بایگانی‌های SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC

Order By: Ratings

SOC 2 Academy Who is Monitoring Internal Controls_720p thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: فردی که کنترل‌های داخلی را مانیتور می‌کند – قسمت بیست‌ویکم

در زمان تصمیم‌گیری در این مورد که چه کسی باید کنترل‌های داخلی را مانیتور کند، فردی که انتخاب می‌شود باید خارج از محیط باشد و مسئول کنترل‌های داخلی نباشد. در یک ممیزی SOC 2 فرد مسئول ممیزی بررسی می‌کند که فرد مناسبی برای مانیتور کردن کنترل‌های داخلی انتخاب شده باشد.

2021-03-06

SOC 2 Academy- Quality and Accuracy of Your Data_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: کیفیت و دقت داده‌ها – قسمت پنجاه‌وپنجم

با اینکه دسته‌ی امنیت به تمام سازمان‌هایی که به دنبال تطبیق‌پذیری SOC 2 هستند اعمال می‌شود، دانستن اینکه آیا باید دسته‌های دیگری را نیز مدنظر قرار داد یا خیر بستگی به نوع سرویسی که ارائه می‌شود دارد. دسته‌ی یکپارچگی پردازش می‌پرسد که آیا خدمات پردازش یک سازمان به‌صورت کامل، دقیق و درزمان مناسب فراهم شده‌اند […]

2022-01-22

SOC 2 Academy- Disposing of Physical Devices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: حذف دستگاه‌های فیزیکی – قسمت سی‌وسوم

وقتی سازمانی ممیزی SOC 2 را طی می‌کند، مسئولین ممیزی بررسی می‌کنند که آیا سازمان‌ها دستگاه‌های فیزیکی که دیگر موردنیاز نیستند یا کمکی به هدف‌های سازمان نمی‌کنند را کنار گذاشته‌اند یا خیر.

2021-07-12

SOC 2 Academy- Communicating with External Parties_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ارتباط با نهادهای خارجی – قسمت دوازدهم

Common Criteria 2.3 مانند Common Criteria 2.2 خواستار ارتباطات دوطرفه بین یک سازمان و نهادهای خارجی است. در یک ممیزی SOC 2 بررسی می‌شود که سازمان اطلاعات مربوط به عملکرد کنترل‌های داخلی خود را با نهادهای خارجی به اشتراک می‌گذارد یا خیر و همچنین بررسی می‌شود که آیا نهادهای خارجی می‌توانند نظرات و نگرانی‌های خود […]

2020-11-21

128

SOC 2 Academy- Mitigating Risks that Lead to Business Disruption_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: از بین بردن ریسک‌های اختلال در کسب‌وکار – قسمت چهل‌وپنجم

روبه‌رو شدن کسب‌وکارها با نوعی حادثه‌ی امنیتی اجتناب‌ناپذیر است. سازمان‌هایی که می‌خواهند خدماتی ایمن را ارائه دهند در طول یک ممیزی SOC 2 باید به مسئول ممیزی خود نشان دهند که ریسک‌هایی را که منجر می‌شوند به اختلال در کسب‌وکار، از بین برده‌اند.

2021-10-20

SOC 2 Academy- Internal Control Deficiencies_360 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: نقص‌های کنترل‌های داخلی – قسمت بیست‌ودوم

در یک ممیزی SOC 2 فرد مسئول ممیزی بررسی می‌کند که کانال‌های ارتباطی مناسبی وجود داشته باشد تا تمام افراد بتوانند اطلاعات لازم را در زمان مناسب به یکدیگر منتقل کنند و در همکاری با یکدیگر اطمینان حاصل نمایند که کنترل‌های داخلی کارآمد و موثر می‌باشند.

2021-04-12

172

SOC 2 Academy- How is Data Put Into Your System_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: نحوه‌ی ورود داده به سیستم‌ها – قسمت پنجاه‌وششم

برای نشان دادن تطبیق‌پذیری با دسته‌ی یکپارچگی پردازش در ممیزی SOC 2، سازمان‌ها نه تنها باید نشان دهند که دقت لازم را برای اطمینان حاصل کردن از کیفیت و دقت داده‌ها دارند، بلکه باید نشان دهند که می‌دانند داده‌ها چطور وارد سیستم می‌شود.

2022-01-31

172

SOC 2 Academy- Dealing with External Threats_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تخصیص نقش‌ها و مسئولیت‌ها – قسمت سی‌وچهارم

بااینکه خطای انسانی معمولا یکی از بزرگترین ریسک‌ها در سازمان است، رسیدگی به تهدیدات خارجی نیز همانقدر اهمیت دارد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا فرایندهایی برای کاهش ریسک دسترسی افراد مخرب خارجی به اطلاعات و سیستم‌ها وجود دارد یا خیر.

2021-07-17

SOC 2 Academy_ Using a Risk Assessment_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: استفاده از ارزیابی ریسک – قسمت پانزدهم

انجام ارزیابی ریسک شیوه‌ای پیشگیرانه است که سازمان‌ها می‌توانند با استفاده از آن ریسک‌ها را شناسایی و ارزیابی کنند. علاوه بر اهمیت ارزیابی ریسک در ممیزی SOC 2، می‌توان با استفاده از نتایج آن ریسک‌های مربوط به تداوم کسب‌وکار، اعتبار، مسائل مالی و غیره را در سازمان اولویت‌بندی کرد.

2020-12-21