امنیت376 Videos

4

مجموعه ویدئوی آموزش ضوابط SOC 2: گرفتن تصمیمات آگاهانه – قسمت دهم

مدیریت یک سازمان چگونه می‌تواند بدون منابع و اطلاعات دقیق، تغییراتی را در کنترل‌های داخلی خود ایجاد کند؟ اگر مدیریت به اطلاعات اشتباه تکیه کند تاثیر کنترل‌های داخلی چه خواهد بود؟ در یک ممیزی SOC 2، متخصصان امنیت اطلاعات، ارزیابی می‌کنند که آیا مدیریت یک سازمان از منابعی که اطلاعات دقیق و سریع را برایشان […]

2020-11-07

97

0

مجموعه ویدئوی آموزش ضوابط SOC 2: معیارهای Trust Services – قسمت سوم

در بروزرسانی‌های جدید AICPA برای گزارش‌گیری SOC 2 چندین تغییر در واژگان صورت گرفته است. مهم‌ترین مورد این است که اصول و معیارهای Trust Services تنها تحت عنوان Trust Services Criteria شناخته می‌شود. اما باید توجه شود که AICPA تغییری در سرواژه ایجاد نکرده است و سرواژه‌ی مربوط به Trust Services Criteria مثل قبل TSP […]

2020-09-19

116

7

مجموعه ویدئوی آموزش ضوابط SOC 2: موارد جدید در SOC 2 – قسمت اول

در سال 2017 انجمن AICPA چندین بروزرسانی را برای گزارش‌گیری ضوابط SOC 2 منتشر کرد. در این ویدئو به تغییرات مهم این بروزرسانی پرداخته خواهد شد. برخی از این بروزرسانی‌ها شامل نقاط تمرکز، معیارهای مکمل و اضافه شدن 17 اصل از چارچوب کنترل داخلی COSO یا COSO Internal Control Framework است. از COSO Internal Control […]

2020-09-02

214

0

مجموعه ویدئوی آموزش ضوابط SOC 2: نحوه‌ی مدیریت ریسک – قسمت شانزدهم

یکی از بخش‌های مهم ارزیابی ریسک این است که نحوه‌ی مدیریت ریسک‌هایی که در طول ارزیابی مشخص شده‌اند، تعیین شود. این امر شامل ارزیابی میزان اهمیت ریسک‌ها، ارزیابی احتمال رخداد آن‌ها و تعیین نحوه‌ی پاسخ به آن‌ها است. در یک ممیزی SOC 2، سازمان‌ها برای تطبیق‌پذیری با Common Criteria 3.2 باید رسما ثبت کنند که چه […]

2020-12-26

68

2

مجموعه ویدئوی آموزش ضوابط SOC 2: نقاط تمرکز – قسمت دوم

در گذشته بسیاری از سازمان‌ها برای تطبیق‌پذیری با SOC 2 به مشکل برخوردند زیرا درک درستی از اینکه باید برای تطبیق با معیارهای Trust Services چه کاری انجام دهند نداشتند. در قسمت اول این مجموعه ویدیو در خوص ضوابط SOC 2 صحبت کردیم و در این قسمت به یکی از بهبودهای SOC 2 که اضافه شدن […]

2020-09-07

163

0

مجموعه ویدئوی آموزش ضوابط SOC 2: نقص‌های کنترل‌های داخلی – قسمت بیست‌ودوم

در یک ممیزی SOC 2  فرد مسئول ممیزی بررسی می‌کند که کانال‌های ارتباطی مناسبی وجود داشته باشد تا تمام افراد بتوانند اطلاعات لازم را در زمان مناسب به یکدیگر منتقل کنند و در همکاری با یکدیگر اطمینان حاصل نمایند که کنترل‌های داخلی کارآمد و موثر می‌باشند.

2021-04-12

158

2

مجموعه ویدئوی آموزش ضوابط SOC 2: یکپارچه‌سازی با چارچوب COSO – قسمت چهارم

‫یکی از تغییرات اساسی در ‫چارچوب SOC 2 در سال 2017، اضافه شدن 17 اصل از چارچوب کنترل داخلی COSO است. چارچوب یکپارچه‌ی کنترل داخلی COSO یکی از متداول‌ترین مدل‌های مورد استفاده برای طراحی، پیاده‌سازی، حفظ و نگهداری و ارزیابی کنترل‌های داخلی است و به پنج بخش تقسیم می‌شود: کنترل، محیط، ارزیابی ریسک، اطلاعات و […]

2020-09-30

280

0

مجموعه ویدیوی آموزش ضوابط SOC 2: آماده‌سازی برای نیازهای دسترس‌پذیری کنونی و آینده – قسمت چهل‌وهفتم

در بیان ساده، برای بررسی دسترس‌پذیری برای تطبیق‌پذیری SOC 2 از سازمان‌ها پرسیده می شود که آیا سیستم های آن‌ها برای عملیات و استفاده قابل دسترسی می باشد یا خیر. سازمان‌هایی که می‌خواهند دسترس‌پذیری را در ممیزی‌های SOC 2 خود قرار دهند، آماده شدن برای نیازهای دسترس‌پذیری کنونی و آینده ضروری است. برای آشنایی در مورد […]

2021-11-01

61

1

مجموعه ویدیوی آموزش ضوابط SOC 2: از بین بردن ریسک‌های اختلال در کسب‌وکار – قسمت چهل‌وپنجم

روبه‌رو شدن کسب‌وکارها با نوعی حادثه‌ی امنیتی اجتناب‌ناپذیر است. سازمان‌هایی که می‌خواهند خدماتی ایمن را ارائه دهند در طول یک ممیزی SOC 2 باید به مسئول ممیزی خود نشان دهند که ریسک‌هایی را که منجر می‌شوند به اختلال در کسب‌وکار، از بین برده‌اند.

2021-10-20

61

0

مجموعه ویدیوی آموزش ضوابط SOC 2: انتظارات از Policyها و فرایندها – قسمت بیست‌وششم

ایجاد و حفظ Policyها و فرایندها کاری دشوار و زمان‌بر است و می‌تواند فرهنگ شرکتی را تغییر دهد. اما ایجاد و حفظ Policyها و فرایندهای کارآمد برای اطمینان حاصل کردن از تداوم سازمان حیاتی است. در یک ممیزی SOC 2، فرد مسئول ممیزی انتظار دارد که سازمان Policyها و فرایندهایی را ساخته و اعمال کنند […]

2021-05-10

59