دریافت ویدیو
Security Operations Center (SOC) Explained_720.mp4_snapshot_05.09.952
0

شرح کلی مرکز عملیات امنیت یا SOC

برای حل مشکلات امنیتی باید به کجا رجوع کرد؟ سازمان‌های مدرن دارای SOC یا مرکز عملیات امنیت هستند. ماموریت این مرکز شناسایی و پاسخ است. در این ویدیو به توضیح این مرکز و افراد، فرایندها و ابزار آن پرداخته می‌شود و برای درک بهتر موضوع سه حادثه‌ی امنیتی و نحوه‌ی رسیدگی SOC به آن‌ها مطرح […]
SOC 2 Academy- Designing and Implementing Environmental Protections_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: طراحی و اعمال حفاظت‌های محیطی – قسمت چهل‌ونهم

وقتی سازمانی به دنبال تطبیق‌پذیری SOC 2  باشد، مسئولین ممیزی بررسی می‌کنند که آن سازمان معیارهای دسترسی پذیری یا Availability 1.2 را دارا باشد. در این ویدیو می‌بینیم که چرا سازمان‌ها باید فرایندهای پشتیبان‌گیری داده‌ی مناسبی داشته باشند. در صورت علاقه به مقالات SOC اینجا کلیک کنید.
WhatIsTheSOC2SecurityPrincipleWhatYouNeedtoKnow forSOC2Compliance720 thumbnail
0

مفهوم اصول سرویس امنیتی SOC 2

در این ویدئو اصول سرویس امنیتی SOC 2، اطلاعات لازم در هنگام آماده‌سازی برای بررسی SOC 2 و دسته‌های اصول امنیتی شامل سازمان‌دهی و مدیریت، ارتباطات، ارزیابی ریسک، مانیتورینگ و کنترل، دسترسی منطقی، دسترسی فیزیکی، عملیات سیستم و تغییر مدیریت شرح داده می‌شود.
SOC 2 Academy- Documentation of Inputs_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: ثبت کردن ورودی‌ها – قسمت پنجاه‌وهشتم (قسمت پایانی)

در ممیزی‌های  SOC 2، مسئول ممیزی بررسی می‌کند که سازمان مربوطه که می‌خواهد با معیارهای یکپارچگی پردازش 1.5 تطبیق داشته باشد، پالیسی‌ها و فرایندهایی را اعمال کند تا ورودی‌ها، آیتم‌های پردازشی و خروجی‌ها را به دقت و درستی پیاده‌سازی نماید.
SOC 2 Academy- Internal Control Deficiencies_360 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: نقص‌های کنترل‌های داخلی – قسمت بیست‌ودوم

در یک ممیزی SOC 2  فرد مسئول ممیزی بررسی می‌کند که کانال‌های ارتباطی مناسبی وجود داشته باشد تا تمام افراد بتوانند اطلاعات لازم را در زمان مناسب به یکدیگر منتقل کنند و در همکاری با یکدیگر اطمینان حاصل نمایند که کنترل‌های داخلی کارآمد و موثر می‌باشند.
SOC 2 Academy- How is Data Put Into Your System_720 thumbnail
1

مجموعه ویدیوی آموزش ضوابط SOC 2: نحوه‌ی ورود داده به سیستم‌ها – قسمت پنجاه‌وششم

برای نشان دادن تطبیق‌پذیری با دسته‌ی یکپارچگی پردازش در ممیزی SOC 2، سازمان‌ها نه تنها باید نشان دهند که دقت لازم را برای اطمینان حاصل کردن از کیفیت و دقت داده‌ها دارند، بلکه باید نشان دهند که می‌دانند داده‌ها چطور وارد سیستم می‌شود.
SOC 2 Academy_ Recovering from a Security Incident_720 thumbnail
1

مجموعه ویدیوی آموزش ضوابط SOC 2: بازیابی از یک حادثه‌ی امنیتی – قسمت چهل‌وسوم

بازیابی از یک حادثه‌ی امنیتی می‌تواند کار طاقت‌فرسایی باشد، اما به سازمان‌ها این فرصت را می‌دهد که از اشتباهات خود درس گرفته و وضعیت امنیتی خود را بهبود بخشند. این توانایی برای بازیابی، یکی از مواردی است که در ممیزی SOC 2 مورد بررسی قرار می‌گیرد.
SOC 2 Academy- Access Controls for Remote Employees_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: کنترل دسترسی برای کارمندان از راه دور – قسمت سی‌وششم

از آنجایی که امروزه بسیاری از سازمان‌ها کارمندان خود را از راه دور استخدام می‌کنند، پیاده‌سازی فرایندهایی برای انتقال، جابه‌جایی و حذف داده می‌تواند دشوار باشد. در یک ممیزی SOC 2، ضروری است که سازمان‌ها کنترل‌های دسترسی را برای کارمندان از راه دور و دستگاه‌های آن‌ها اعمال کرده باشند.
SOC 2 Academy_ Who Should Make Updates to Your Risk Assessment_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: افراد دخیل در فرایند ارزیابی ریسک – قسمت نوزدهم

در یک ممیزی SOC 2  مسئول ممیزی فرایندهای ارزیابی ریسک یک سازمان را ارزیابی می‌کند. این نه تنها شامل ارزیابی نحوه و نوع ریسک‌های سازمان است، بلکه افرادی که در فرایند ارزیابی ریسک دخیل هستند هم مورد بررسی قرار می‌گیرند. در این ویدئو بیشتر در این مورد صحبت خواهد شد.