دریافت ویدیو
SOC 2 Academy- Movement of Data_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: جابه‌جایی داده‌ها – قسمت سی‌وپنجم

سازمان‌ها باید اطمینان حاصل کنند که اطلاعات حساس مشتریان آن‌ها ایمن است. درک درستی از جابه‌جایی داده درون سازمان برای این امر کلیدی می‌باشد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا سازمان فرایندهایی را در اختیار دارد که امکان انتقال، جابه‌حایی و حذف داده‌ها را به‌صورت ایمن فراهم کند یا خیر.
SOC 2 Academy- Dealing with External Threats_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: تخصیص نقش‌ها و مسئولیت‌ها – قسمت سی‌وچهارم

بااینکه خطای انسانی معمولا یکی از بزرگترین ریسک‌ها در سازمان است، رسیدگی به تهدیدات خارجی نیز همانقدر اهمیت دارد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا فرایندهایی برای کاهش ریسک دسترسی افراد مخرب خارجی به اطلاعات و سیستم‌ها وجود دارد یا خیر.
SOC 2 Academy_ Physical Security Controls_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: کنترل‌های امنیتی فیزیکی – قسمت سی‌ویکم

با اینکه هکرهای مخرب معمولا حملات دیجیتال انجام می‌دهند، سازمان‌ها باید ریسک حمله به محیط فیزیکی خود را نیز مد نظرقرار دهند و کنترل‌های فیزیکی لازم را اعمال کنند. این امر برای تطبیق‌پذیری با SOC 2 الزامی است.
SOC 2 Academy- Assigning Roles and Responsibilities_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: تخصیص نقش‌ها و مسئولیت‌ها – قسمت سی‌ام

برای اینکه سازمان‌ها اطمینان حاصل کنند که کنترل‌های داخلی کارآمدی دارند، باید نقش‌ها و مسئولیت‌ها را تخصیص دهند تا ریسک دسترسی افراد غیرمجاز به اطلاعات حساس به حداقل برسد. این امر در ممیزی SOC 2 مورد بررسی قرار می‌گیرد.
SOC 2 Academy_ Additional Points of Focus for Logical Access_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: نقاط تمرکز اضافی برای دسترسی منطقی – قسمت بیست‌وهفتم

بااینکه نقاط تمرکز الزامات محسوب نمی‌شوند، باید نقش ارجاعاتی را ایفا کنند که در حین طراحی، پیاده‌سازی، عملیات و ارزیابی کنترل‌ها، سازمان‌ها را یاری نمایند. در حین پیاده‌سازی کنترل‌های دسترسی منطقی، نقاط تمرکزی بیشتری وجود دارند که به سازمان‌ها کمک می‌کنند اطمینان حاصل نمایند که سیستم‌های امنیت اطلاعات آن‌ها ایمن می‌باشند. در یک ممیزی SOC 2، […]
SOC 2 Academy_ Expectations of Policies and Procedures_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: انتظارات از Policyها و فرایندها – قسمت بیست‌وششم

ایجاد و حفظ Policyها و فرایندها کاری دشوار و زمان‌بر است و می‌تواند فرهنگ شرکتی را تغییر دهد. اما ایجاد و حفظ Policyها و فرایندهای کارآمد برای اطمینان حاصل کردن از تداوم سازمان حیاتی است. در یک ممیزی SOC 2، فرد مسئول ممیزی انتظار دارد که سازمان Policyها و فرایندهایی را ساخته و اعمال کنند […]