء‬‫من‬‫خﻼل‬‫التعرف‬‫على‬‫قوتهم‬‫الشرائية‬‫واﻻستفادة‬‫منها‬.
‫عززت‬‫العديد‬‫من‬‫شركات‬‫اﻻتصاﻻت‬‫بالفعل‬‫تركيزها‬‫على‬‫قيمة‬‫العمﻼء‬‫من‬‫خﻼ‬‫ل‬‫إعادة‬‫تنظيم‬‫نفسها‬‫ا‬ً‫ق‬‫وف‬‫لخطوط‬
‫العمﻼء‬)‫مثل‬‫أقسام‬‫المستهلكين‬‫والشركات‬(ً‫ﻻ‬‫بد‬‫من‬‫خطوط‬‫التكنولوجيا‬)‫مثل‬‫الخطوط‬‫الثابتة‬‫والمتنقلة‬.(‫كما‬‫أنهم‬
‫يحددون‬‫النماذج‬‫الجديدة‬‫ويحاولون‬‫تجربتها‬،‫مثل‬‫بيع‬‫تطبيقات‬‫الهواتف‬‫الذكية‬‫مقابل‬‫نسبة‬‫من‬‫العائدات‬،‫واﻻبتكار‬
‫في‬‫شراكة‬‫مع‬‫مطوري‬‫اﻷجهزة‬‫والتطبيقات‬‫ﻹنشاء‬‫تجارب‬‫متباينة‬‫للمضي‬ً‫ا‬‫قدم‬
‫لطالما‬‫كان‬‫اﻻبتكار‬‫هو‬‫شريان‬‫الحياة‬‫لصناعة‬‫الهواتف‬‫المحمولة‬،‫مما‬‫أدى‬‫إلى‬‫تأجيج‬‫التقدم‬‫عبر‬‫النظام‬‫البيئي‬
‫بأكمله‬.‫مع‬‫أكثر‬‫من‬5‫مليار‬‫اتصال‬‫محمول‬‫على‬‫مستوى‬‫العالم‬‫أصبحت‬‫صناعة‬‫اﻻتصاﻻت‬‫اﻵن‬‫في‬‫نقطة‬‫تحول‬
‫رئيسية‬‫حيث‬‫أصبح‬‫اﻹنترنت‬‫عبر‬‫الهاتف‬‫النقال‬‫في‬‫المقدمة‬‫مثلما‬‫ربط‬‫المحمول‬‫العالم‬،‫ي‬‫عتقد‬‫أن‬‫النطاق‬‫العريض‬
‫لﻸجهزة‬‫المحمولة‬‫سيربط‬‫العالم‬‫باﻹنترنت‬،‫ويتوقع‬‫أن‬‫الهواتف‬‫المحمولة‬‫ستتفوق‬‫تفوقت‬ ‫بل‬‫على‬‫أجهزة‬‫الكمبيوتر‬
‫كجهاز‬‫مهيمن‬‫للوصول‬‫إلى‬‫اﻹنترنت‬‫وحالي‬‫ا‬‫هناك‬‫مليار‬‫من‬ ‫ات‬‫الهواتف‬‫ال‬‫ذكي‬‫ة‬‫وجهاز‬‫مجهز‬‫للمتصفح‬،‫ت‬‫تجاوز‬
‫عدد‬‫اجهزة‬‫ال‬‫كمبيوتر‬‫كبير‬ ‫بشكل‬.
3.‫ارتفاع‬‫الضغوط‬‫التنظيمية‬Rising regulatory pressures:
‫تهيمن‬"‫حيادية‬‫الشبكات‬"‫على‬‫اﻷجندة‬‫التنظيمية‬‫العالمية‬‫وتتسع‬‫في‬‫الوﻻيات‬‫المتحدة‬‫ودول‬‫أخرى‬‫لتشمل‬‫خدمات‬
‫الهاتف‬‫المحمول‬.‫في‬‫مقابل‬‫ذلك‬،‫تتطور‬‫لوائح‬‫متنوعة‬‫عبر‬‫قطاعات‬‫مختلفة‬،‫وتتطلع‬‫الحكومات‬‫إلى‬‫زيادة‬‫إيرادات‬
‫الضرائب‬.‫الحاجة‬‫اﻹجمالية‬‫هي‬‫لمزيد‬‫من‬‫اليقين‬‫التنظيمية‬.
4.‫عدم‬‫كفاءة‬‫اﻻستثمار‬‫ﻓي‬‫البنية‬‫التحتية‬Ineffective infrastructure investment
‫إن‬‫تطوير‬‫التكن‬‫ولوجيا‬‫والعائدات‬‫غير‬‫المؤكدة‬‫يعني‬‫أن‬‫المشغلين‬‫يواجهون‬‫خيارات‬‫واعتبارات‬‫جديدة‬‫في‬
‫إستراتيجيات‬‫رأس‬‫المال‬‫الخاصة‬‫بالشبكة‬‫الخاصة‬‫بهم‬‫على‬‫خلفية‬‫السياسات‬‫الوطنية‬‫المتطورة‬.‫يعد‬‫توقيت‬
‫اﻻستثمار‬‫ا‬ً‫أمر‬‫ا‬ً‫م‬‫حاس‬‫ا‬ً‫ض‬‫أي‬،‫حيث‬‫تؤدي‬‫القرارات‬‫المتعلقة‬‫بـ‬"‫قفزة‬"‫منصات‬‫التكنول‬‫وجيا‬‫إلى‬‫زيادة‬‫المخاطر‬
‫والفرص‬.

14. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 14
‫تتفاقم‬‫المخاطر‬‫من‬‫خﻼل‬‫اﻻعتبارات‬‫الجديدة‬‫والمتطورة‬‫باستمرار‬‫التي‬‫تؤثر‬‫على‬‫خيارات‬‫تقنية‬‫الشبكات‬.‫ﻻ‬‫تزال‬
‫كثافة‬‫النفقات‬‫الرأسمالية‬‫مرتفعة‬Copex،‫حيث‬‫ﻻ‬‫تزال‬‫سياسات‬‫البنية‬‫التحتية‬‫الوطنية‬‫في‬‫مرحلة‬‫العمل‬‫والتحديث‬
‫لل‬‫وصول‬‫إلى‬‫ا‬‫لنطاق‬‫عالي‬‫السرعة‬‫والتي‬‫يعتبرها‬‫الكثيرون‬‫أفضل‬‫من‬LTE‫من‬‫وجهة‬‫نظر‬‫التكلفة‬‫والعائد‬،‫على‬
‫اﻷقل‬‫في‬‫المدى‬‫القريب‬.‫ساعد‬‫توحيد‬‫التقنيات‬‫القديمة‬‫في‬‫تحسين‬‫درجة‬‫اليقين‬‫في‬‫اتخاذ‬‫القرارات‬،‫لكن‬‫الدمج‬‫بين‬
‫البائعين‬‫يمكن‬‫أن‬‫يزيد‬‫المخاطر‬.‫تظل‬‫مسارات‬‫الترحيل‬‫معقدة‬‫لعدة‬‫أسباب‬-‫بما‬‫في‬‫ذلك‬‫صعوبة‬‫التنبؤ‬‫بالطلب‬‫في‬
‫المستقبل‬‫في‬‫مجاﻻت‬‫مثل‬‫بيانات‬‫الهاتف‬‫المحمول‬،‫والحاجة‬‫إلى‬‫تقييم‬‫فرص‬‫الدمج‬‫في‬‫السوق‬‫ومشاركة‬‫الشبكة‬،
‫والمحددات‬‫المتعلقة‬‫بالرقم‬‫الرأسمالي‬‫مثل‬‫توفر‬‫الطيف‬‫الرقمي‬.
‫في‬‫ظل‬‫هذه‬‫الخلفية‬‫غير‬‫المؤكدة‬‫والسريعة‬‫التغير‬،‫يجب‬‫على‬‫المشغلين‬‫إجراء‬‫مكالمات‬‫طويلة‬‫اﻷجل‬‫خاصة‬
‫باﻷعمال‬‫الحرجة‬.‫إن‬‫توقيت‬‫قرارات‬‫التكنولوجيا‬‫أمر‬‫صعب‬،‫كما‬‫أن‬‫منصات‬‫التكنولوجيا‬"‫قفزة‬"‫تجلب‬‫المخاطر‬
‫والفرص‬.‫تتضمن‬‫المخاطر‬‫حقيقة‬‫أن‬‫الترقية‬‫في‬‫وقت‬‫مبكر‬‫ًا‬‫د‬‫ج‬‫يمكن‬‫أن‬‫تؤدي‬‫إلى‬‫استياء‬‫العمﻼء‬‫والتضحية‬‫بقابلية‬
‫التشغي‬‫ل‬‫البيني‬‫والربحية‬،‫وأن‬‫السرعات‬‫التي‬‫تحققت‬‫مع‬‫التقنيات‬‫الناشئة‬‫يمكن‬‫أن‬‫تقلل‬‫من‬‫التوقعات‬،‫وأن‬‫قدرة‬
‫النقل‬‫قد‬‫تتعرض‬‫لضغوط‬.
‫ًا‬‫ي‬‫جزئ‬‫نتيجة‬‫لمثل‬‫هذه‬‫المشكﻼت‬،‫ﻻ‬‫تزال‬‫هناك‬‫شكوك‬‫حول‬‫إمكانية‬‫تجديد‬‫الخدمات‬‫الجديدة‬‫التي‬‫يتم‬‫حملها‬‫على‬
‫شبكات‬‫جديدة‬.‫يزداد‬‫عدم‬‫اليقين‬‫هذا‬‫بسبب‬‫العﻼقة‬‫المعقدة‬‫بين‬‫طلب‬‫العمﻼء‬،‫وإجراءات‬‫المنافس‬‫والسياسة‬
‫الصناعية‬.‫لتخفيف‬‫المخاطر‬‫حول‬‫اﻻستثمار‬‫في‬‫البنية‬‫التحتية‬،‫يحتاج‬‫المشغلون‬‫إلى‬‫مراعاة‬‫المجموعة‬‫الواسعة‬‫من‬
‫المشكﻼت‬‫التي‬‫تم‬‫تسليط‬‫الضوء‬‫عليها‬‫أعﻼه‬‫عند‬‫اتخاذ‬‫الخيارات‬‫التكنولوجية‬.‫ومع‬‫ذلك‬،‫بالنظر‬‫إلى‬‫الضغوط‬‫التناﻓسية‬
‫الشديدة‬‫لتقليل‬‫الوقت‬‫الﻼزم‬‫لتسويق‬‫خدمات‬‫جديدة‬،‫هناك‬‫ًا‬‫ض‬‫أي‬‫مخاطر‬‫ﻓي‬‫التأخير‬‫حتى‬‫تصبح‬‫اﻷمور‬‫أكثر‬‫ا‬ً‫ح‬‫وضو‬.
5.‫عدم‬‫القدرة‬‫على‬‫احتواء‬‫وخفض‬‫التكاليف‬Inability to contain and reduce costs
‫ا‬ً‫نظر‬‫ﻷن‬‫المشغلين‬‫استفادوا‬‫بالفعل‬‫من‬‫فرص‬‫خفض‬‫التكاليف‬"‫المنخفضة‬‫ا‬ً‫ق‬‫تعلي‬"،‫فسيكون‬‫من‬‫الصعب‬‫تحقيق‬
‫الموجة‬‫التالية‬‫من‬‫التخفيضات‬.‫تحتاج‬‫الشركات‬‫إلى‬‫الموازنة‬‫بين‬‫اﻻبتكار‬‫والترشيد‬‫للتحكم‬‫في‬‫التكاليف‬‫مع‬‫دعم‬
‫أحجام‬‫المرور‬‫المتزايدة‬.
‫ترتفع‬‫المخاطر‬‫حول‬‫التحكم‬‫في‬‫التكاليف‬‫وخفضها‬‫من‬‫المركز‬‫العاشر‬‫في‬‫العام‬‫ا‬‫لماضي‬‫إلى‬‫المرتبة‬‫الخامسة‬‫هذا‬
‫العام‬.‫يعكس‬‫هذا‬‫التحول‬‫التصاعدي‬‫التحديات‬‫المتزايدة‬‫التي‬‫يواجهها‬‫المشغلون‬‫حول‬‫التكاليف‬،‫بالنظر‬‫إلى‬‫النمو‬
‫الهائل‬‫في‬‫حركة‬‫البيانات‬‫والتطور‬‫المستمر‬‫في‬‫المخاطر‬‫على‬‫جانب‬‫اﻹيرادات‬.‫مع‬‫بقاء‬‫إيرادات‬‫الخدمات‬‫القديمة‬
‫مثل‬Voice‫ا‬ً‫ت‬‫ثاب‬‫أ‬‫و‬‫حتى‬‫منخفظا‬،‫وﻻ‬‫تزال‬‫اﻹمكانيات‬‫المدرة‬‫للدخل‬‫للخدمات‬‫الجديدة‬‫غير‬‫مؤكدة‬،‫ليس‬‫لدى‬
‫المشغلين‬‫بديل‬‫سوى‬‫خفض‬‫التكاليف‬‫إذا‬‫أرادوا‬‫تحقيق‬‫عوائد‬‫يطلبها‬‫المساهمون‬.
‫في‬‫حين‬‫أن‬‫هذه‬‫البرامج‬‫التكتيكية‬‫لخفض‬‫التكاليف‬‫راسخة‬،‫فإن‬‫تحقيق‬‫موجة‬‫جديدة‬‫من‬‫تخفيض‬‫التكاليف‬‫سيكون‬
‫أكثر‬‫صعوبة‬.‫أسفرت‬‫مشاركة‬‫الشبكة‬‫عن‬‫بعض‬‫النجاحات‬‫ولكن‬‫ﻻ‬‫تزال‬‫هناك‬‫عقبات‬‫تنظيمية‬‫وتكنولوجية‬.‫وفي‬
‫العديد‬‫من‬‫اﻷسواق‬‫وخاصة‬‫في‬‫أوروبا‬‫أعاقت‬‫العوامل‬‫السياسية‬‫وتنظيم‬‫سوق‬‫العمل‬‫جهود‬‫الشركات‬‫لخفض‬
‫الوظائف‬.‫مع‬‫فرص‬‫التكلفة‬‫اﻷسهل‬‫ًا‬‫ي‬‫نسب‬‫اﻵن‬،‫تحتاج‬‫شركات‬‫اﻻتصاﻻت‬‫إلى‬‫اتباع‬‫نهج‬‫أكثر‬‫ا‬ً‫م‬‫انتظا‬‫وهذا‬‫يعني‬
‫تحديد‬‫طرق‬‫لتشغيل‬‫اﻷعمال‬‫اﻷساسية‬‫مع‬‫قاعدة‬‫تكلفة‬‫أقل‬ً‫ا‬‫هيكلي‬‫للحفاظ‬‫على‬‫أو‬‫زيادة‬‫الهوامش‬.

15. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 15
‫على‬‫سبيل‬‫المثال‬،‫في‬‫اﻷسواق‬‫الناشئة‬‫مثل‬‫الهند‬‫واﻷسواق‬‫اﻵسيوية‬‫اﻷخرى‬‫وأوروبا‬‫الوسطى‬‫والشرقية‬،‫تتفاقم‬
‫تحديات‬‫التكلفة‬‫بسبب‬‫افتقار‬‫المستهلكين‬‫إلى‬‫الدخل‬‫المتاح‬‫الﻼزم‬‫لدعم‬‫الخدمات‬‫ذات‬‫القيمة‬‫اﻷعلى‬‫واﻷعلى‬ً‫ا‬‫سعر‬.
ً‫ا‬‫رد‬‫على‬‫ذلك‬،‫تبنى‬‫بعض‬‫المشغلين‬‫العالميين‬‫في‬‫هذه‬‫اﻷسواق‬‫نماذج‬‫من‬‫المتاجر‬‫الكبرى‬‫منخفضة‬‫التكلفة‬-‫على‬
‫غرار‬‫شركات‬‫الطيران‬‫ذات‬‫الميزانية‬‫المحدودة‬-‫على‬‫عكس‬‫النماذج‬‫ذات‬‫القيمة‬‫اﻷعلى‬‫واﻷعلى‬‫تكلفة‬‫في‬‫اﻷسواق‬
‫اﻷكثر‬ً‫ء‬‫ثرا‬.
‫كما‬‫يوضح‬‫هذا‬،‫فإن‬‫التغيير‬‫اﻷساسي‬‫هو‬‫أن‬‫تحديات‬‫التكلفة‬‫لم‬‫تعد‬‫عتبر‬ُ‫ت‬‫مسألة‬‫خفض‬‫النفقات‬.ً‫ﻻ‬‫بد‬‫من‬‫ذلك‬،‫يعد‬
‫المنظور‬‫الشمولي‬‫الذي‬‫يقوم‬‫بتقييم‬‫التحكم‬‫في‬‫التكاليف‬‫عبر‬‫العمل‬‫ا‬ً‫أمر‬‫ًا‬‫ي‬‫حيو‬.‫على‬‫سبيل‬‫المثال‬،‫هناك‬‫فرص‬‫في‬
‫الشبكة‬‫وتكنولوجيا‬‫المعلومات‬،‫من‬‫خﻼل‬‫اﻹدارة‬‫العامة‬‫وكل‬‫وسيلة‬‫للتسويق‬‫والتوزيع‬.‫تتطلب‬‫مشاركة‬‫الشبكة‬
‫وتطوير‬‫العﻼمات‬‫التجارية‬‫الفرعية‬‫كفاءات‬‫مختلفة‬‫ا‬ً‫م‬‫تما‬،‫ولكن‬‫توجد‬‫دوافع‬‫مشتركة‬‫لكل‬‫منها‬.‫للسيطرة‬‫على‬‫قاعدة‬
‫التكلفة‬‫الخاصة‬‫بهم‬‫بطريقة‬‫قوية‬‫ومست‬‫دامة‬،‫يحتاج‬‫المشغلون‬‫إلى‬‫زيادة‬‫كفاءتهم‬‫وقابليتهم‬‫للتطوير‬‫من‬‫خﻼل‬‫ترشيد‬
‫العمليات‬‫والبنية‬‫التحتية‬‫لدعم‬‫وحجم‬‫كميات‬‫كبيرة‬‫من‬‫حركة‬‫المرور‬.‫ينبغي‬‫عليهم‬‫ا‬ً‫ض‬‫أي‬‫تبسيط‬‫عمليات‬‫إنشاء‬
‫الخدمات‬‫الخاصة‬‫بهم‬‫للتركيز‬‫بشكل‬‫أكبر‬‫على‬‫احتياجات‬‫العمﻼء‬‫واﻻستفادة‬‫القصوى‬‫من‬‫بنى‬‫ا‬‫لشبكات‬‫الجديدة‬.‫كما‬
‫يجب‬‫قياس‬‫التقدم‬‫المحرز‬‫في‬‫برنامج‬‫التكاليف‬‫باستمرار‬‫مقارنة‬‫باﻷهداف‬‫اﻻستراتيجية‬‫للشركة‬‫من‬‫حيث‬‫الكفاءة‬
‫التشغيلية‬‫والقدرات‬‫التنظيمية‬‫وتجربة‬‫العمﻼء‬.
6.‫واﻻبتكار‬ ‫المواهب‬ ‫قلة‬Lack of talent and innovation
‫ال‬ ‫وأجهزة‬ ‫التكنولوجيا‬ ‫مطورو‬ ‫انتهز‬‫اﻻتصاﻻت‬ ‫مشغلو‬ ‫هبط‬ ‫حيث‬ ، ‫الصناعة‬ ‫في‬ ‫اﻻبتكار‬ ‫مجال‬ ‫في‬ ‫المبادرة‬ ‫هاتف‬
‫ثانوي‬ ‫دور‬ ‫إلى‬ ‫ًا‬‫ي‬‫حال‬.‫واﻷصول‬ ‫الخارجية‬ ‫المواهب‬ ‫من‬ ‫استفادة‬ ‫أقصى‬ ‫تحقيق‬ ‫إلى‬ ‫المشغلون‬ ‫يحتاج‬ ، ‫الريادة‬ ‫ﻻستعادة‬
‫للموقع‬ ‫والمراعية‬ ‫الفعلي‬ ‫الوقت‬ ‫في‬ ‫العمﻼء‬ ‫بيانات‬ ‫ذلك‬ ‫في‬ ‫بما‬ ، ‫الداخلية‬.
‫اﻹ‬ ‫لزيادة‬‫قدرة‬ ‫ضمان‬ ‫المشغلين‬ ‫على‬ ‫يتعين‬ ، ‫العميل‬ ‫ملكية‬ ‫واستعادة‬ ‫البيانات‬ ‫حركة‬ ‫في‬ ‫اﻻنفجار‬ ‫عن‬ ‫الناتجة‬ ‫يرادات‬
‫اﻻبتكار‬ ‫دفع‬ ‫على‬ ‫مؤسساتهم‬.‫على‬ ‫يجب‬Telcom co.‫أن‬ ‫أرادوا‬ ‫إذا‬ ‫المواهب‬ ‫من‬ ‫جديدة‬ ‫موجة‬ ‫من‬ ‫اﻻستفادة‬
‫نفسه‬ ‫الوقت‬ ‫في‬ ‫يستمدون‬ ‫بينما‬ ، ‫المستهلكين‬ ‫من‬ ‫ًا‬‫د‬‫جدي‬ ً‫جيﻼ‬ ‫يسعدوا‬‫البيانات‬ ‫خدمات‬ ‫إيرادات‬ ‫من‬ ‫العادلة‬ ‫حصتهم‬
‫الجديدة‬.
7.‫المستثمرين‬ ‫توقعات‬ ‫إدارة‬ ‫على‬ ‫القدرة‬ ‫عدم‬Inability to manage Investor expectations
‫نجا‬‫المشغلون‬‫وخرجوا‬‫من‬‫اﻷزمة‬"‫كمﻼذ‬‫آمن‬"‫للمستثمرين‬-‫ولكن‬‫هذا‬‫الوضع‬‫ﻻ‬‫يكفي‬‫للحفاظ‬‫على‬‫ثقة‬
‫المستثمرين‬.‫لم‬‫يعد‬‫بإمكان‬‫شر‬‫كات‬‫اﻻتصاﻻت‬‫اﻻعتماد‬‫على‬‫الطبيعة‬‫الدفاعية‬‫للقطاع‬،‫وتحتاج‬‫اﻵن‬‫إلى‬‫تغيير‬
‫قصتها‬‫من‬‫توليد‬‫النقد‬‫على‬‫المدى‬‫القصير‬‫إلى‬‫النمو‬‫واﻻبتكار‬‫على‬‫المدى‬‫الطويل‬.
‫في‬‫ظل‬‫التغيير‬‫المستمر‬،‫لم‬‫يعد‬‫من‬‫الجيد‬‫بما‬‫فيه‬‫الكفاية‬‫أن‬‫تحاول‬‫أن‬‫تكون‬"‫لعبة‬‫آمنة‬."‫خﻼل‬‫اﻷزمة‬،‫ساعد‬‫ت‬
‫التدفقات‬‫النقدية‬‫والميزانيات‬‫العمومية‬‫القوية‬‫للمشغلين‬،‫في‬‫حين‬‫أن‬‫شركات‬‫اﻻتصاﻻت‬‫ﻻ‬‫تزال‬‫تولد‬‫ا‬ً‫ق‬‫تدف‬‫ًا‬‫ي‬‫نقد‬
‫ًا‬‫ي‬‫مجان‬‫ًا‬‫ي‬‫وصح‬،‫فإن‬‫اعتماد‬‫المستثمرين‬‫على‬‫الطبيعة‬‫الدفاعية‬‫للقطاع‬‫له‬‫عمر‬‫افتراضي‬‫محدود‬‫على‬‫نحو‬‫متزايد‬،
‫لعدة‬‫أسباب‬.‫على‬‫سبيل‬‫المثال‬،‫في‬‫حين‬‫أن‬‫العائد‬‫المجاني‬‫للتدفقات‬‫النقدية‬‫للمشغلين‬‫ﻻ‬‫يزال‬‫يقدم‬‫قيمة‬‫معقولة‬،‫لم‬
‫يعد‬‫يعتبره‬‫المستثمرون‬ً‫ا‬‫استثنائي‬،‫اﻵن‬‫بعد‬‫أن‬‫استقرت‬‫الظروف‬‫أو‬‫تحسنت‬‫في‬‫قطاعات‬‫أخرى‬.

16. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 16
‫أن‬ ‫وهو‬ ‫آخر‬ ‫سلبي‬ ‫عامل‬ ‫وهناك‬"capex creep"‫تستثمر‬ ‫أن‬ ‫لضرورة‬ ‫ا‬ً‫نظر‬ ، ‫ًا‬‫ي‬‫حتم‬ ‫ا‬ً‫أمر‬ ‫المستثمرون‬ ‫يعتبرها‬
‫والتطبيقات‬ ، ‫الطيف‬ ‫على‬ ‫واﻻستحواذ‬ ، ‫ا‬ ً‫كبير‬ ً‫ماﻻ‬ ‫رأس‬ ‫تتطلب‬ ‫التي‬ ‫المشروعات‬ ‫في‬ ‫الصناعة‬ ‫هذه‬.
8‫والمواهب‬ ‫الكفاءات‬ ‫وإدارة‬ ‫استقطاب‬
9.‫والشراكة‬ ‫اﻻندماج‬ ‫عمليات‬ ‫إدارة‬ ‫سوء‬Poorly managed M&A and partnerships
‫تفضل‬‫ديناميات‬‫الصناعة‬‫الحالية‬ً‫أشكاﻻ‬‫مختلفة‬‫من‬‫التوسع‬‫غير‬‫العضوي‬،‫ا‬ً‫ء‬‫بد‬‫من‬‫شراكات‬‫تقاسم‬‫اﻹيرادات‬‫إلى‬
‫اﻻندماج‬‫الكامل‬‫داخل‬‫البلد‬.‫يحتاج‬‫المشغلون‬‫إلى‬‫تطوير‬‫كفاءات‬‫جديدة‬‫والتمييز‬‫بوضوح‬‫بين‬‫المواقف‬‫التي‬‫تتطلب‬
‫شراكة‬.‫العديد‬‫من‬‫خصائص‬‫صناعة‬‫اﻻتصاﻻت‬‫اليوم‬‫بما‬‫في‬‫ذلك‬‫تكثيف‬‫المنافسة‬‫في‬‫السوق‬‫وضغوط‬‫التكلفة‬
‫والحاجة‬‫إلى‬‫استثمارات‬‫كبيرة‬‫في‬‫البنية‬‫التحتية‬‫الجديدة‬-‫هي‬‫محركات‬‫للنمو‬‫غير‬‫العضوي‬،‫إما‬‫عن‬‫طريق‬‫إجراء‬
‫عمليات‬‫اندماج‬‫وشراء‬‫كاملة‬‫أو‬‫إقامة‬‫شراكات‬‫استراتيجية‬.
‫ﻹدارة‬‫هذه‬‫المخاطر‬‫بشكل‬‫فعال‬،‫من‬‫الضروري‬‫رؤية‬‫شاملة‬‫للنمو‬‫غير‬‫العضوي‬.‫تعكس‬‫مبادرات‬‫النمو‬‫غير‬
‫العضوي‬‫عبر‬‫الصناعة‬‫اﻻنتقال‬‫إلى‬‫هياكل‬‫أكثر‬‫كفاءة‬‫في‬‫السوق‬.‫هناك‬‫حاجة‬‫إلى‬‫الشراكات‬-‫التي‬‫يمكن‬‫أن‬‫تكون‬
‫بمثابة‬‫مقدمة‬‫أو‬‫بديلة‬‫لعمليات‬‫اﻻندماج‬‫والشراء‬-‫لخدمة‬‫قطاعات‬‫السوق‬‫الجديدة‬‫والتي‬‫يصعب‬‫الوصول‬‫إليها‬،‫مثل‬
‫خدمات‬‫تكنولوجيا‬‫المعلومات‬،IPTV‫واﻹنترنت‬‫عبر‬‫الهاتف‬‫المحم‬‫في‬ ، ‫ول‬‫الوقت‬‫نفسه‬،‫يعتبر‬‫الدمج‬‫داخل‬‫الدولة‬
‫ميزة‬‫متنامية‬‫لﻸسواق‬‫الناضجة‬،‫في‬‫حين‬‫يظل‬‫نمو‬‫البصمة‬‫ا‬ً‫م‬‫مه‬‫ا‬ً‫ض‬‫أي‬،‫حيث‬‫يواصل‬‫المشغلون‬‫نمو‬‫الحجم‬‫والحجم‬
‫في‬‫اﻷسواق‬‫الناشئة‬.‫لكن‬‫الحذر‬‫مطلوب‬.‫إلى‬‫جانب‬‫إشراكها‬‫في‬‫المسائل‬‫التشغيلية‬‫وقضايا‬‫التقييم‬
10.‫الخصوصية‬‫واﻷ‬‫من‬‫ومخاطر‬‫القرصنة‬Privacy, Security and Piracy Risks
‫لقد‬‫فاق‬‫تطور‬‫المجتمع‬‫الرقمي‬‫القدرة‬‫على‬‫اﻹشراف‬‫عليه‬،‫ونماذج‬‫اﻷعمال‬‫الجديدة‬‫تجلب‬‫تهديدات‬‫جديدة‬‫لصناعة‬
‫اﻻتصاﻻت‬.‫تختلف‬‫المخاوف‬‫اﻷمنية‬‫حسب‬‫العميل‬،‫ويتعرض‬‫المشغلون‬‫لضغوط‬‫من‬‫جداول‬‫اﻷعمال‬‫الحكومية‬.
‫يحتا‬‫جون‬‫إلى‬‫إعادة‬‫النظر‬‫في‬‫تصنيف‬‫وحساسية‬‫بيانات‬‫العمﻼء‬.
‫ذلك‬ ‫الى‬ ‫يضاف‬:
•‫ارتفاع‬‫متطلبات‬‫أمن‬‫المعلومات‬‫بسبب‬‫التهديدات‬‫المتعلقة‬‫بالشبكة‬‫الداخلية‬‫الشبكة‬ ‫ﻻمن‬.
•‫استخدام‬‫نهج‬"‫الخندق‬‫والقلعة‬"‫التقليدي‬‫ﻷمن‬‫تكنولوجيا‬‫المعلومات‬‫لم‬‫يعد‬‫يوﻓر‬‫حماية‬‫كاﻓية‬‫لمعلومات‬
‫المؤسسة‬‫و‬‫لل‬‫عم‬‫ﻼء‬.
•‫جديدة‬ ‫مشاريع‬ ‫إضاﻓة‬ ‫أو‬ ‫لتنفيذ‬ ‫التخطيط‬ ‫عمليات‬ ‫ﻓي‬ ‫الشبكة‬ ‫وصيانة‬ ‫تشغيل‬ ‫بمتطلبات‬ ‫المتعلقة‬ ‫الجوانب‬ ‫إهمال‬

17. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 17
‫نهج‬‫ﻹدارة‬‫المخاطر‬Approach to Risk Management
‫ادارة‬ ‫المهم‬ ‫من‬‫المخاطر‬‫التي‬‫تؤثر‬‫على‬‫اﻻتصاﻻت‬ ‫مؤسسة‬ ‫أعمال‬‫بما‬‫في‬‫ذلك‬‫المخاطر‬‫المحددة‬‫لع‬‫موم‬‫اﻻتصاﻻت‬
‫الناشئة‬‫عن‬‫اتجاه‬‫اﻷعمال‬‫والبيئة‬، ‫اﻹستراتيجية‬‫تنفيذ‬ ‫يتم‬‫إطار‬‫إدارة‬‫مخاطر‬‫اﻻتصاﻻت‬‫من‬‫خﻼل‬‫العمليات‬‫التجارية‬
‫مثل‬‫تخطيط‬‫اﻷعمال‬‫وتحليل‬‫اﻻستثمار‬‫وإدارة‬‫المشاريع‬‫وإدارة‬‫والصيانة‬ ‫التشغيل‬ ‫عمليات‬.
•‫تحديد‬‫المخاطر‬‫التي‬‫تتعلق‬‫بتحقيق‬‫أهداف‬‫العمل‬
•‫تقييم‬‫المخاطر‬‫وتحديد‬‫ما‬‫إذا‬‫كانت‬‫مقبولة‬‫بموجب‬‫الحالية‬ ‫الضوابط‬‫أو‬ ‫بها‬ ‫المعمول‬‫ما‬‫إذا‬‫كانت‬‫هناك‬‫حاجة‬‫إلى‬
‫ومعالجات‬ ‫اصﻼحات‬‫إضاﻓية‬.
•‫اﻻستجابة‬‫المناسبة‬‫للمخاطر‬ً‫ء‬‫بنا‬‫على‬‫التقييم‬
•‫الرصد‬‫واﻹبﻼغ‬‫عن‬‫الوضع‬‫الحالي‬‫للمخاطر‬‫الضواب‬ ‫تفعيل‬ ‫على‬ ‫والعمل‬ ‫المحددة‬‫ط‬.
‫يتم‬ ‫أن‬ ‫المهم‬ ‫من‬‫تنفيذ‬‫هذا‬‫النهج‬‫ﻹدارة‬‫المخاطر‬‫على‬‫أساس‬‫مخطط‬‫أو‬‫مدمج‬‫ويتم‬‫تنفيذه‬‫في‬‫جميع‬‫فروع‬‫مؤسسة‬
‫اﻻتصاﻻت‬‫ترفع‬ ‫وان‬‫تقاريرها‬ ‫المعنية‬ ‫اﻹدارة‬‫بانتظام‬‫إلى‬‫مجلس‬‫اﻹدارة‬‫حول‬‫فعالية‬‫إدارة‬‫اﻻتصاﻻت‬‫لمخاطر‬
‫أعمالها‬‫المادية‬.
‫المخاطر‬ ‫إدارة‬ ‫أدوار‬‫والمسؤولي‬‫ات‬RISK MANAGEMENT ROLES AND RESPONSIBILITIES
‫تتم‬‫إدارة‬‫المخاطر‬‫في‬‫سياق‬‫العمليات‬‫التجارية‬‫العادية‬‫مثل‬‫تخطيط‬‫اﻷعمال‬‫وتحليل‬‫اﻻستثمار‬‫وإدارة‬‫المشاريع‬‫وإدارة‬
‫والصيانة‬ ‫التشغيل‬ ‫عمليات‬.‫باﻹضافة‬‫إلى‬‫ذلك‬‫تتم‬‫إدارة‬‫المخاطر‬‫من‬‫خﻼل‬‫تفويض‬‫إطار‬‫عمل‬‫السلطة‬‫وسياسات‬
‫اﻻتصاﻻت‬‫اﻷخرى‬‫التي‬‫توفر‬‫ا‬ً‫إطار‬‫ﻹدارة‬‫مخاطر‬‫محددة‬‫لعموم‬‫اﻻتصاﻻت‬‫الناشئة‬‫عن‬‫اتجاه‬‫أعمال‬‫المؤسسة‬
‫والبيئة‬‫اﻻستراتيجية‬.
‫مسئولية‬‫ضمان‬‫قيام‬‫اﻹدارة‬‫بوضع‬‫إطار‬‫عمل‬‫ﻹدارة‬‫المخاطر‬‫يتضمن‬‫سياسات‬‫وإجراءات‬‫لتحديد‬‫ومعالجة‬‫ومراقبة‬
‫المخاطر‬‫التجارية‬‫الرئيسية‬‫بشكل‬‫فع‬‫ال‬،‫كما‬‫تقوم‬‫المخاطر‬ ‫بتحقيق‬ ‫مختصة‬ ‫لجنة‬‫بانتظام‬‫بمراجعة‬‫ملف‬‫المخاطر‬
‫الخاص‬‫بالمؤسسة‬
‫تتلقى‬‫لقطاع‬ ‫المنظمة‬ ‫الجهة‬‫اﻻتصاﻻت‬‫تقارير‬‫عن‬‫فعالية‬‫تنفيذ‬‫السياسات‬‫والعمليات‬‫المصممة‬‫ﻹدارة‬‫المخاطر‬.‫تتلقى‬
‫اللجنة‬‫تقارير‬‫من‬‫التدقيق‬‫الداخلي‬‫حول‬‫مدى‬‫كفاية‬‫وفعالية‬‫الضوابط‬‫الداخلية‬‫لﻼتصاﻻت‬.‫تقوم‬‫اللجنة‬‫بإبﻼغ‬‫مجلس‬
‫اﻹدارة‬‫بهذه‬‫المعلومات‬‫بانتظام‬.
‫تطلب‬‫شرك‬‫ات‬‫اﻻتصاﻻت‬‫من‬‫رئيسها‬‫التنفيذي‬‫والمدير‬‫المالي‬‫إصدار‬‫إعﻼن‬‫سنوي‬‫فيما‬‫يتعلق‬‫بالبيانات‬‫المالية‬‫لشركة‬
‫اﻻتصاﻻت‬‫لﻺعﻼن‬‫أنه‬) :‫أ‬(‫تم‬‫اﻻحتفاظ‬‫بالسجﻼت‬‫المالية‬‫بشكل‬‫صحيح‬‫؛‬)‫ب‬(‫تمتثل‬‫البيانات‬‫المالية‬‫للمعايير‬
‫المحاسبية‬‫؛‬‫و‬)‫ج‬(‫تعطي‬‫البيانات‬‫المالية‬‫رؤية‬‫حقيقية‬‫وعادلة‬.‫يتلقى‬‫مجلس‬‫اﻹدارة‬‫ًا‬‫د‬‫تأكي‬‫ًا‬‫ي‬‫كتاب‬‫من‬‫الرئيس‬‫التنفيذي‬
‫والمدير‬‫المالي‬‫بأنه‬‫ا‬ً‫ق‬‫وف‬‫لمعرفتهم‬‫ومعتقداتهم‬،‫اﻹعﻼن‬‫المقدم‬‫من‬‫قبلهم‬‫بشأن‬‫نظام‬‫سليم‬‫ﻹدارة‬‫المخاطر‬‫والرقاب‬‫ة‬
‫الداخلية‬‫وأن‬‫النظام‬‫يعمل‬‫بفعالية‬‫من‬‫جميع‬‫النواحي‬‫المادية‬‫في‬‫فيما‬‫يتعلق‬‫بمخاطر‬‫التقارير‬‫المالية‬.

18. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 18
 
New Risk Landscape for Communication Service Providers
•‫تحديد‬‫وإدارة‬‫المخاطر‬Risk Management Identification and Control
•‫مخاطر‬‫الوصول‬‫إلى‬‫الشبكة‬Access Network Risks
•‫هيكل‬‫التحكم‬‫في‬‫خدمة‬‫الشبكة‬Network Service Control Architecture
•‫التقاط‬‫البيانات‬Data Capture
•‫توفير‬‫الخدمة‬Service Provisioning
•‫قضايا‬‫الهوية‬Identity Issues
•‫بيانلت‬‫سجل‬‫اﻷمان‬Security Log Information
•‫أنواع‬‫اﻻحتيال‬‫والمخاطر‬‫في‬‫شبكات‬‫الـ‬NGN‫و‬IP
•‫كشف‬‫اﻻحتيال‬‫في‬‫شبكات‬NGN‫و‬‫الـ‬ ‫شبكات‬IP
•‫إدارة‬‫إساءة‬‫استخدام‬‫اﻹنترنت‬Internet Abuse Management
•‫مخاوف‬‫إدارة‬‫المخاطر‬‫الخفية‬Hidden Risk Management Concerns
‫مخاطر‬‫الوصول‬‫إلى‬‫الشبكة‬Access Network Risks:
‫هناك‬‫العديد‬‫من‬‫أنواع‬‫الشبكات‬‫المستخدمة‬‫اليوم‬،‫ولكن‬‫معظمها‬‫يرتبط‬‫بخدمات‬IP‫المبنية‬‫على‬‫ثﻼثة‬‫مجاﻻت‬
‫رئيسية‬‫و‬‫هي‬Mobile‫و‬Broadband ADSL and Cable.‫باﻹضافة‬‫إلى‬‫ذلك‬،‫هناك‬‫العديد‬‫من‬‫طرق‬
‫الوصول‬‫بما‬ ‫اﻷخرى‬‫في‬‫ذلك‬‫؛‬‫شبكة‬Wi-Fi‫و‬WiMax‫و‬LTE‫و‬NFC.‫تمثل‬‫كل‬‫طرق‬‫الوصول‬‫هذه‬‫مخاطر‬
‫أمنية‬‫مختلفة‬‫تتفاقم‬‫عند‬‫استخدام‬‫طرق‬‫وصول‬‫متعددة‬.‫ًا‬‫ب‬‫غال‬‫ما‬‫يتم‬‫استغﻼل‬‫المخاطر‬‫في‬‫شبكات‬‫الوصول‬‫لتحقيق‬
‫مكاسب‬‫إجرامية‬،‫أو‬‫للتسبب‬‫في‬‫إساءة‬‫استخدام‬‫أو‬ ‫الخدمة‬‫سرقة‬‫الخدمة‬‫من‬‫العميل‬.
‫ستظل‬‫شبكات‬‫الجيل‬‫التالي‬NGN‫تعتمد‬‫في‬‫كثير‬‫من‬‫اﻷحيان‬‫على‬‫شبكة‬‫الوصول‬Access netwprk‫لذلك‬ ،
‫فإن‬‫تخفيف‬‫المخاطر‬‫ﻻ‬‫يزال‬‫ًا‬‫ي‬‫ضرور‬‫في‬‫شبكات‬‫الوصول‬.

19. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 19
‫أنواع‬‫اﻻحتيال‬‫والمخاطر‬‫ﻓي‬‫شبكات‬‫الـ‬NGN‫الـ‬ ‫وشبكات‬IP:
‫المخاطر‬‫العامة‬‫ﻷنظمة‬‫اﻻتصاﻻت‬ ‫وشبكات‬Telecom‫القائمة‬‫على‬‫بروتوكول‬‫اﻹنترنت‬IP،‫هي‬‫مزي‬‫ج‬‫من‬‫تلك‬
‫المخاطر‬‫التي‬‫اﻻنترنت‬ ‫شبكات‬ ‫لها‬ ‫تتعرض‬‫و‬‫لها‬ ‫التي‬‫نفس‬‫خصائص‬‫المخاطر‬‫الخاصة‬‫باﻻتصاﻻت‬،‫و‬‫ت‬‫تقارب‬
‫المخاطر‬‫وال‬ ‫الترالبط‬ ‫بسبب‬‫تقارب‬‫بين‬‫الخدمات‬‫وبالتالي‬‫فإن‬‫اﻷدوات‬‫التي‬‫يستخدمها‬‫مزود‬‫ي‬‫خدمات‬‫البيانات‬‫لمكافحة‬
‫هذه‬‫المخاطر‬‫يجب‬‫أن‬‫تتطور‬،‫إﻻ‬‫أن‬‫اﻷنواع‬‫الجدي‬‫دة‬‫من‬‫اﻻحتيال‬‫وطبيعة‬‫المخاطر‬‫ايضا‬‫بحيث‬ ‫وتنوعت‬ ‫تطورت‬
‫شملت‬‫التالي‬:
-‫خداع‬‫الـ‬ ‫هوية‬IP
-‫سرقة‬‫حامل‬‫الوصول‬
-‫هجمات‬‫الحرمان‬‫من‬‫الخدمة‬
-‫فيروس‬‫ات‬‫أو‬‫برامج‬‫ضارة‬
-‫هجمات‬‫اﻹفراط‬‫في‬‫الفواتير‬
-‫إعادة‬‫بيع‬‫خدمات‬‫المحتوى‬)‫مشغلي‬‫فاي‬ ‫الواي‬ ‫شبكات‬‫يقومون‬‫باعادة‬‫بي‬‫الخدمة‬ ‫مزود‬ ‫من‬ ‫بدﻻ‬ ‫اﻻنترنت‬ ‫خدمة‬ ‫ع‬(
-SPIT)‫البريد‬‫العشوائي‬‫عبر‬‫اﻻتصال‬‫الهاتفي‬‫عبر‬‫اﻹنترنت‬(
-‫وصول‬‫غير‬‫مصرح‬‫به‬‫إلى‬VoIP‫أو‬IP Centrex‫أو‬‫خدمات‬‫أخرى‬.
-‫إساءة‬‫استخدام‬‫بروتوكول‬‫الـ‬SS7،SIP،H323
-‫التنصت‬‫على‬‫المحتوى‬‫المنقول‬
-‫التنزيﻼت‬‫المفرطة‬‫للبي‬‫اﻻنترنت‬ ‫عبر‬ ‫انات‬
-‫استخدام‬‫سجﻼت‬IP‫المارقة‬‫المستخدمة‬‫لتوليد‬‫حركة‬‫مرور‬‫خاطئة‬‫وهمية‬ ‫او‬
-‫السرقة‬‫أو‬‫إساءة‬‫استخدام‬‫محتوى‬‫الخدمة‬
-‫تحديد‬‫هوية‬‫العميل‬‫ومعالجة‬‫هوية‬‫البائع‬
-‫اعتراض‬‫غير‬‫قانوني‬
-‫التﻼعب‬‫في‬‫منصة‬‫المحتوى‬‫والبوابات‬
-‫الهجمات‬‫على‬‫بوابات‬‫اﻻرسال‬
-‫سرقة‬‫البيانات‬‫المخزنة‬‫في‬‫خوادم‬‫التطبيقات‬
‫يمكن‬‫تحديد‬‫مستوى‬‫ونوع‬‫اﻻحتيال‬‫الذي‬‫يواجهه‬‫موفرو‬‫خدمة‬‫العمﻼء‬‫على‬‫طريقة‬‫فرض‬‫رسوم‬‫على‬‫حامل‬‫الخدمة‬
‫أو‬‫الخدمات‬‫أو‬‫الدفع‬‫أو‬‫على‬‫المحتوى‬‫المقدم‬،‫والتي‬‫ان‬ ‫يمكن‬‫تمليها‬‫اﻻجراءات‬‫التجارية‬‫المحددة‬‫لذلك‬.
"‫طريقة‬‫ﻓرض‬‫الرسوم‬‫على‬‫حامل‬‫الخدمة‬‫والخدمات‬‫تملي‬‫عمليات‬‫اﻻحتيال‬‫والمخاطر‬‫السائدة‬"

20. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 20
CHALLENGES
1.‫الحاجة‬‫للسرعة‬Need for Speed:
‫الكثير‬‫من‬‫اﻷدلة‬‫الحديثة‬‫تشير‬‫إلى‬‫أن‬‫اﻹنترنت‬‫يمكن‬‫أن‬‫يسهم‬‫بشكل‬‫كبير‬‫في‬‫اﻻقتصاد‬‫والنمو‬‫اﻻقتصادي‬
‫وخلق‬‫فرص‬‫العمل‬‫واﻻبتكا‬‫ر‬‫في‬‫تطوير‬‫خدمات‬‫وتطبيقات‬‫جديدة‬"‫النطاق‬‫العريض‬‫منصة‬‫للتقدم‬".
"‫تعد‬‫السياسات‬‫الداعمة‬‫والحكم‬‫الرشيد‬‫ضرورية‬‫لنجاح‬‫نشر‬‫النطاق‬‫العريض‬‫ومشاركته‬‫عندما‬‫تكون‬‫العائدات‬
‫غير‬‫كاﻓية‬‫لجذب‬‫اﻻستثمارات‬‫الخاصة‬‫يمكن‬‫استثمار‬‫اﻷموال‬‫من‬‫خﻼل‬‫الشراكة‬‫بين‬‫القطاعين‬‫العام‬‫وال‬‫خاص‬"
"‫الـ‬ ‫مشروع‬ ‫ﻓي‬ ‫اﻻستثمار‬ ‫على‬ ‫اﻻقدام‬ ‫الصعب‬ ‫من‬LTE4G‫ضمن‬ ‫الوطنية‬ ‫التحتية‬ ‫البنية‬ ‫تحديث‬ ‫دون‬
‫القادم‬ ‫للجيل‬ ‫اﻻساس‬ ‫كونها‬ ‫السرعة‬ ‫عالي‬ ‫العريض‬ ‫النطاق‬ ‫خدمات‬ ‫إلى‬ ‫للوصول‬ ‫اﻻولى‬ ‫المرحلة‬4G"
2.‫م‬‫تأخر‬‫ﻓي‬‫اﻻبتكار‬Lagging behind on innovation
‫مع‬‫تحسن‬‫البيئة‬‫اﻻقت‬‫صادية‬‫يتعرض‬‫وضع‬‫مشغلي‬‫اﻻتصاﻻت‬‫كمﻼذ‬ ‫للخطر‬‫آمن‬‫للمستثمرين‬.‫يدرك‬
‫المستثمرون‬‫من‬‫يحدد‬‫سرعة‬‫اﻻبتكار‬‫في‬‫هذا‬‫القطاع‬‫وهم‬‫يعلمون‬‫أن‬‫شركات‬‫التكنولوجيا‬‫واﻷجهزة‬‫الرائدة‬‫هي‬
‫الرائدة‬‫في‬‫هذا‬‫المجال‬‫وليس‬‫شركات‬‫التشغيل‬.
3.‫مواجه‬‫طوﻓان‬‫من‬‫البيانات‬Facing a deluge of data
‫من‬‫التطورات‬‫والتحديات‬‫أن‬‫مشغلي‬‫اﻻتصاﻻت‬‫في‬‫جميع‬‫أنحاء‬‫العالم‬‫يواجهون‬‫ا‬ً‫انفجار‬‫في‬‫حجم‬‫حركة‬
‫البيانات‬‫عبر‬‫شبكاتهم‬.‫يتزايد‬‫الطلب‬‫على‬‫خدمات‬‫اﻹنترنت‬‫اﻷسرع‬‫في‬‫النطاق‬‫العريض‬‫الثابت‬.
‫يتضاعف‬‫التحدي‬‫المتمثل‬‫في‬‫إدارة‬‫هذه‬‫الطوفان‬‫من‬‫البيانات‬‫من‬‫خﻼل‬‫التطورات‬‫التن‬‫ظيمية‬.‫يجب‬‫توجيه‬
‫خيارات‬‫التكنولوجيا‬‫نحو‬‫مواجهة‬‫الطلب‬‫المتزايد‬‫على‬‫البيانات‬.
 
•‫ﻓعالة‬ ‫غير‬ ‫مقاييس‬ ‫أو‬ ‫إجراءات‬ ‫أو‬ ‫خدمات‬ ‫أو‬ ‫عمليات‬.
•‫الرؤية‬ ‫وضوح‬ ‫عدم‬‫العمل‬ ‫واعباء‬ ‫مشاريع‬ ‫على‬.
•‫الدراسات‬ ‫نتائج‬ ‫اساس‬ ‫على‬ ‫وليس‬ ‫اﻻﻓتراضات‬ ‫أساس‬ ‫على‬ ‫والتنفيذ‬ ‫التصميم‬ ‫قرارات‬.
•‫المعنيين‬ ‫مشاركة‬ ‫دون‬ ‫المنعزل‬ ‫العمل‬.
•‫على‬ ‫التركيز‬ ‫عدم‬/‫العمﻼء‬ ‫احتياجات‬ ‫ﻓهم‬.
‫المؤسسات‬ ‫تكاﻓح‬ ‫حين‬ ‫ﻓي‬ ، ‫كمشكلة‬ ‫الرؤية‬ ‫بانعدام‬ ‫اﻻعتراف‬ ‫إلى‬ ‫اﻷكبر‬ ‫المنظمات‬ ‫تميل‬‫العمليات‬ ‫مع‬ ‫أكثر‬ ‫اﻷصغر‬
‫العمﻼء‬ ‫احتياجات‬ ‫وﻓهم‬ ‫الفعالة‬ ‫غير‬

21. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 21


•‫أهم‬‫اسئلة‬ ‫اربعة‬‫إلى‬ ‫التطور‬ ‫حول‬ ‫اﻻتصاﻻت‬ ‫شركات‬ ‫تطرحها‬ ‫التي‬5G:
1.‫التحكم‬ ‫يمكننا‬ ‫كيف‬‫اﻻستثمار؟‬ ‫عائد‬ ‫وتعزيز‬ ‫التكاليف‬ ‫ﻓي‬
2.‫معقدة؟‬ ‫شبكة‬ ‫ﻓي‬ ‫الخدمة‬ ‫جودة‬ ‫ضمان‬ ‫يمكننا‬ ‫كيف‬
3.‫شبك‬ ‫على‬ ‫نحاﻓظ‬ ‫كيف‬‫ة‬‫ومتواﻓقة؟‬ ‫آمنة‬
4.‫على‬ ‫نحصل‬ ‫كيف‬‫من‬ ‫لﻼستفادة‬ ‫ورشيقة‬ ‫متواﻓقة‬ ‫شبكة‬‫الخامس‬ ‫الجيل‬ ‫ﻓرص‬5G‫؟‬
 
•2020
‫اﻻشياء‬ ‫انترنت‬IoT
‫الش‬ ‫تحديث‬‫بكة‬
‫التحتية‬ ‫البنية‬ ‫تشغيل‬ ‫عمليات‬ ‫أتمتت‬
‫البيانات‬ ‫وحماية‬ ‫اﻻحتياطي‬ ‫النسح‬
‫متعدد‬ ‫سحابات‬
• 

22. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 22
  
SWOT Analysis
 WEAKNESSES ‫الضعف‬ ‫نقاط‬
1. Insufficient training ‫التدريب‬ ‫كفاية‬ ‫عدم‬
2. Lack of 24/7 HVAC in IDF’S (Telecom Rooms)
‫ضعف‬‫الكهربائي‬ ‫الطاقة‬ ‫انظمة‬ ‫على‬ ‫اﻻعتمادية‬‫العمل‬ ‫من‬ ‫ة‬24‫ساعة‬/‫اﻻسبوع‬‫ل‬‫ﻓي‬ ‫الفنية‬ ‫للتجهيزات‬ ‫الﻼزمة‬ ‫الطاقة‬ ‫توﻓير‬ ‫تامين‬‫مواقع‬
‫اﻻتصاﻻت‬
3. Lack of technical personnel (Infrastructure) ‫الفنية‬ ‫الكوادر‬ ‫نقص‬)‫التحتية‬ ‫البنية‬(
4. Installation / Documentation / labeling of physical plant
‫اهما‬‫معايير‬ ‫ل‬‫و‬ ‫والتوثيق‬ ‫التركيب‬‫العﻼمات‬ ‫وضع‬
5. End support for phone switch ‫توقف‬‫الهاتفية‬ ‫السنتراﻻت‬ ‫ﻷنظمة‬ ‫الدعم‬
6. Outdated equipment ‫قدم‬‫المعدات‬‫والتجهيزات‬
7. Quality employee recruitment ‫التوظيف‬ ‫جودة‬ ‫معايير‬ ‫اهمال‬
8. Level lack of technical vision ‫ضعف‬‫الفنية‬ ‫الرؤية‬ ‫مستوى‬
 OPPORTUNITIES ‫الفرص‬
1. Data Center ‫البيانات‬ ‫مركز‬
2. Fixed and Mobile Broadband services (Future growth) ‫العريض‬ ‫للنطاق‬ ‫المستقبلي‬ ‫النمو‬
4G/LTE and Broadband technology ‫الجديدة‬ ‫التكنولوجيا‬ ‫ﻓي‬ ‫اﻻستثمار‬
3. Administration support ‫اﻻدارة‬ ‫دعم‬
4. New leadership in HR ‫البشرية‬ ‫للموارد‬ ‫جديدة‬ ‫قيادة‬
 
 

23. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 23
‫والتهديدات‬ ‫الفرص‬ ‫تحديد‬IDENTIFY OPPORTUNITIES & THREATS
‫كانت‬ ‫إذا‬ ‫معها‬ ‫التعامل‬ ‫يجب‬ ‫ولكن‬ ‫موجودة‬ ‫مواقف‬ ‫هي‬ ‫الفرص‬‫أو‬ ‫المؤسسة‬‫منها‬ ‫ستستفيد‬ ‫الشركة‬.‫الفرص‬‫اﻷكثر‬
‫مﻼئمة‬‫أو‬ ‫شركة‬ ‫ﻻي‬‫مؤسسة‬‫مربح‬ ‫نمو‬ ‫لتحقيق‬ ‫مهمة‬ ‫ا‬ً‫ق‬‫طر‬ ‫توفر‬ ‫التي‬ ‫تلك‬ ‫هي‬‫و‬‫التي‬‫ان‬ ‫يمكن‬‫توفرها‬‫و‬‫ه‬‫ي‬
‫التنافسي‬ ‫التطوير‬ ‫على‬ ‫قدرة‬ ‫اﻷكثر‬‫والتي‬‫تمتلكها‬ ‫التي‬ ‫والتنظيمية‬ ‫المالية‬ ‫الموارد‬ ‫إمكانيات‬ ‫مع‬ ‫جيد‬ ‫بشكل‬ ‫تتوافق‬
‫المؤسسة‬‫الشركة‬ ‫أو‬‫عليها‬ ‫الحصول‬ ‫يمكنها‬ ‫أو‬ ‫بالفعل‬.
‫تمنع‬ ‫قد‬ ‫التي‬ ‫الحواجز‬ ‫أو‬ ‫الخارجية‬ ‫الظروف‬ ‫إلى‬ ‫التهديدات‬ ‫تشير‬‫المؤسسة‬‫أهداﻓها‬ ‫تحقيق‬ ‫من‬.
‫واﻻستبيانات‬ ‫اﻷبحاث‬ ‫عبر‬ ‫جمعها‬ ‫يمكن‬ ‫التي‬ ‫والتهديدات‬ ‫الفرص‬ ‫تحديد‬ ‫على‬ ‫التالية‬ ‫المجاﻻت‬ ‫تساعدك‬ ‫أن‬ ‫يمكن‬،
‫الخاصة‬ ‫الرئيسية‬ ‫النتائج‬ ‫تلخيص‬‫بالمؤسسة‬‫من‬ ‫كجزء‬OT‫الخاص‬‫بالمؤسسة‬SWOT
‫التشغيل‬ ‫بيئة‬: Operating Environment
-‫قانوني‬ ‫سياسي‬Political/legal
-‫البيئة‬Environment
-‫اﻻجتماعية‬Social
-‫التكنولوجية‬Technological
‫ال‬‫صناعة‬: Industry
-‫الجدد‬ ‫المنافسين‬
-‫خدمات‬‫بديلة‬
-‫الموردين‬ ‫قوة‬
-‫المشترين‬ ‫قوة‬
-‫التنافسي‬ ‫التنافس‬
‫ال‬‫سوق‬Market:
-‫انكماش‬ ، ‫تزايد‬
-‫اﻷسواق‬ ‫حجم‬
-‫جديدة‬ ‫أسواق‬
‫المناﻓسين‬Competitors:
-‫هم‬ ‫من‬
-‫والضعف‬ ‫القوة‬ ‫نقاط‬
-‫اﻻستراتيجيات‬

24. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 24
‫تحديد‬‫نقاط‬‫القوة‬‫والضعف‬IDENTIFY STRENGTHS AND WEAKNESSES
‫تشير‬‫نقاط‬‫القوة‬‫إلى‬‫ما‬‫تقو‬‫م‬‫به‬‫المؤسسة‬‫بشكل‬‫جيد‬‫يمنحها‬ ‫والذي‬‫ميزة‬‫في‬‫تلبية‬‫احتياجات‬‫العمﻼء‬.‫يجب‬‫أن‬‫يركز‬
‫تحليل‬‫نقاط‬‫القوة‬‫في‬‫المؤسسة‬‫على‬‫السوق‬‫والعمﻼء‬،‫ﻷن‬‫نقاط‬‫القوة‬‫ﻻ‬‫تكون‬‫ذات‬‫معنى‬‫إﻻ‬‫عندما‬‫تساعد‬
‫المؤسسة‬‫في‬‫تلبية‬‫احتياجات‬‫العمﻼء‬.‫نقاط‬‫القوة‬‫تعطي‬‫او‬ ‫الشركة‬‫المؤسسة‬‫القدرة‬‫التن‬‫افسية‬‫المعززة‬،‫و‬‫تشير‬‫نقاط‬
‫الضعف‬‫إلى‬‫أي‬‫قيود‬‫ا‬‫و‬‫تواجهها‬ ‫ظروف‬‫المؤسسة‬‫عند‬‫تطوير‬‫أو‬‫تنفيذ‬‫إستراتيجيتها‬.
‫نقطة‬‫الضعف‬‫عن‬ ‫عبارة‬‫شيء‬‫تفتقر‬‫إليه‬‫المؤسسة‬‫أو‬‫تفعله‬‫بشكل‬‫جيد‬ ‫غير‬)‫سيئ‬(‫مقارنة‬‫باﻵخرين‬،‫أو‬‫حالة‬
‫تضعها‬‫في‬‫وضع‬‫غير‬‫مؤات‬)‫مﻼئم‬(،‫يجب‬‫ا‬ً‫ض‬‫أي‬‫فحص‬‫موطن‬‫الضعف‬‫من‬‫منظور‬‫العميل‬‫ﻷن‬‫العمﻼء‬ً‫ا‬‫غالب‬‫ما‬
‫ينظرون‬‫إلى‬‫نقاط‬‫الضعف‬‫التي‬‫ﻻ‬‫يمكن‬‫للمؤسسة‬‫ما‬ ‫شركة‬ ‫أو‬‫رؤيتها‬.‫يمكنك‬‫تحديد‬‫نقاط‬‫القوة‬‫والضعف‬‫أي‬ ‫لدى‬
‫مؤسسة‬‫عن‬ ‫شركة‬ ‫أو‬‫طريق‬‫وتحليلها‬ ‫النقاط‬ ‫هذه‬ ‫تقسيم‬،‫ثم‬‫القيام‬‫بمواءمتها‬‫مع‬‫اﻻتجاه‬‫اﻻستراتيجي‬‫الذي‬‫تريد‬
‫الذهاب‬ ‫المؤسسة‬‫يمكن‬ ،‫إليه‬‫والضعف‬ ‫القوة‬ ‫نقاط‬ ‫واكتشاف‬ ‫تحديد‬‫من‬‫خﻼل‬‫التقييمات‬‫والدراسات‬‫اﻻستقصائية‬
‫التالي‬ ‫تتضمن‬ ‫ان‬ ‫يمكن‬ ‫والتي‬:
‫قدرات‬Capabilities:
-‫البشرية‬
-‫التنظيمية‬
-‫المعرفه‬
‫مصادر‬Resources:
-‫اﻷمور‬‫المالية‬
-‫غير‬‫ملموسة‬)‫خفية‬ ‫مصادر‬(
‫العمليات‬Processes:
-‫التشغيل‬
-‫ادارة‬‫العمﻼء‬
-‫إدارة‬‫العﻼقات‬
-‫التعاون‬
‫الحالي‬ ‫العميل‬Current Customer:
-‫مزيج‬‫العمﻼء‬
-‫الرضا‬
-‫الوفاء‬
‫آخرى‬Other:
-‫إدارة‬‫التكنولوجيا‬
-‫اﻻتصاﻻت‬
-‫اﻹنتاجية‬
-‫هوامش‬‫الربح‬

25. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 25
 
 
RISK ASSESSMENT IN O&M OF ICT
 Unscheduled (Emergency) Maintenance ‫المجدولة‬ ‫الغير‬ ‫الصيانة‬)‫ا‬‫لطارئة‬(
 Problems such as trunk congestion, blockage or misrouting of traffic,
transmission cuts
‫مشاكل‬‫في‬ ‫اﻻختناقات‬‫الحركة‬‫ا‬‫لـ‬Trunk،‫أو‬‫توقف‬‫أو‬‫توجيه‬ ‫فقد‬‫حركة‬‫المرور‬،‫أو‬‫انقطاع‬‫التراسل‬ ‫مسار‬.
 Administrative ‫اداري‬
 Reorganization of workflow for maintenance and response to failures
‫إعادة‬‫تنظيم‬‫سير‬‫ا‬ ‫اعمال‬‫لصيانة‬‫واﻻستجابة‬‫للفشل‬
- Record the details of trouble reports ‫ت‬‫وثيق‬‫تفاصيل‬‫تقارير‬‫المشاكل‬
- Customer interface for repairs, outages, etc ‫واجهة‬‫العمﻼء‬‫لﻺصﻼح‬،‫اﻻنقطاع‬،‫الخ‬
 Maintenance ‫الصيانة‬
 Fault identification ‫اﻻعطال‬ ‫تحديد‬
 Network event evaluation ‫الشبكة‬ ‫احداث‬ ‫تقييم‬
 Creation of a trouble report ‫والمشاكل‬ ‫اﻻعطال‬ ‫تقارير‬ ‫انشاء‬
 Trouble isolation and diagnosis ‫مشكلة‬‫العزلة‬‫والتشخيص‬
 Service restoration and network repair ‫الشبكة‬ ‫وإصﻼح‬ ‫الخدمة‬ ‫استعادة‬
 Test and turn-up ‫واﻹعادة‬ ‫الفحص‬
 Trouble Reports (Tickets) / Escalation Procedures:
 Trouble tickets ‫المتاعب‬ ‫تذاكر‬
o Date/time of problem, type of problem, assigned associate, status, symptoms
‫تاريخ‬/‫وقت‬‫المشكلة‬،‫نوع‬‫المشكلة‬،، ‫اﻻستجابة‬ ‫فترة‬‫الحالة‬،‫التاثيرات‬
 Escalation procedures ‫والمتابعة‬ ‫التصعيد‬ ‫اجراءات‬
o Problem resolution/repair takes longer than specified in SLA or beyond local control
‫لحل‬ ‫المستغرق‬ ‫الزمن‬‫المشكلة‬/‫اﻹصﻼح‬ ‫اجراءات‬‫ا‬ً‫ت‬‫وق‬ ‫اخذت‬‫أطول‬‫من‬‫المحدد‬‫في‬SLA‫أو‬‫خارج‬‫نطاق‬‫السيطرة‬
"‫ظروف‬ ‫مراقبة‬‫التشغيل‬‫و‬ ‫الحماية‬ ‫ادوات‬ ‫وتوﻓير‬‫التنبيه‬ ‫مناطق‬ ‫لتحديد‬ ‫الوقائية‬)‫ذكية‬ ‫بنية‬("
"‫استه‬ ‫مراقبة‬‫وإدارتها‬ ‫الطاقة‬ ‫ﻼك‬)‫ذكي‬ ‫قياس‬"(

26. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 26
 


 
Infrastructure Protection and Risk
• Outages ‫اﻻنقطاع‬
• Severity ‫الخطورة‬
• Likelihood ‫اﻻحتمال‬/‫اﻻرجحية‬
• Fault Prevention, Tolerance, Removal and Forecasting
‫منع‬‫الخطأ‬،‫الخطاء‬ ‫مع‬ ‫التسامح‬)‫به‬ ‫المسموح‬ ‫التفاوت‬(‫إزالة‬ ،‫والتنبؤ‬ ‫التكهنات‬
Proactive Faults Management
•‫منع‬‫اﻷخطاء‬Fault Prevention‫باستخدام‬‫قواعد‬‫التصميم‬‫و‬‫التنفيذ‬‫والعمليات‬‫خﻼل‬ ‫من‬
‫التقييد‬‫ب‬‫المعايير‬‫الفنية‬‫وأفضل‬‫الممارسات‬‫التشغيلية‬.
•‫التسامح‬‫الخطاء‬ ‫مع‬Fault Tolerance،‫الخطاء‬ ‫مع‬ ‫التسامح‬‫س‬ ‫بتكرارها‬ ‫والسماح‬‫يؤدي‬
‫الى‬ ‫سيؤدي‬ ‫وبالتالي‬ ‫اﻻخطاء‬ ‫تراكم‬‫فشل‬‫و‬ ‫التجهيزات‬‫إلى‬‫انقطاع‬‫الخدمة‬.
•‫إزالة‬‫اﻷخطاء‬Fault Removal‫م‬‫ن‬‫خﻼل‬‫تحديد‬‫اﻷخطاء‬‫التي‬‫أدخلت‬‫أثناء‬‫التصميم‬‫أو‬‫التنفيذ‬
‫أو‬‫العمليات‬‫واتخاذ‬‫إجراءات‬‫العﻼج‬.
•‫التنبؤ‬‫بالخطاء‬Fault Forecasting‫عبر‬‫مراقبة‬‫سلوك‬‫اﻻخطاء‬‫من‬‫منظور‬‫كمي‬‫ونوعي‬
‫وتأثير‬‫ذلك‬‫على‬‫استمرارية‬‫الخدمة‬‫التي‬‫ي‬‫تم‬‫تقييمها‬.
‫خمس‬‫قيم‬‫أساسية‬‫يجب‬‫أن‬‫تفي‬‫بها‬‫بنية‬‫الشبكة‬‫الحديثة‬‫لمعالجة‬‫التحديات‬‫المختلفة‬ ‫واﻻتجاهات‬:
5 Core values that good network architecture should fulfill to address the various
industry challenges and trends.
1-‫التواﻓق‬Compatibility
2-‫التوسع‬ ‫قابلية‬Scalability
3-‫اﻻداء‬Performance
4-‫اﻻمن‬Security
5-‫اﻻعمال‬Bossiness

27. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 27
 
SYSTEM REQUIREMENT TAXONOMY 










28. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 28
 
Protecting Critical Telecommunications
and Networking Infrastructure
A. TELECOM & NETWORK INFRASTRUCTURE RISK
‫لﻼتصاﻻت‬ ‫التحتية‬ ‫البنية‬ ‫مخاطر‬‫والشبكات‬
B. RAMS: Reliability, Availability, Maintainability and Survivability
‫الموثوقية‬،‫التواﻓر‬،‫الصيانة‬‫والبقاء‬
C. PROTECTION LEVEL ASSESSMENT & FORECASTING
‫تقييم‬‫مستوى‬‫الحماية‬‫والتنبؤ‬
A. TELECOM & NETWORK INFRASTRUCTURE RISK
‫والشبكات‬ ‫لﻼتصاﻻت‬ ‫التحتية‬ ‫البنية‬ ‫مخاطر‬
• Human Perceptions of Risk ‫تصورات‬‫اﻹنسان‬‫للخطر‬
• Threats (natural and manmade) ‫التهديدات‬)‫الطبيعية‬‫واﻻصطناعية‬.(
• Vulnerabilities ‫نقاط‬‫الضعف‬
• Faults Taxonomy ‫تصنيف‬‫اﻷخطاء‬
• Service Outages ‫انقطاع‬‫الخدمة‬
• Single Points of Failure ‫نقاط‬‫ﻓردية‬‫من‬‫الفشل‬
• Over-Concentration ‫التركيز‬‫الزائد‬
• Risk as a (Severity, Likelihood) ‫المخاطر‬‫باعتبارها‬)‫خطورة‬،‫احتمال‬.(
• Protection through fault prevention, tolerance, removal, and forecasting
‫الحماية‬‫من‬‫خﻼل‬‫منع‬‫الخطأ‬‫والتسامح‬‫واﻹزالة‬‫والتنبؤ‬
• Best Practices ‫أﻓضل‬‫الممارسات‬

29. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 29
Expect Dependability Attributes 
‫من‬‫البنية‬‫التحتية‬‫الحرجة‬‫لديك‬From Your Critical Infrastructure
‫كيف‬‫ت‬‫توقع‬‫اﻻعتمادية‬ ‫سمات‬:
• Reliability ‫الموثوقية‬
• Maintainability ‫قابلية‬‫الصيانة‬
• Availability ‫التوافر‬ - ‫متاح‬
• Survivability1 ‫قابلية‬‫البقاء‬
• Data Confidentiality ‫سرية‬‫البيانات‬
• Data Integrity ‫تكامل‬‫البيانات‬
1‫يستبدل‬‫هذا‬‫المنظور‬"‫اﻷمان‬"‫بعبارة‬"‫البقاء‬‫على‬‫قيد‬‫الحياة‬."

•‫الموثوقية‬Reliability
-‫نتوقع‬‫أن‬‫ﻻ‬‫تفشل‬‫أنظم‬‫تنا‬‫بشكل‬‫متكرر‬
•‫قابلية‬‫ال‬‫صيانة‬Maintainability
-‫عندما‬‫تفشل‬‫اﻷنظمة‬،‫نتوقع‬‫عودة‬ً‫ع‬‫سري‬‫ة‬‫للغاية‬
•‫ال‬‫تواﻓر‬Availability
-‫معرفة‬‫أن‬‫اﻷنظمة‬‫تفشل‬‫ا‬ً‫ن‬‫أحيا‬‫وتستغرق‬‫ا‬ً‫ت‬‫وق‬‫ًا‬‫د‬‫محدو‬‫ﻹصﻼحها‬،‫اننا‬ ‫غير‬‫نتوقع‬‫أن‬‫تكون‬‫الخدمات‬
‫جاهزة‬‫لﻼستخدام‬‫عند‬‫الحاجة‬‫إليها‬.
•‫البقاء‬‫على‬‫قيد‬‫الحياة‬tySurvivabili
-‫نتوقع‬‫أﻻ‬‫تفشل‬‫بنيتنا‬‫التحتية‬‫بشكل‬‫كارثي‬
-‫عند‬‫حدوث‬‫اضطرابات‬‫كبيرة‬،‫ما‬‫زلنا‬‫نتوقع‬‫المهام‬‫التنظيمية‬‫والخدمات‬‫المجتمعية‬‫الحرجة‬‫التي‬‫ﻻ‬
‫تزال‬‫بحاجة‬‫إلى‬‫الخدمات‬
•‫سرية‬‫البيانات‬Data Confidentiality
-‫نتوقع‬‫أن‬‫يتم‬‫الوصول‬‫إلى‬‫البيانات‬‫فقط‬‫من‬‫قبل‬‫اﻻشخاص‬‫ال‬‫مصرح‬‫لهم‬‫فقط‬
•‫تكامل‬‫البيانات‬Data Integrity
-‫نتوقع‬‫امكانية‬‫حذف‬‫البيانات‬‫أو‬‫تعديلها‬‫فقط‬‫من‬‫قبل‬‫المخولين‬‫لدينا‬‫بذلك‬
‫هل‬‫توقعات‬‫ك‬‫معقولة‬‫؟‬

30. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 30
‫إذا‬‫كنت‬‫تطلب‬‫موثوقيةعالية‬........................$$$
‫ينصب‬‫التركيز‬‫ﻓي‬‫الغالب‬‫على‬‫مكونات‬‫أكثر‬‫موثوقية‬‫و‬‫قابلة‬‫لﻺصﻼح‬
•‫كيفية‬‫جعل‬‫اﻷشياء‬‫أكثر‬‫موثوقية‬How to make things more reliable
-‫تجنب‬‫نقاط‬‫الفشل‬‫الفردية‬)‫مثل‬‫التركيز‬‫الزائد‬‫لتحقيقه‬(‫مقياس‬‫اقتصادي؟‬
-‫ال‬‫تنوع‬:Diversity
•‫قطع‬‫الغيار‬‫في‬‫خط‬‫المعدات‬‫الزائدة‬‫عن‬‫الحاجة‬
•‫مسارات‬‫انتقال‬‫زائدة‬‫عن‬‫الحاجة‬
•‫مصا‬‫در‬‫الطاقة‬‫الزائدة‬
•‫كيفية‬‫جعل‬‫اﻷشياء‬‫أكثر‬‫قابلية‬‫للصيانة‬How to make things more maintainable
-‫تقليل‬‫الكشف‬‫عن‬‫الخطأ‬،‫والعزل‬،‫وإصﻼح‬/‫استبدال‬،‫ووقت‬‫اﻻختبار‬
-‫قطع‬‫الغيار‬،‫معدات‬‫اﻻختبار‬،‫أجهزة‬‫اﻹنذار‬،‫مستويات‬‫التوظيف‬،‫التدريب‬،‫أفضل‬‫الممارسات‬،‫النقل‬
،‫تقليل‬‫وقت‬‫السفر‬
•‫ما‬‫الذي‬‫يتطلبه‬‫اﻷمر‬-$$$$$$$$$$$$$$$$$$$
‫المفارقة‬Paradox
•‫عندما‬‫تعمل‬‫تكنولوجيا‬‫المعلومات‬‫واﻻتصاﻻت‬،‫ﻻ‬‫أحد‬‫يريد‬‫أن‬‫ينفق‬$$$‫لﻸحداث‬‫غير‬‫المحتملة‬
•‫عند‬‫حدوث‬‫مشكلة‬‫غير‬‫متوقعة‬
-‫نتمنى‬‫لو‬‫وقتا‬ ‫أمضينا‬‫أكثر‬‫التق‬ ‫في‬‫ي‬‫يم‬
‫تعتبر‬‫ت‬‫صوراتنا‬‫للمخاطر‬‫قبل‬‫الكوارث‬‫وبعدها‬‫هي‬‫مفتاح‬‫السلوك‬‫المجتمعي‬‫عندما‬‫يتعلق‬‫اﻷمر‬‫باﻻعتماد‬‫على‬‫تكنولوجيا‬
‫المعلومات‬‫واﻻتصاﻻت‬.

31. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 31
 
Assessing Risk is Difficult
•‫الشدة‬Severity:
-‫تأثير‬‫السﻼمة‬
-‫اﻷثر‬‫اﻻقتصادي‬
-‫التأث‬‫ير‬‫الجغرافي‬
•‫احتمال‬Likelihood:
-‫نقاط‬‫الضعف‬
-‫الوسائل‬‫والقدرات‬
-‫الدوافع‬
‫حماية‬‫البنية‬‫التحتية‬‫والمخاطر‬Infrastructure Protection and Risk
•‫ا‬‫ﻻنقطاع‬Outages
•‫الشدة‬Severity
•‫احتمال‬‫قوى‬Likelihood
•‫منع‬‫الخطأ‬،‫التسامح‬‫اﻻخطاء‬ ‫مع‬،‫إزالة‬‫الخ‬‫طاء‬‫والتنبؤ‬‫بالخطاء‬
‫نقاط‬‫الضعف‬‫والتهديدات‬:
•‫الضعف‬‫هو‬‫ضعف‬‫أو‬‫حالة‬‫من‬‫الحساسية‬‫التي‬‫تساعد‬‫البنية‬‫التحتية‬‫إلى‬‫انقطاع‬‫محتمل‬‫بسبب‬‫خطر‬‫أو‬‫ظرف‬.
•‫سبب‬‫الضعف‬‫أو‬‫حالة‬‫الخطأ‬‫هو‬‫خطأ‬‫في‬‫النظام‬.
•‫تشكل‬‫احتمالية‬‫تعرض‬‫الثغرة‬‫اﻷمنية‬‫ﻻستغﻼلها‬‫أو‬‫التسبب‬‫فيها‬‫لحدوث‬‫اضطرا‬‫ب‬.
•‫نقاط‬‫الضعف‬‫أو‬‫اﻷعطال‬‫يمكن‬‫استغﻼلها‬‫عن‬‫قصد‬‫أو‬‫إطﻼقها‬‫عن‬‫غير‬‫قصد‬.
‫إدارة‬‫اﻻستباقي‬ ‫اﻻخطاء‬Proactive Fault Management
•‫منع‬‫الخطأ‬‫باستخدام‬‫قواعد‬‫التصميم‬‫والتنفيذ‬‫والعمليات‬‫مثل‬‫المعايير‬‫وأفضل‬‫الممارسات‬‫الصناعية‬
•‫تستخدم‬‫تقنيات‬‫التسامح‬‫مع‬‫الخطأ‬،‫حيث‬‫ال‬‫فشل‬‫ﻻ‬‫يؤدي‬‫إلى‬‫انقطاع‬‫الخدمة‬‫بسبب‬‫التحول‬‫السريع‬‫إلى‬
‫التكرار‬‫في‬‫المعدات‬/‫العملية‬
•‫إزالة‬‫اﻷخطاء‬‫من‬‫خﻼل‬‫تحديد‬‫اﻷخطاء‬‫التي‬‫أدخلت‬‫أثناء‬‫التصميم‬‫أو‬‫التنفيذ‬‫أو‬‫العمليات‬‫واتخاذ‬‫إجراءات‬
‫العﻼج‬.
•‫التنبؤ‬‫باﻷخطاء‬‫عبر‬‫مراقبة‬‫سلوك‬‫اﻻعطال‬‫في‬‫انظمة‬‫اﻻتصاﻻت‬‫من‬‫منظور‬‫كمي‬‫ونوعي‬‫ويتم‬‫تقييم‬‫التأثير‬
‫على‬‫استمرارية‬‫الخدمة‬.

32. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 32
‫التهديدات‬‫ﻓي‬‫البنية‬‫التحتية‬‫لﻼتصاﻻت‬
‫التهديدات‬‫الطبيعية‬Natural Threats
‫التهديدات‬‫البشرية‬Human Threats
‫تصنيف‬‫اﻷعطال‬Fault Taxonomy
‫اﻻحتماﻻت‬Probabilities
•‫كيف‬‫يمكننا‬‫تق‬‫دير‬‫الخطر؟‬
-‫ليس‬‫بسهولة‬Not easily
‫تقييمات‬‫المخاطر‬‫التي‬‫تتطلب‬"‫احتماﻻت‬"‫ليس‬‫لها‬‫ﻓائدة‬‫تذكر‬‫ﻓي‬‫اﻷحداث‬‫النادرة‬
•‫لماذا‬‫ﻻ‬‫يمكن‬‫تقييم‬‫اﻻحتمال‬‫ية‬‫بعقﻼنية‬‫؟‬
‫قد‬‫تؤدي‬‫محاوﻻت‬‫التحليل‬‫اﻻحتمالية‬‫هذه‬‫ا‬ً‫ض‬‫أي‬‫إلى‬‫تقليل‬‫ال‬‫تركيز‬‫على‬‫السبب‬‫الجذري‬‫لﻼنقطاع‬،‫وقد‬‫تضع‬‫ف‬
‫من‬‫اجراءات‬‫معالجة‬‫الثغرات‬‫اﻷمنية‬.

33. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 33

"Danger” Different from “Risk"‫؟‬
Danger = Intention x Capability x Vulnerability x Consequence
Risk = Likelihood x Severity
‫الخطر‬Denger=‫النية‬×‫القدرة‬×‫الضعف‬×‫النت‬‫يجة‬
‫مخاطر‬Risk=‫احتمال‬×‫خطورة‬
Danger = Intention x Capability x Vulnerability x Consequence
-‫هل‬‫يقدم‬‫مؤشر‬‫الخطر‬‫طريقة‬"‫سهلة‬‫ومفيدة‬"‫لتقييم‬‫مخاطر‬‫الـ‬TCOM‫؟‬
• Power
• SS7 A-Link Deployment
• Network asset concentration
• Fault Tolerant Rings
• PCS Wireless Architecture
Risk = Likelihood x Severity
Risk = (Intention x Capability x Vulnerability) x Consequence
Risk = Threat x Vulnerability x Severity

34. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 34

•‫النتيجة‬Consequence
-‫حجم‬‫اﻻنقطاع‬،‫واﻷثر‬‫اﻻقتصادي‬
•‫قابلية‬‫التاثر‬)‫اﻻصابة‬(Vulnerability
-‫ضعف‬‫أو‬‫حالة‬‫من‬‫الحساسية‬‫التي‬‫تصيب‬‫البنية‬‫التحتية‬‫وتؤدي‬‫إلى‬‫انقطاع‬‫محتمل‬‫بسبب‬‫الهجوم‬‫أو‬‫الظرف‬
•‫الهدف‬‫القصد‬ ‫او‬Intention
-‫حميد‬)‫التركيب‬‫والتشغيل‬‫والصيانة‬(
-‫الخبيث‬)‫المتعمدة‬،‫قيمة‬‫عالية‬‫بما‬‫فيه‬‫الكفاية‬(
•‫اﻹمكانية‬Capability
-‫مهارة‬‫استغﻼل‬‫أو‬‫تحريك‬‫الموظفين‬
-‫معرفة‬‫الضعف‬
-‫اﻷدوات‬‫واﻷجهزة‬‫ﻻستغﻼل‬‫أو‬‫استغﻼل‬‫الضعف‬‫ف‬‫ي‬‫اعمال‬‫التخريب‬

35. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 35

36. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 36
B. RAMS: Reliability, Availability, Maintainability
and Survivability
RAMS (: Reliability, Availability, Maintainability and Survivability)
• Reliability – ( MTTF ) ‫الموثوق‬‫ية‬
• Maintainability – ( MTTR ) ‫الصيانة‬
• Availability – ( MTTF, MTTR) ‫التو‬‫ا‬‫فر‬
• Survivability -- ( MTTF, MTTR, Severity) ‫البقاء‬‫على‬‫قيد‬‫الحياة‬
• Survivability Metrics and Thresholds ‫مقاييس‬‫البقاء‬‫على‬‫قيد‬‫الحياة‬‫والعتبات‬
• User & Carrier Perspectives ‫وجهات‬‫نظر‬‫المستخدم‬‫والناقل‬
‫اﻻعتمادية‬)‫الموثوقية‬( Reliability (
•‫الموثوقية‬‫هي‬‫فرصة‬‫قابلية‬ ‫أو‬‫عمل‬‫المعدات‬‫أو‬‫الخدمة‬‫على‬‫النحو‬‫المقصود‬‫في‬‫بيئتها‬‫لفترة‬‫زمنية‬‫محددة‬.
‫تتعامل‬‫الموثوقية‬‫مع‬:
-"‫كم‬‫مرة‬‫يمكن‬‫أن‬‫نتوقع‬‫أن‬‫هذه‬‫المعدات‬‫ﻻ‬‫ت‬‫فشل‬"،‫أو‬
-"‫ما‬‫هو‬‫العمر‬‫المتوقع‬‫للمعدات‬/‫الخدمة‬"‫؟‬
•‫هناك‬‫طريقة‬‫بسيطة‬‫للغاية‬‫لحساب‬‫الموثوقية‬،‫كما‬‫هو‬‫موضح‬‫أدناه‬:
•R‫هي‬‫الموثوقية‬،‫أو‬‫ﻓرصة‬‫تشغيل‬‫الخدمة‬/‫المكون‬‫للوقت‬t.‫يعرف‬‫ﻻمدا‬‫معدل‬‫الفشل‬،‫أو‬‫متبادل‬‫من‬MTTF.
‫هذا‬‫يفترض‬‫الموثو‬‫قية‬‫المستمرة‬‫والتي‬‫غالبا‬‫ما‬‫تكون‬‫معقولة‬‫جدا‬.‫ا‬ً‫ب‬‫غال‬‫ما‬‫يتم‬‫تصميم‬‫الموثوقية‬‫التي‬‫تتغير‬‫بمرور‬‫الوقت‬

37. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 37
Reliability Example:
What is the chance a switch with an MTTF of 5 years will operate without failure
for 5 years? 1 year? 1 week?

38. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 38
‫الصيانة‬ ‫قابلية‬Maintainability
‫صيانة‬‫المعدات‬‫أو‬‫الخدمة‬‫هي‬‫ﻓرصة‬‫ﻹصﻼح‬/‫استبدال‬‫قطعة‬‫من‬‫المعدات‬‫الفاشلة‬‫ﻓي‬‫بيئتها‬‫خﻼل‬‫ﻓترة‬‫زمنية‬
‫محددة‬.‫هي‬‫وظيفة‬‫ﻓي‬‫الوقت‬‫المتوسط‬‫لﻺصﻼح‬(MTTR)،‫وعكس‬"‫معدل‬‫الخدمة‬"،‫واﻹصﻼح‬‫اﻷسي‬:
•‫موثوقية‬‫المعدات‬
-"‫ما‬‫مدى‬‫سرعة‬‫توقع‬‫إصﻼح‬/‫استبدال‬‫هذا‬‫الجهاز‬"،‫أو‬
-"‫وقت‬‫اﻹصﻼح‬‫المتوقع‬."
•‫يشمل‬‫وقت‬‫اﻻستعادة‬‫إجمالي‬‫الوقت‬‫المنقضي‬:
-‫ﻹدراك‬‫وجود‬‫انقطاع‬،
-‫عزل‬‫الخطأ‬،
-‫السفر‬‫إلى‬‫الخطأ‬،
-‫إصﻼح‬‫الخطأ‬،
-‫اختبار‬‫ا‬‫لخدمة‬/‫المكون‬،
-‫أعد‬‫الخدمة‬/‫المكون‬‫إلى‬‫الخدمة‬.
Maintainability Example:
‫تحتوي‬‫الدائرة‬‫الرقمية‬DS3‫على‬MTTR‫لمدة‬12‫دقيقة‬.‫ما‬‫هي‬‫الفرصة‬‫التي‬‫سيتم‬‫استرداد‬DS3
‫لﻼستخدام‬‫ﻓي‬‫دقيقة‬‫واحدة؟‬

39. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 39
‫التواﻓر‬Availability
‫ال‬‫توﻓر‬Availability
•‫الشحنة‬ ‫من‬ ‫قطعة‬ ‫أو‬ ‫خدمة‬ ‫ﻷي‬ ‫سمة‬ ‫هو‬ ‫التوﻓر‬.‫تعريفان‬ ‫له‬ ‫التوﻓر‬:
-‫الخدمة‬ ‫أو‬ ‫الجهاز‬ ‫يكون‬ ‫أن‬ ‫فرصة‬"UP"‫الحاجة‬ ‫عند‬)‫الفوري‬ ‫التوافر‬(‫و‬ ،-‫أو‬ ‫الجهاز‬ ‫أو‬ ‫الوقت‬ ‫جزء‬ ‫يكون‬
‫الخدمة‬"UP"‫زمنية‬ ‫فترة‬ ‫خﻼل‬)‫التوفر‬ ‫متوسط‬ ‫أو‬ ‫الزمني‬ ‫الفاصل‬.(
•‫ش‬ ‫اﻷكثر‬ ‫هو‬ ‫الزمني‬ ‫الفاصل‬ ‫تواﻓر‬‫واجه‬ ‫يوعا‬.
•‫الخدمة‬ ‫فيه‬ ‫تكون‬ ‫الذي‬ ‫الوقت‬ ‫من‬ ‫جزء‬ ‫هو‬ ‫التيسر‬ ‫عدم‬"‫تسقط‬"‫زمنية‬ ‫فترة‬ ‫مدى‬ ‫على‬‫الـ‬ ‫لترحال‬Au
”Down” over a time interval U = 1-A
Availability (Continued):
• Over some time interval, availability can be retrospectively calculated from
the total uptime experienced over the interval:
• Availability can also be calculated for a prospective view from the MTTF and
MTTR of the equipment or service:
• So availability is a measure of
how often an item/service fails, and when it does how long
does it take to fix.
• An availability profile can be shown. The times between failure is equal to
the time to failure and the time to repair/restore, leading to:

40. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 40
Availability Example:
• A Telecommunications service has an MTTF of 620 hours and an MTTR of
30 minutes.
– What is the availability of the service?
– How many hours per quarter can we expect the service to be down?
‫البقاء‬‫على‬‫قيد‬‫الحياة‬Survivability
Survivability - ( MTTF, MTTR, Severity) ‫البقاء‬‫على‬‫قيد‬‫ا‬‫لحياة‬
‫نظر‬ ‫وجهات‬ ‫طريق‬ ‫عن‬ ‫لﻼتصاﻻت‬ ‫التحتية‬ ‫البنية‬ ‫تقييم‬ ‫ﻓي‬ ‫قصور‬ ‫أوجه‬ ‫هناك‬RAM‫ﻓقط‬.
، ً‫ﻻ‬‫أو‬‫واسعة‬ ‫جغرافية‬ ‫مناطق‬ ‫عبر‬ ‫المختلفة‬ ‫الخدمات‬ ‫من‬ ‫العديد‬ ‫ًا‬‫ب‬‫غال‬ ‫التحتية‬ ‫البنية‬ ‫تقدم‬.
ً‫ا‬‫ثاني‬‫لﻼتصاﻻت‬ ‫الكبيرة‬ ‫التحتية‬ ‫البنية‬ ‫تكون‬ ‫ما‬ ً‫ا‬‫نادر‬ ،"‫مرتفعة‬"‫أو‬"‫منخف‬‫ضة‬".
•‫عند‬ ‫مستخدميها‬ ‫خدمة‬ ‫خﻼلها‬ ‫من‬ ‫للشبكة‬ ‫يمكن‬ ‫التي‬ ‫الدرجة‬ ‫الحياة‬ ‫قيد‬ ‫على‬ ‫البقاء‬ ‫على‬ ‫القدرة‬ ‫تصف‬‫ما‬‫من‬ ‫تعاني‬
‫الخدمة‬ ‫انقطاع‬.

41. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 41
Survivability Thresholds:
MTTNS is mean time to non-survival state and MTTRTS is mean time
to restore to a survived state.
S : Survivability
MTTNS‫البقاء‬ ‫عدم‬ ‫لحالة‬ ‫المناسب‬ ‫الوقت‬ ‫هو‬‫و‬MTTRTS‫نجت‬ ‫التي‬ ‫الحالة‬ ‫ﻻستعادة‬ ‫المناسب‬ ‫الوقت‬ ‫هو‬
 
‫اﻻهمية‬ ‫من‬‫تهتم‬ ‫ان‬‫المش‬ ‫المؤسسات‬‫ال‬ ‫لخدمات‬ ‫غلة‬‫اﻻتصاﻻت‬ ‫لشبكة‬ ‫اﻻساسية‬ ‫بنية‬‫وتكنولوجيا‬
‫المعلومات‬‫ال‬ ‫وتحديد‬ ‫المخاطر‬ ‫بادارة‬‫خﻼل‬ ‫من‬ ‫المرصودة‬ ‫المخاطر‬ ‫من‬ ‫التخﻔيف‬ ‫وجراءات‬ ‫تهديدات‬
‫بالتالي‬ ‫العمل‬:
1.‫خطة‬ ‫وضع‬‫ا‬ ‫لتقييم‬‫جراءات‬‫القائمة‬ ‫والتهديدات‬ ‫المخاطر‬ ‫معالجة‬‫أولويات‬ ‫وتحديد‬‫التنفيذ‬.
‫اجراءات‬‫المخاطر‬ ‫من‬ ‫الحد‬‫يتطلب‬‫تقييمها‬‫اوﻻ‬‫أولوياتها‬ ‫وتحديد‬،‫مراعاة‬ ‫مع‬‫اﻻعتبارات‬‫التالية‬:
‫امكان‬ ‫مدى‬‫ية‬‫و‬ ‫التنفيذ‬‫المتوقعة‬ ‫المالية‬ ‫التكلفة‬
‫والمدة‬ ‫التوقيت‬‫للتنفيذ‬ ‫المتوقعة‬ ‫الزمنية‬
‫تحديد‬‫طبيعة‬‫ا‬ ‫المخاطر‬ ‫من‬ ‫التخفيف‬ ‫إجراءات‬‫المطلوب‬‫تنفيذها‬،‫ما‬‫اﻻجراءات‬ ‫افضل‬ ‫هي‬‫الفعالة‬‫والمناسبة‬
‫تاثيرها‬ ‫من‬ ‫والحد‬ ‫القائمة‬ ‫المخاطر‬ ‫لمعالجة‬‫؟‬
2.‫تحديد‬‫اولويات‬‫وفقا‬ ‫المعالجة‬‫ا‬ ‫لطبيعة‬‫لم‬‫خاطر‬‫وحجم‬‫المحتملة‬ ‫التاثيرات‬‫خدمات‬ ‫على‬‫الشبكة‬.
3.‫بناء‬‫وعي‬‫وفهم‬ ‫مشترك‬‫مشترك‬‫للمخاطر‬‫وعملية‬‫إدارة‬‫المخاطر‬‫وأدوار‬‫ومسؤوليات‬‫مختلف‬‫اﻻدارات‬
‫الصلة‬ ‫ذات‬‫اﻻدارات‬ ‫جميع‬ ‫مستوى‬ ‫على‬.
،،، ‫الموﻓق‬ ‫وﷲ‬
Eng. Adnan Algunaid - Yemen Telecom Group -PTC - April, .2020

42. RISK ASSESSMEN ICT YEMEN TELECOM GROUP- PTC 2020
Risks in ICT Network and Telecom Industry 42
Referance ‫المراجع‬
http://www.itu.int
www.telecomasia.net
https://www.bdo.global/en-gb/blogs/tech-media-watch-blog/june-2017/what-is-sending-telecoms-industry-risks-to-defcon
TELCOMMUNICATIONS RISK FACTOR SURVEY 2018 02
An explanation of the changing nature of Risk in Next Generation Networks
A Presidium Business Consultancy White Paper
APRIL 2011 www.praesidium.com , www.wedotechnologies.com
https://www.idc.com/
https://dcvizcayno.wordpress.com/2012/04/12/risk-management-telecommunication-industry/
https://dcvizcayno.wordpress.com/2012/04/12/risk-management-telecommunication-industry/
http://www.intgovforum.org/multilingual/documents
https://www.publicsafety.gc.ca/cnt/rsrcs/pblctns/rsk-mngmnt-gd/index-en.aspx#_Toc267899954