امنیت422 ویدیو

مرتب کردن: عنوان

SOC 2 Academy- Internal Control Deficiencies_360 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: نقص‌های کنترل‌های داخلی – قسمت بیست‌ودوم

در یک ممیزی SOC 2 فرد مسئول ممیزی بررسی می‌کند که کانال‌های ارتباطی مناسبی وجود داشته باشد تا تمام افراد بتوانند اطلاعات لازم را در زمان مناسب به یکدیگر منتقل کنند و در همکاری با یکدیگر اطمینان حاصل نمایند که کنترل‌های داخلی کارآمد و موثر می‌باشند.

2021-04-12

174

SOC 2 Academy_ Integration with the COSO Framework_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: یکپارچه‌سازی با چارچوب COSO – قسمت چهارم

‫یکی از تغییرات اساسی در ‫چارچوب SOC 2 در سال 2017، اضافه شدن 17 اصل از چارچوب کنترل داخلی COSO است. چارچوب یکپارچه‌ی کنترل داخلی COSO یکی از متداول‌ترین مدل‌های مورد استفاده برای طراحی، پیاده‌سازی، حفظ و نگهداری و ارزیابی کنترل‌های داخلی است و به پنج بخش تقسیم می‌شود: کنترل، محیط، ارزیابی ریسک، اطلاعات و […]

2020-09-30

374

SOC 2 Academy- Preparing for Current and Future Availability Needs_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: آماده‌سازی برای نیازهای دسترس‌پذیری کنونی و آینده – قسمت چهل‌وهفتم

در بیان ساده، برای بررسی دسترس‌پذیری برای تطبیق‌پذیری SOC 2 از سازمان‌ها پرسیده می شود که آیا سیستم های آن‌ها برای عملیات و استفاده قابل دسترسی می باشد یا خیر. سازمان‌هایی که می‌خواهند دسترس‌پذیری را در ممیزی‌های SOC 2 خود قرار دهند، آماده شدن برای نیازهای دسترس‌پذیری کنونی و آینده ضروری است. برای آشنایی در مورد […]

2021-11-01

SOC 2 Academy- Mitigating Risks that Lead to Business Disruption_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: از بین بردن ریسک‌های اختلال در کسب‌وکار – قسمت چهل‌وپنجم

روبه‌رو شدن کسب‌وکارها با نوعی حادثه‌ی امنیتی اجتناب‌ناپذیر است. سازمان‌هایی که می‌خواهند خدماتی ایمن را ارائه دهند در طول یک ممیزی SOC 2 باید به مسئول ممیزی خود نشان دهند که ریسک‌هایی را که منجر می‌شوند به اختلال در کسب‌وکار، از بین برده‌اند.

2021-10-20

SOC 2 Academy_ Expectations of Policies and Procedures_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: انتظارات از Policyها و فرایندها – قسمت بیست‌وششم

ایجاد و حفظ Policyها و فرایندها کاری دشوار و زمان‌بر است و می‌تواند فرهنگ شرکتی را تغییر دهد. اما ایجاد و حفظ Policyها و فرایندهای کارآمد برای اطمینان حاصل کردن از تداوم سازمان حیاتی است. در یک ممیزی SOC 2، فرد مسئول ممیزی انتظار دارد که سازمان Policyها و فرایندهایی را ساخته و اعمال کنند […]

2021-05-10

SOC 2 Academy_ Recovering from a Security Incident_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بازیابی از یک حادثه‌ی امنیتی – قسمت چهل‌وسوم

بازیابی از یک حادثه‌ی امنیتی می‌تواند کار طاقت‌فرسایی باشد، اما به سازمان‌ها این فرصت را می‌دهد که از اشتباهات خود درس گرفته و وضعیت امنیتی خود را بهبود بخشند. این توانایی برای بازیابی، یکی از مواردی است که در ممیزی SOC 2 مورد بررسی قرار می‌گیرد.

2021-09-29

143

SOC 2 Academy- Taking Inventory of Physical Devices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بررسی دستگاه‌های فیزیکی – قسمت سی‌ودوم

یکی از اولین مراحل فرایند ممیزی SOC 2 بررسی این امر است که چه افراد، فرایندها و تکنولوژی‌هایی در ارزیابی حضور خواهند داشت.

2021-07-07

SOC 2 Academy- How to Perform Thorough Inventory_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بررسی کامل دارایی‌ها – قسمت بیست‌وهشتم

در یک ممیزی SOC 2، سازمان‌ها باید Policyهایی را تثبیت کنند که اطمینان حاصل نمایند کاربران غیرمجاز یا مخرب به اطلاعات یا محیط‌هایی که نباید، دسترسی نداشته باشند.

2021-06-02

113

SOC 2 Academy- Incident Response Best Practices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بهترین راهکارهای پاسخ به حادثه – قسمت چهلم

اولین قدم در پیروی از بهترین راهکارهای پاسخ به حادثه، یادگیری نحوه‌ی تشخیص دقیق حادثه است، تا سازمان بداند که چه زمانی باید یک برنامه‌ی پاسخ به حادثه را پیاده‌سازی کند. در یک ممیزی SOC 2، مسئول ممیزی بررسی می‌کند که سازمان بهترین راهکارهای پاسخ به حادثه را دنبال کند.

2021-09-13

112

SOC 2 Academy- Change Management Best Practices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بهترین راهکارهای مدیریت تغییر – قسمت چهل‌وچهارم

وقتی که یک سازمان فرایند خدماتی ممیزی SOC 2 را طی می‌کند، مسئولین ممیزی بررسی می‌کنند که سازمان می‌تواند نشان دهد که سیستم مدیریت تغییر کارآمدی دارد یا خیر.

2021-10-18

101