دریافت ویدیو
SOC 2 Academy- Preparing for Current and Future Availability Needs_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: آماده‌سازی برای نیازهای دسترس‌پذیری کنونی و آینده – قسمت چهل‌وهفتم

در بیان ساده، برای بررسی دسترس‌پذیری برای تطبیق‌پذیری SOC 2 از سازمان‌ها پرسیده می شود که آیا سیستم های آن‌ها برای عملیات و استفاده قابل دسترسی می باشد یا خیر. سازمان‌هایی که می‌خواهند دسترس‌پذیری را در ممیزی‌های SOC 2 خود قرار دهند، آماده شدن برای نیازهای دسترس‌پذیری کنونی و آینده ضروری است. برای آشنایی در مورد […]
SOC 2 Academy- Attracting, Developing, and Retaining Confident Employees_720 thumbnail
2

مجموعه ویدئوی آموزش ضوابط SOC 2: جذب و حفظ کارمندان – قسمت هشتم

در ممیزی SOC 2، سازمان‌ها باید نشان دهند کنترل‌های داخلی آن‌ها به طور کارآمدی فعالیت می‌کنند و اگر کارمندان توانایی در سازمان نباشد، چنین چیزی ممکن نیست. برای جذب چنین کارمندانی سازمان‌ها می‌توانند با توصیف کار شروع کنند و اطمینان حاصل نمایند که توصیفاتی که از کار خود ارائه می‌دهند به درستی کیفیت و ویژگی‌های […]
SOC 2 Academy- How Does an Auditor Test for Integrity_720 thumbnail
3

مجموعه ویدئوی آموزش ضوابط SOC 2: سنجش صداقت توسط ممیزی – قسمت ششم

وقتی یک سازمان بخواهد ممیزی SOC 2 را طی کند، افراد مسئول ممیزی معیارهای فهرست شده در 2017 SOC 2 Trust Services Criteria را بررسی خواهند کرد. اولین معیار متداول می‌گوید: «نهاد باید تعهد خود نسبت به ارزش‌های اخلاقی را نمایش دهد.» در این ویدئو می‌بینیم که سازمان چطور باید این مورد را نمایش دهد […]
SOC 2 Academy- A Board’s Independence from Management_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: استقلال هیئت مدیره – قسمت پنجم

وظیفه هیئت مدیره در هر سازمان این است که از محقق شدن هدف‌های کسب‌وکار سازمان اطمینان حاصل کند، تعیین کند که آیا منافع سهامداران مد نظر قرار گرفته است یا نه، بررسی کند که Policyها برقرار باشند و به طور کلی نظارت و مدیریت سازمان را برعهده بگیرد. در نتیجه هیئت مدیره برای انجام این […]
SOC 2 Academy_ Integration with the COSO Framework_720 thumbnail
2

مجموعه ویدئوی آموزش ضوابط SOC 2: یکپارچه‌سازی با چارچوب COSO – قسمت چهارم

‫یکی از تغییرات اساسی در ‫چارچوب SOC 2 در سال 2017، اضافه شدن 17 اصل از چارچوب کنترل داخلی COSO است. چارچوب یکپارچه‌ی کنترل داخلی COSO یکی از متداول‌ترین مدل‌های مورد استفاده برای طراحی، پیاده‌سازی، حفظ و نگهداری و ارزیابی کنترل‌های داخلی است و به پنج بخش تقسیم می‌شود: کنترل، محیط، ارزیابی ریسک، اطلاعات و […]
SOC 2 Academy- Trust Services Criteria_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: معیارهای Trust Services – قسمت سوم

در بروزرسانی‌های جدید AICPA برای گزارش‌گیری SOC 2 چندین تغییر در واژگان صورت گرفته است. مهم‌ترین مورد این است که اصول و معیارهای Trust Services تنها تحت عنوان Trust Services Criteria شناخته می‌شود. اما باید توجه شود که AICPA تغییری در سرواژه ایجاد نکرده است و سرواژه‌ی مربوط به Trust Services Criteria مثل قبل TSP […]
SOC 2 Academy- Points of Focus_720 thumbnail
2

مجموعه ویدئوی آموزش ضوابط SOC 2: نقاط تمرکز – قسمت دوم

در گذشته بسیاری از سازمان‌ها برای تطبیق‌پذیری با SOC 2 به مشکل برخوردند زیرا درک درستی از اینکه باید برای تطبیق با معیارهای Trust Services چه کاری انجام دهند نداشتند. در قسمت اول این مجموعه ویدیو در خوص ضوابط SOC 2 صحبت کردیم و در این قسمت به یکی از بهبودهای SOC 2 که اضافه شدن […]
SOC 2 Academy- What’s New with SOC 2_720 thumbnail
7

مجموعه ویدئوی آموزش ضوابط SOC 2: موارد جدید در SOC 2 – قسمت اول

در سال 2017 انجمن AICPA چندین بروزرسانی را برای گزارش‌گیری ضوابط SOC 2 منتشر کرد. در این ویدئو به تغییرات مهم این بروزرسانی پرداخته خواهد شد. برخی از این بروزرسانی‌ها شامل نقاط تمرکز، معیارهای مکمل و اضافه شدن 17 اصل از چارچوب کنترل داخلی COSO یا COSO Internal Control Framework است. از COSO Internal Control […]
Real Attack Stories- Bank Gets DDoS Attacked_720 thumbnail
1

راهکار مبتنی بر SOC کمپانی F5 برای مقابله با حمله DDoS به یک بانک

داستان یک حمله‌ی واقعی از مرکز عملیات امنیتی Silverline SOC در یک حمله‌ی Distributed Denial of Service که به اختصار حمله‌ی DDoS نامیده می‌شود، بیشتر ‫اوقات آنچه که اتفاق می‌افتد این است که یک دسته ماشین Bot مهاجم، حملاتی را به برنامه‌ی کاربردی ‫تحت‌وب انجام می‌دهند. اخیرا یک موسسه‌ی مالی که یکی از مشتریان Silverline […]