دریافت ویدیو
SOC 2 Academy_ Making Informed Decisions_720 thumbnail
4

مجموعه ویدئوی آموزش ضوابط SOC 2: گرفتن تصمیمات آگاهانه – قسمت دهم

مدیریت یک سازمان چگونه می‌تواند بدون منابع و اطلاعات دقیق، تغییراتی را در کنترل‌های داخلی خود ایجاد کند؟ اگر مدیریت به اطلاعات اشتباه تکیه کند تاثیر کنترل‌های داخلی چه خواهد بود؟ در یک ممیزی SOC 2، متخصصان امنیت اطلاعات، ارزیابی می‌کنند که آیا مدیریت یک سازمان از منابعی که اطلاعات دقیق و سریع را برایشان […]
SOC 2 Academy_ Testing Your Incident Response Plan_720 thumbnail
3

مجموعه ویدیوی آموزش ضوابط SOC 2: تست برنامه‌ی پاسخ به حادثه – قسمت چهل‌ویکم

ببرای اطمینان حاصل کردن از اینکه برنامه‌ی پاسخ به حادثه، بدون مشکل حادثه‌ی امنیتی را برطرف کند و تطبیق‌پذیری با SOC 2 ایجاد گردد، سازمان‌ها باید حداقل سالی یک بار آن را تمرین کنند. وقتی اعضای تیم پاسخ به حادثه، تمرین کنند که باید چه واکنشی به سناریوهای مختلف نشان دهند، یاد می‌گیرند که در […]
SOC 2 Academy_ Evaluations of Internal Control.mp4_snapshot_01.47_[2021.02.24_13.32.54]
2

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی کنترل داخلی – قسمت بیستم

از آنجایی که هر سازمان در زمینه‌ی مانیتور کردن فعالیت‌ها متفاوت است، در یک ممیزی SOC 2 سازمان باید نشان دهد که ارزیابی‌های کنترل داخلی را به چه صورت انجام می‌دهند تا مشخص گردد که آیا با Common Criteria 4.1 تطبیق دارند یا خیر.
SOC 2 Academy- Incident Response Best Practices_720 thumbnail
2

مجموعه ویدیوی آموزش ضوابط SOC 2: بهترین راهکارهای پاسخ به حادثه – قسمت چهلم

اولین قدم در پیروی از بهترین راهکارهای پاسخ به حادثه، یادگیری نحوه‌ی تشخیص دقیق حادثه است، تا سازمان بداند که چه زمانی باید یک برنامه‌ی پاسخ به حادثه را پیاده‌سازی کند. در یک ممیزی SOC 2، مسئول ممیزی بررسی می‌کند که سازمان بهترین راهکارهای پاسخ به حادثه را دنبال کند.
SOC 2 Academy- Communicating with External Parties_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: ارتباط با نهادهای خارجی – قسمت دوازدهم

Common Criteria 2.3 مانند Common Criteria 2.2 خواستار ارتباطات دوطرفه بین یک سازمان و نهادهای خارجی است. در یک ممیزی SOC 2  بررسی می‌شود که سازمان اطلاعات مربوط به عملکرد کنترل‌های داخلی خود را با نهادهای خارجی به اشتراک می‌گذارد یا خیر و همچنین بررسی می‌شود که آیا نهادهای خارجی می‌توانند نظرات و نگرانی‌های خود […]
SOC 2 Academy_ Assessing the Significance of Risk_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی اهمیت ریسک‌ها – قسمت هفدهم

برای اینکه یک سازمان در یک ممیزی SOC 2 تطبیق‌پذیری خود را با Common Criteria 3.2 نشان دهد، باید به تیم ممیزی نشان دهد که چطور می‌تواند اهمیت ریسک‌هایی که در ارزیابی ریسک پیدا می‌شود را بسنجد. این کار را می‌توان با به کار گیری فرایندهایی انجام داد که به سازمان توانایی تعیین کمیت یا […]
SOC 2 Academy_ Risks from Business Partners_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: ریسک‌های شرکای کسب‌وکار – قسمت هجدهم

وقتی که سازمان‌ها ریسک‌های ایجاد شده از تهدیدات درون سازمان خود را مد نظر قرار می‌دهند، ریسک‌هایی که از سوی شرکای کسب‌وکار و Vendorهای Third-Party ایجاد می‌شوند نیز باید مد نظر قرار گیرد. در یک ممیزی SOC 2 سازمان‌ها باید نشان دهند که ریسک‌های شرکای کسب‌وکار و Vendorهای Third-Party را نیز مورد بررسی قرار داده‌اند.
SOC 2 Academy- Mitigating Risks that Lead to Business Disruption_720 thumbnail
1

مجموعه ویدیوی آموزش ضوابط SOC 2: از بین بردن ریسک‌های اختلال در کسب‌وکار – قسمت چهل‌وپنجم

روبه‌رو شدن کسب‌وکارها با نوعی حادثه‌ی امنیتی اجتناب‌ناپذیر است. سازمان‌هایی که می‌خواهند خدماتی ایمن را ارائه دهند در طول یک ممیزی SOC 2 باید به مسئول ممیزی خود نشان دهند که ریسک‌هایی را که منجر می‌شوند به اختلال در کسب‌وکار، از بین برده‌اند.
SOC 2 Academy_ Recovering from a Security Incident_720 thumbnail
1

مجموعه ویدیوی آموزش ضوابط SOC 2: بازیابی از یک حادثه‌ی امنیتی – قسمت چهل‌وسوم

بازیابی از یک حادثه‌ی امنیتی می‌تواند کار طاقت‌فرسایی باشد، اما به سازمان‌ها این فرصت را می‌دهد که از اشتباهات خود درس گرفته و وضعیت امنیتی خود را بهبود بخشند. این توانایی برای بازیابی، یکی از مواردی است که در ممیزی SOC 2 مورد بررسی قرار می‌گیرد.