دریافت ویدیو
ارسال ویدیو
    خانه
  1. برچسب "SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC"
Order By:   Comments
SOC 2 Academy- Dealing with External Threats_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: تخصیص نقش‌ها و مسئولیت‌ها – قسمت سی‌وچهارم

بااینکه خطای انسانی معمولا یکی از بزرگترین ریسک‌ها در سازمان است، رسیدگی به تهدیدات خارجی نیز همانقدر اهمیت دارد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا فرایندهایی برای کاهش ریسک دسترسی افراد مخرب خارجی به اطلاعات و سیستم‌ها وجود دارد یا خیر.
63
SOC 2 Academy_ Using a Risk Assessment_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: استفاده از ارزیابی ریسک – قسمت پانزدهم

انجام ارزیابی ریسک شیوه‌ای پیشگیرانه است که سازمان‌ها می‌توانند با استفاده از آن ریسک‌ها را شناسایی و ارزیابی کنند. علاوه بر اهمیت ارزیابی ریسک در ممیزی SOC 2، می‌توان با استفاده از نتایج آن ریسک‌های مربوط به تداوم کسب‌وکار، اعتبار، مسائل مالی و غیره را در سازمان اولویت‌بندی کرد.
66
SOC 2 Academy Designing Processes for Your Technology_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: طراحی فرایندهایی برای تکنولوژی – قسمت بیست‌وچهارم

تکنولوژی یکی از اجزای حیاتی برای ادامه‌ی کار بسیاری از سازمان‌ها است. اما وقتی سازمان‌ها بیش از حد به تکنولوژی‌های خود اتکا کنند ممکن است ریسک‌هایی برایشان ایجاد گردد. به همین دلیل است که سازمان‌ها برای تطبیق با SOC 2 Common Criteria 5.2 باید فعالیت‌های کنترلی را انتخاب کنند و توسعه دهند که به آن‌ها […]
82
SOC 2 Academy- Movement of Data_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: جابه‌جایی داده‌ها – قسمت سی‌وپنجم

سازمان‌ها باید اطمینان حاصل کنند که اطلاعات حساس مشتریان آن‌ها ایمن است. درک درستی از جابه‌جایی داده درون سازمان برای این امر کلیدی می‌باشد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا سازمان فرایندهایی را در اختیار دارد که امکان انتقال، جابه‌حایی و حذف داده‌ها را به‌صورت ایمن فراهم کند یا خیر.
85
SOC 2 Academy- How to Manage Risks_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: نحوه‌ی مدیریت ریسک – قسمت شانزدهم

یکی از بخش‌های مهم ارزیابی ریسک این است که نحوه‌ی مدیریت ریسک‌هایی که در طول ارزیابی مشخص شده‌اند، تعیین شود. این امر شامل ارزیابی میزان اهمیت ریسک‌ها، ارزیابی احتمال رخداد آن‌ها و تعیین نحوه‌ی پاسخ به آن‌ها است. در یک ممیزی SOC 2، سازمان‌ها برای تطبیق‌پذیری با Common Criteria 3.2 باید رسما ثبت کنند که چه […]
70
SOC 2 Academy- Preparing for Current and Future Availability Needs_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: آماده‌سازی برای نیازهای دسترس‌پذیری کنونی و آینده – قسمت چهل‌وهفتم

در بیان ساده، برای بررسی دسترس‌پذیری برای تطبیق‌پذیری SOC 2 از سازمان‌ها پرسیده می شود که آیا سیستم های آن‌ها برای عملیات و استفاده قابل دسترسی می باشد یا خیر. سازمان‌هایی که می‌خواهند دسترس‌پذیری را در ممیزی‌های SOC 2 خود قرار دهند، آماده شدن برای نیازهای دسترس‌پذیری کنونی و آینده ضروری است. برای آشنایی در مورد […]
62
SOC 2 Academy- Protection Through Logical Access_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: حفاظت از طریق دسترسی منطقی – قسمت بیست‌وپنجم

اگر یک کاربر مخرب به شبکه‌ی یک سازمان دسترسی پیدا کند، آن سازمان با آسیب‌های مالی، عملیاتی و اعتباری زیادی مواجه خواهد شد. به همین دلیل است که در ممیزی SOC 2 مسئول ممیزی ارزیابی می‌کند که سازمان کنترل‌های دسترسی منطقی را در محیط شبکه ایجاد، پیاده‌سازی و حفظ کرده باشد.
89
SOC 2 Academy- Documentation of Inputs_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: ثبت کردن ورودی‌ها – قسمت پنجاه‌وهشتم (قسمت پایانی)

در ممیزی‌های  SOC 2، مسئول ممیزی بررسی می‌کند که سازمان مربوطه که می‌خواهد با معیارهای یکپارچگی پردازش 1.5 تطبیق داشته باشد، پالیسی‌ها و فرایندهایی را اعمال کند تا ورودی‌ها، آیتم‌های پردازشی و خروجی‌ها را به دقت و درستی پیاده‌سازی نماید.
171
بستن