دریافت ویدیو

مجموعه ویدیوی آموزش ضوابط SOC 2

SOC 2 Academy_ Testing Your Incident Response Plan_720 thumbnail
3

مجموعه ویدیوی آموزش ضوابط SOC 2: تست برنامه‌ی پاسخ به حادثه – قسمت چهل‌ویکم

ببرای اطمینان حاصل کردن از اینکه برنامه‌ی پاسخ به حادثه، بدون مشکل حادثه‌ی امنیتی را برطرف کند و تطبیق‌پذیری با SOC 2 ایجاد گردد، سازمان‌ها باید حداقل سالی یک بار آن را تمرین کنند. وقتی اعضای تیم پاسخ به حادثه، تمرین کنند که باید چه واکنشی به سناریوهای مختلف نشان دهند، یاد می‌گیرند که در […]
SOC 2 Academy- Incident Response Best Practices_720 thumbnail
2

مجموعه ویدیوی آموزش ضوابط SOC 2: بهترین راهکارهای پاسخ به حادثه – قسمت چهلم

اولین قدم در پیروی از بهترین راهکارهای پاسخ به حادثه، یادگیری نحوه‌ی تشخیص دقیق حادثه است، تا سازمان بداند که چه زمانی باید یک برنامه‌ی پاسخ به حادثه را پیاده‌سازی کند. در یک ممیزی SOC 2، مسئول ممیزی بررسی می‌کند که سازمان بهترین راهکارهای پاسخ به حادثه را دنبال کند.
SOC 2 Academy_ Performing Daily Log Reviews_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: مرور Log به‌صورت روزمره – قسمت سی‌ونهم

مانیتورینگ کارآمد سیستم یک سازمان برای اطمینان حاصل کردن از اینکه هیچ عامل مخرب خارجی یا داخلی به دارایی‌های غیرمجاز دسترسی پیدا نمی‌کند حیاتی است. برای تطبیق‌پذیری SOC 2، باید اطمینان حاصل کرد که سازمان دارای فرایندهای لازم جهت بررسی Logها هست.
SOC 2 Academy- Preventing and Detecting Unauthorized Software_720 thumbnail
1

مجموعه ویدیوی آموزش ضوابط SOC 2: شناسایی و پیشگیری از نرم‌افزارهای غیرمجاز – قسمت سی‌وهشتم

آگاهی از نحوه‌ی شناسایی و پیشگیری از نرم‌افزارهای غیرمجاز برای سازمان‌هایی که می‌خواهند ایمن باشند حیاتی است. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که سازمان محدودیت‌هایی را در مورد اینکه چه کسانی می‌توانند نرم‌افزارهایی را روی دارایی‌ها نصب کنند، اعمال کند؛ تغییرات غیرمجاز را روی پارامترهای نرم‌افزاری و پیکربندی شناسایی نمایند؛ از […]
SOC 2 Academy- Access Controls for Remote Employees_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: کنترل دسترسی برای کارمندان از راه دور – قسمت سی‌وششم

از آنجایی که امروزه بسیاری از سازمان‌ها کارمندان خود را از راه دور استخدام می‌کنند، پیاده‌سازی فرایندهایی برای انتقال، جابه‌جایی و حذف داده می‌تواند دشوار باشد. در یک ممیزی SOC 2، ضروری است که سازمان‌ها کنترل‌های دسترسی را برای کارمندان از راه دور و دستگاه‌های آن‌ها اعمال کرده باشند.
SOC 2 Academy- Movement of Data_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: جابه‌جایی داده‌ها – قسمت سی‌وپنجم

سازمان‌ها باید اطمینان حاصل کنند که اطلاعات حساس مشتریان آن‌ها ایمن است. درک درستی از جابه‌جایی داده درون سازمان برای این امر کلیدی می‌باشد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا سازمان فرایندهایی را در اختیار دارد که امکان انتقال، جابه‌حایی و حذف داده‌ها را به‌صورت ایمن فراهم کند یا خیر.
SOC 2 Academy- Dealing with External Threats_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: تخصیص نقش‌ها و مسئولیت‌ها – قسمت سی‌وچهارم

بااینکه خطای انسانی معمولا یکی از بزرگترین ریسک‌ها در سازمان است، رسیدگی به تهدیدات خارجی نیز همانقدر اهمیت دارد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا فرایندهایی برای کاهش ریسک دسترسی افراد مخرب خارجی به اطلاعات و سیستم‌ها وجود دارد یا خیر.