دریافت ویدیو
Real Attack Stories- Bank Gets DDoS Attacked_720 thumbnail
1

راهکار مبتنی بر SOC کمپانی F5 برای مقابله با حمله DDoS به یک بانک

داستان یک حمله‌ی واقعی از مرکز عملیات امنیتی Silverline SOC در یک حمله‌ی Distributed Denial of Service که به اختصار حمله‌ی DDoS نامیده می‌شود، بیشتر ‫اوقات آنچه که اتفاق می‌افتد این است که یک دسته ماشین Bot مهاجم، حملاتی را به برنامه‌ی کاربردی ‫تحت‌وب انجام می‌دهند. اخیرا یک موسسه‌ی مالی که یکی از مشتریان Silverline […]
SOC 2 Academy- What’s New with SOC 2_720 thumbnail
5

مجموعه ویدئوی آموزش ضوابط SOC 2: موارد جدید در SOC 2 – قسمت اول

در سال 2017 انجمن AICPA چندین بروزرسانی را برای گزارش‌گیری ضوابط SOC 2 منتشر کرد. در این ویدئو به تغییرات مهم این بروزرسانی پرداخته خواهد شد. برخی از این بروزرسانی‌ها شامل نقاط تمرکز، معیارهای مکمل و اضافه شدن 17 اصل از چارچوب کنترل داخلی COSO یا COSO Internal Control Framework است. از COSO Internal Control […]
SOC 2 Academy- A Board’s Independence from Management_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: استقلال هیئت مدیره – قسمت پنجم

وظیفه هیئت مدیره در هر سازمان این است که از محقق شدن هدف‌های کسب‌وکار سازمان اطمینان حاصل کند، تعیین کند که آیا منافع سهامداران مد نظر قرار گرفته است یا نه، بررسی کند که Policyها برقرار باشند و به طور کلی نظارت و مدیریت سازمان را برعهده بگیرد. در نتیجه هیئت مدیره برای انجام این […]
SOC 2 Academy- How Does an Auditor Test for Integrity_720 thumbnail
3

مجموعه ویدئوی آموزش ضوابط SOC 2: سنجش صداقت توسط ممیزی – قسمت ششم

وقتی یک سازمان بخواهد ممیزی SOC 2 را طی کند، افراد مسئول ممیزی معیارهای فهرست شده در 2017 SOC 2 Trust Services Criteria را بررسی خواهند کرد. اولین معیار متداول می‌گوید: «نهاد باید تعهد خود نسبت به ارزش‌های اخلاقی را نمایش دهد.» در این ویدئو می‌بینیم که سازمان چطور باید این مورد را نمایش دهد […]
SOC 2 Academy_ Defining the Responsibilities of Employees_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: تعریف مسئولیت‌های کارمندان – قسمت هفتم

معمولا در کسب‌وکار، کارمندان نقش‌ها و مسئولیت‌ها متفاوتی دارند و این امر ممکن است منجر شود به عدم ارتباط مناسب. نظارت کافی، سلسله‌مراتب برای گزارش‌دهی و ایجاد مسئولیت‌های مناسب شیوه‌های کلیدی یک سازمان برای حل این مشکل و ایجاد محیطی کارآمد هستند. در حین یک ممیزی SOC 2  افراد مسئول ممیزی به چندین سند رجوع می‌کنند […]
SOC 2 Academy- Attracting, Developing, and Retaining Confident Employees_720 thumbnail
2

مجموعه ویدئوی آموزش ضوابط SOC 2: جذب و حفظ کارمندان – قسمت هشتم

در ممیزی SOC 2، سازمان‌ها باید نشان دهند کنترل‌های داخلی آن‌ها به طور کارآمدی فعالیت می‌کنند و اگر کارمندان توانایی در سازمان نباشد، چنین چیزی ممکن نیست. برای جذب چنین کارمندانی سازمان‌ها می‌توانند با توصیف کار شروع کنند و اطمینان حاصل نمایند که توصیفاتی که از کار خود ارائه می‌دهند به درستی کیفیت و ویژگی‌های […]