امنیت422 ویدیو

مرتب کردن: عنوان

SOC 2 Academy_ How Contractual Obligations Impact Confidential Information_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تاثیر الزامات قراردادی روی اطلاعات محرمانه – قسمت پنجاه‌و‌دوم

درک اینکه الزامات قراردادی چه تاثیری روی اطلاعات محرمانه دارند، برای تطبیق با معیارهای محرمانگی 1.2 بسیار مهم است و در تطبیق‌پذیری SOC 2 مد نظر قرار خواهد گرفت.

2021-12-15

160

SOC 2 Academy- Assigning Roles and Responsibilities_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تخصیص نقش‌ها و مسئولیت‌ها – قسمت سی‌ام

برای اینکه سازمان‌ها اطمینان حاصل کنند که کنترل‌های داخلی کارآمدی دارند، باید نقش‌ها و مسئولیت‌ها را تخصیص دهند تا ریسک دسترسی افراد غیرمجاز به اطلاعات حساس به حداقل برسد. این امر در ممیزی SOC 2 مورد بررسی قرار می‌گیرد.

2021-06-28

100

SOC 2 Academy- Dealing with External Threats_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تخصیص نقش‌ها و مسئولیت‌ها – قسمت سی‌وچهارم

بااینکه خطای انسانی معمولا یکی از بزرگترین ریسک‌ها در سازمان است، رسیدگی به تهدیدات خارجی نیز همانقدر اهمیت دارد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا فرایندهایی برای کاهش ریسک دسترسی افراد مخرب خارجی به اطلاعات و سیستم‌ها وجود دارد یا خیر.

2021-07-17

SOC 2 Academy_ Testing Your Incident Response Plan_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تست برنامه‌ی پاسخ به حادثه – قسمت چهل‌ویکم

ببرای اطمینان حاصل کردن از اینکه برنامه‌ی پاسخ به حادثه، بدون مشکل حادثه‌ی امنیتی را برطرف کند و تطبیق‌پذیری با SOC 2 ایجاد گردد، سازمان‌ها باید حداقل سالی یک بار آن را تمرین کنند. وقتی اعضای تیم پاسخ به حادثه، تمرین کنند که باید چه واکنشی به سناریوهای مختلف نشان دهند، یاد می‌گیرند که در […]

2021-09-22

SOC 2 Academy_ Testing Your Business Continuity Plan_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تست برنامه‌ی تداوم کسب‌وکار – قسمت پنجاه‌و‌سوم

برای تطبیق‌پذیری SOC 2، باید نشان داده شود که برنامه‌ی تداوم کسب‌وکار تست شده است و درصورت بروز مشکل، این برنامه به درستی کار خواهد کرد.

2022-01-03

104

SOC 2 Academy- Incident Response Teams_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تیم‌های پاسخ به حادثه – قسمت چهل‌ودوم

برنامه‌های پاسخ به حادثه برای اطمینان حاصل کردن از تداوم کسب‌وکار حیاتی هستند. در یک ممیزی SOC 2 تیم‌های مسئول پاسخ به حادثه و کارآمدی آ‌ن‌ها مورد بررسی قرار می‌گیرد.

2021-09-25

127

SOC 2 Academy_ Registering Internal and External Users_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: ثبت کاربران داخلی و خارجی – قسمت بیست‌ونهم

در یک ممیزی SOC 2، یک مسئول ممیزی بررسی می‌کند که سازمان فرایندهای لازم برای ثبت کارمندان داخلی و خارجی و همچنین حذف آن‌ها از شبکه در زمان لازم را داشته باشد.

2021-06-14

110

SOC 2 Academy- Documentation of Inputs_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: ثبت کردن ورودی‌ها – قسمت پنجاه‌وهشتم (قسمت پایانی)

در ممیزی‌های SOC 2، مسئول ممیزی بررسی می‌کند که سازمان مربوطه که می‌خواهد با معیارهای یکپارچگی پردازش 1.5 تطبیق داشته باشد، پالیسی‌ها و فرایندهایی را اعمال کند تا ورودی‌ها، آیتم‌های پردازشی و خروجی‌ها را به دقت و درستی پیاده‌سازی نماید.

2022-02-14

213

SOC 2 Academy- Movement of Data_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: جابه‌جایی داده‌ها – قسمت سی‌وپنجم

سازمان‌ها باید اطمینان حاصل کنند که اطلاعات حساس مشتریان آن‌ها ایمن است. درک درستی از جابه‌جایی داده درون سازمان برای این امر کلیدی می‌باشد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا سازمان فرایندهایی را در اختیار دارد که امکان انتقال، جابه‌حایی و حذف داده‌ها را به‌صورت ایمن فراهم کند یا خیر.

2021-07-19

108

SOC 2 Academy- Disposing of Physical Devices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: حذف دستگاه‌های فیزیکی – قسمت سی‌وسوم

وقتی سازمانی ممیزی SOC 2 را طی می‌کند، مسئولین ممیزی بررسی می‌کنند که آیا سازمان‌ها دستگاه‌های فیزیکی که دیگر موردنیاز نیستند یا کمکی به هدف‌های سازمان نمی‌کنند را کنار گذاشته‌اند یا خیر.

2021-07-12