دریافت ویدیو
Real Attack Stories- Bank Gets DDoS Attacked_720 thumbnail
1

راهکار مبتنی بر SOC کمپانی F5 برای مقابله با حمله DDoS به یک بانک

داستان یک حمله‌ی واقعی از مرکز عملیات امنیتی Silverline SOC در یک حمله‌ی Distributed Denial of Service که به اختصار حمله‌ی DDoS نامیده می‌شود، بیشتر ‫اوقات آنچه که اتفاق می‌افتد این است که یک دسته ماشین Bot مهاجم، حملاتی را به برنامه‌ی کاربردی ‫تحت‌وب انجام می‌دهند. اخیرا یک موسسه‌ی مالی که یکی از مشتریان Silverline […]
SOC 2 Academy- A Board’s Independence from Management_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: استقلال هیئت مدیره – قسمت پنجم

وظیفه هیئت مدیره در هر سازمان این است که از محقق شدن هدف‌های کسب‌وکار سازمان اطمینان حاصل کند، تعیین کند که آیا منافع سهامداران مد نظر قرار گرفته است یا نه، بررسی کند که Policyها برقرار باشند و به طور کلی نظارت و مدیریت سازمان را برعهده بگیرد. در نتیجه هیئت مدیره برای انجام این […]
SOC 2 Academy_ Defining the Responsibilities of Employees_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: تعریف مسئولیت‌های کارمندان – قسمت هفتم

معمولا در کسب‌وکار، کارمندان نقش‌ها و مسئولیت‌ها متفاوتی دارند و این امر ممکن است منجر شود به عدم ارتباط مناسب. نظارت کافی، سلسله‌مراتب برای گزارش‌دهی و ایجاد مسئولیت‌های مناسب شیوه‌های کلیدی یک سازمان برای حل این مشکل و ایجاد محیطی کارآمد هستند. در حین یک ممیزی SOC 2  افراد مسئول ممیزی به چندین سند رجوع می‌کنند […]
SOC 2 Academy- Attracting, Developing, and Retaining Confident Employees_720 thumbnail
2

مجموعه ویدئوی آموزش ضوابط SOC 2: جذب و حفظ کارمندان – قسمت هشتم

در ممیزی SOC 2، سازمان‌ها باید نشان دهند کنترل‌های داخلی آن‌ها به طور کارآمدی فعالیت می‌کنند و اگر کارمندان توانایی در سازمان نباشد، چنین چیزی ممکن نیست. برای جذب چنین کارمندانی سازمان‌ها می‌توانند با توصیف کار شروع کنند و اطمینان حاصل نمایند که توصیفاتی که از کار خود ارائه می‌دهند به درستی کیفیت و ویژگی‌های […]
SOC 2 Academy- How Does an Auditor Test for Integrity_720 thumbnail
3

مجموعه ویدئوی آموزش ضوابط SOC 2: سنجش صداقت توسط ممیزی – قسمت ششم

وقتی یک سازمان بخواهد ممیزی SOC 2 را طی کند، افراد مسئول ممیزی معیارهای فهرست شده در 2017 SOC 2 Trust Services Criteria را بررسی خواهند کرد. اولین معیار متداول می‌گوید: «نهاد باید تعهد خود نسبت به ارزش‌های اخلاقی را نمایش دهد.» در این ویدئو می‌بینیم که سازمان چطور باید این مورد را نمایش دهد […]
SOC 2 Academy- Trust Services Criteria_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: معیارهای Trust Services – قسمت سوم

در بروزرسانی‌های جدید AICPA برای گزارش‌گیری SOC 2 چندین تغییر در واژگان صورت گرفته است. مهم‌ترین مورد این است که اصول و معیارهای Trust Services تنها تحت عنوان Trust Services Criteria شناخته می‌شود. اما باید توجه شود که AICPA تغییری در سرواژه ایجاد نکرده است و سرواژه‌ی مربوط به Trust Services Criteria مثل قبل TSP […]
SOC 2 Academy- What’s New with SOC 2_720 thumbnail
7

مجموعه ویدئوی آموزش ضوابط SOC 2: موارد جدید در SOC 2 – قسمت اول

در سال 2017 انجمن AICPA چندین بروزرسانی را برای گزارش‌گیری ضوابط SOC 2 منتشر کرد. در این ویدئو به تغییرات مهم این بروزرسانی پرداخته خواهد شد. برخی از این بروزرسانی‌ها شامل نقاط تمرکز، معیارهای مکمل و اضافه شدن 17 اصل از چارچوب کنترل داخلی COSO یا COSO Internal Control Framework است. از COSO Internal Control […]
SOC 2 Academy- Points of Focus_720 thumbnail
2

مجموعه ویدئوی آموزش ضوابط SOC 2: نقاط تمرکز – قسمت دوم

در گذشته بسیاری از سازمان‌ها برای تطبیق‌پذیری با SOC 2 به مشکل برخوردند زیرا درک درستی از اینکه باید برای تطبیق با معیارهای Trust Services چه کاری انجام دهند نداشتند. در قسمت اول این مجموعه ویدیو در خوص ضوابط SOC 2 صحبت کردیم و در این قسمت به یکی از بهبودهای SOC 2 که اضافه شدن […]
SOC 2 Academy_ Integration with the COSO Framework_720 thumbnail
2

مجموعه ویدئوی آموزش ضوابط SOC 2: یکپارچه‌سازی با چارچوب COSO – قسمت چهارم

‫یکی از تغییرات اساسی در ‫چارچوب SOC 2 در سال 2017، اضافه شدن 17 اصل از چارچوب کنترل داخلی COSO است. چارچوب یکپارچه‌ی کنترل داخلی COSO یکی از متداول‌ترین مدل‌های مورد استفاده برای طراحی، پیاده‌سازی، حفظ و نگهداری و ارزیابی کنترل‌های داخلی است و به پنج بخش تقسیم می‌شود: کنترل، محیط، ارزیابی ریسک، اطلاعات و […]