امنیت138 Videos

Order By: Like

شرح کلی و دلیل اهمیت راهکار Splunk چیست؟

Splunk چیست؟ Splunk داده‌های Real-Time را در منبعی قابل جستجو، Capture و Index می‌کند که می‌توان از آن‌ها، گراف‌ها، گزارشات، داشبوردها و مصورسازی‌هایی را ایجاد نمود. در این ویدئو در کنار شرح کلی راهکار Splunk و دلیل اهمیت آن، به توضیح در مورد عبارات Capture کردن، Index کردن و مصورسازی که در تعریف فوق بیان […]

2019-09-16

600

Risk management basics_ What exactly is it_720 thumbnail

شش سوال اصولی برای ارزیابی ریسک

در این ویدئو آموزش جامعی از ارزیابی ریسک ارائه می‌شود و دیوید هیلسون که متخصص این حوزه است شش سوال کلیدی را مطرح می‌کند که پرسش و پاسخ به آن‌ها می‌تواند به فرایند شناسایی و ارزیابی ریسک ساختار دهد.

2021-01-30

151

SOC 2 Academy- Communicating with External Parties_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ارتباط با نهادهای خارجی – قسمت دوازدهم

Common Criteria 2.3 مانند Common Criteria 2.2 خواستار ارتباطات دوطرفه بین یک سازمان و نهادهای خارجی است. در یک ممیزی SOC 2 بررسی می‌شود که سازمان اطلاعات مربوط به عملکرد کنترل‌های داخلی خود را با نهادهای خارجی به اشتراک می‌گذارد یا خیر و همچنین بررسی می‌شود که آیا نهادهای خارجی می‌توانند نظرات و نگرانی‌های خود […]

2020-11-21

100

SOC 2 Academy_ Assessing the Significance of Risk_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی اهمیت ریسک‌ها – قسمت هفدهم

برای اینکه یک سازمان در یک ممیزی SOC 2 تطبیق‌پذیری خود را با Common Criteria 3.2 نشان دهد، باید به تیم ممیزی نشان دهد که چطور می‌تواند اهمیت ریسک‌هایی که در ارزیابی ریسک پیدا می‌شود را بسنجد. این کار را می‌توان با به کار گیری فرایندهایی انجام داد که به سازمان توانایی تعیین کمیت یا […]

2021-01-06

SOC 2 Academy- A Board’s Independence from Management_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: استقلال هیئت مدیره – قسمت پنجم

وظیفه هیئت مدیره در هر سازمان این است که از محقق شدن هدف‌های کسب‌وکار سازمان اطمینان حاصل کند، تعیین کند که آیا منافع سهامداران مد نظر قرار گرفته است یا نه، بررسی کند که Policyها برقرار باشند و به طور کلی نظارت و مدیریت سازمان را برعهده بگیرد. در نتیجه هیئت مدیره برای انجام این […]

2020-10-03

104

SOC 2 Academy_ Defining the Responsibilities of Employees_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: تعریف مسئولیت‌های کارمندان – قسمت هفتم

معمولا در کسب‌وکار، کارمندان نقش‌ها و مسئولیت‌ها متفاوتی دارند و این امر ممکن است منجر شود به عدم ارتباط مناسب. نظارت کافی، سلسله‌مراتب برای گزارش‌دهی و ایجاد مسئولیت‌های مناسب شیوه‌های کلیدی یک سازمان برای حل این مشکل و ایجاد محیطی کارآمد هستند. در حین یک ممیزی SOC 2 افراد مسئول ممیزی به چندین سند رجوع می‌کنند […]

2020-10-19

165

SOC 2 Academy_ Risks from Business Partners_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ریسک‌های شرکای کسب‌وکار – قسمت هجدهم

وقتی که سازمان‌ها ریسک‌های ایجاد شده از تهدیدات درون سازمان خود را مد نظر قرار می‌دهند، ریسک‌هایی که از سوی شرکای کسب‌وکار و Vendorهای Third-Party ایجاد می‌شوند نیز باید مد نظر قرار گیرد. در یک ممیزی SOC 2 سازمان‌ها باید نشان دهند که ریسک‌های شرکای کسب‌وکار و Vendorهای Third-Party را نیز مورد بررسی قرار داده‌اند.

2021-01-25

SOC 2 Academy- Mitigating Risks that Lead to Business Disruption_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: از بین بردن ریسک‌های اختلال در کسب‌وکار – قسمت چهل‌وپنجم

روبه‌رو شدن کسب‌وکارها با نوعی حادثه‌ی امنیتی اجتناب‌ناپذیر است. سازمان‌هایی که می‌خواهند خدماتی ایمن را ارائه دهند در طول یک ممیزی SOC 2 باید به مسئول ممیزی خود نشان دهند که ریسک‌هایی را که منجر می‌شوند به اختلال در کسب‌وکار، از بین برده‌اند.

2021-10-20

SOC 2 Academy_ Recovering from a Security Incident_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بازیابی از یک حادثه‌ی امنیتی – قسمت چهل‌وسوم

بازیابی از یک حادثه‌ی امنیتی می‌تواند کار طاقت‌فرسایی باشد، اما به سازمان‌ها این فرصت را می‌دهد که از اشتباهات خود درس گرفته و وضعیت امنیتی خود را بهبود بخشند. این توانایی برای بازیابی، یکی از مواردی است که در ممیزی SOC 2 مورد بررسی قرار می‌گیرد.

2021-09-29

126