امنیت376 Videos

Order By

SOC 2 Academy- Internal Control Deficiencies_360 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: نقص‌های کنترل‌های داخلی – قسمت بیست‌ودوم

در یک ممیزی SOC 2 فرد مسئول ممیزی بررسی می‌کند که کانال‌های ارتباطی مناسبی وجود داشته باشد تا تمام افراد بتوانند اطلاعات لازم را در زمان مناسب به یکدیگر منتقل کنند و در همکاری با یکدیگر اطمینان حاصل نمایند که کنترل‌های داخلی کارآمد و موثر می‌باشند.

2021-04-12

158

SOC 2 Academy Who is Monitoring Internal Controls_720p thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: فردی که کنترل‌های داخلی را مانیتور می‌کند – قسمت بیست‌ویکم

در زمان تصمیم‌گیری در این مورد که چه کسی باید کنترل‌های داخلی را مانیتور کند، فردی که انتخاب می‌شود باید خارج از محیط باشد و مسئول کنترل‌های داخلی نباشد. در یک ممیزی SOC 2 فرد مسئول ممیزی بررسی می‌کند که فرد مناسبی برای مانیتور کردن کنترل‌های داخلی انتخاب شده باشد.

2021-03-06

SOC 2 Academy_ Evaluations of Internal Control.mp4_snapshot_01.47_[2021.02.24_13.32.54]

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی کنترل داخلی – قسمت بیستم

از آنجایی که هر سازمان در زمینه‌ی مانیتور کردن فعالیت‌ها متفاوت است، در یک ممیزی SOC 2 سازمان باید نشان دهد که ارزیابی‌های کنترل داخلی را به چه صورت انجام می‌دهند تا مشخص گردد که آیا با Common Criteria 4.1 تطبیق دارند یا خیر.

2021-03-01

SOC 2 Academy_ Who Should Make Updates to Your Risk Assessment_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: افراد دخیل در فرایند ارزیابی ریسک – قسمت نوزدهم

در یک ممیزی SOC 2 مسئول ممیزی فرایندهای ارزیابی ریسک یک سازمان را ارزیابی می‌کند. این نه تنها شامل ارزیابی نحوه و نوع ریسک‌های سازمان است، بلکه افرادی که در فرایند ارزیابی ریسک دخیل هستند هم مورد بررسی قرار می‌گیرند. در این ویدئو بیشتر در این مورد صحبت خواهد شد.

2021-02-22

105

WhatIsTheSOC2SecurityPrincipleWhatYouNeedtoKnow forSOC2Compliance720 thumbnail

مفهوم اصول سرویس امنیتی SOC 2

در این ویدئو اصول سرویس امنیتی SOC 2، اطلاعات لازم در هنگام آماده‌سازی برای بررسی SOC 2 و دسته‌های اصول امنیتی شامل سازمان‌دهی و مدیریت، ارتباطات، ارزیابی ریسک، مانیتورینگ و کنترل، دسترسی منطقی، دسترسی فیزیکی، عملیات سیستم و تغییر مدیریت شرح داده می‌شود.

2021-02-08

170

SOC 2 Academy-Assessing Changes Within Your Organization_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی تغییر در سازمان – قسمت هجدهم

معمولا در طول ارزیابی ریسک از کسب‌وکارها شنیده می‌شود که در سال گذشته هیچ تغییری رخ نداده است. هرچند درست است که شاید سازمان‌ها در زمان بین ممیزی‌ها دچار تغییراتی اساسی نشده باشند، اما همیشه تغییراتی جزئی خواهند داشت. به همین دلیل مهم است که سازمان‌ها تغییر را، چه کوچک و چه بزرگ ارزیابی کنند. […]

2021-02-03

Risk management basics_ What exactly is it_720 thumbnail

شش سوال اصولی برای ارزیابی ریسک

در این ویدئو آموزش جامعی از ارزیابی ریسک ارائه می‌شود و دیوید هیلسون که متخصص این حوزه است شش سوال کلیدی را مطرح می‌کند که پرسش و پاسخ به آن‌ها می‌تواند به فرایند شناسایی و ارزیابی ریسک ساختار دهد.

2021-01-30

151

SOC 2 Academy_ How Fraud Can Impact Risk_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: تاثیر فریب‌کاری روی ریسک‌ها – قسمت نوزدهم

در یک ممیزی SOC 2 به‌عنوان بخشی از فرایند ارزیابی ریسک، سازمان‌ها باید فرصت‌هایی که در یک سازمان برای تقلب و فریب وجود دارد را ارزیابی کنند تا بتوانند درک کنند که این امر چه تاثیری روی ریسک می‌گذارد.

2021-01-27

SOC 2 Academy_ Risks from Business Partners_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ریسک‌های شرکای کسب‌وکار – قسمت هجدهم

وقتی که سازمان‌ها ریسک‌های ایجاد شده از تهدیدات درون سازمان خود را مد نظر قرار می‌دهند، ریسک‌هایی که از سوی شرکای کسب‌وکار و Vendorهای Third-Party ایجاد می‌شوند نیز باید مد نظر قرار گیرد. در یک ممیزی SOC 2 سازمان‌ها باید نشان دهند که ریسک‌های شرکای کسب‌وکار و Vendorهای Third-Party را نیز مورد بررسی قرار داده‌اند.

2021-01-25