دریافت ویدیو
ارسال ویدیو
    خانه
  1. برچسب "SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC"
مرتب کردن:   عنوان
SOC 2 Academy- Communicating with External Parties_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: ارتباط با نهادهای خارجی – قسمت دوازدهم

Common Criteria 2.3 مانند Common Criteria 2.2 خواستار ارتباطات دوطرفه بین یک سازمان و نهادهای خارجی است. در یک ممیزی SOC 2  بررسی می‌شود که سازمان اطلاعات مربوط به عملکرد کنترل‌های داخلی خود را با نهادهای خارجی به اشتراک می‌گذارد یا خیر و همچنین بررسی می‌شود که آیا نهادهای خارجی می‌توانند نظرات و نگرانی‌های خود […]
90
SOC 2 Academy_ Assessing the Significance of Risk_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی اهمیت ریسک‌ها – قسمت هفدهم

برای اینکه یک سازمان در یک ممیزی SOC 2 تطبیق‌پذیری خود را با Common Criteria 3.2 نشان دهد، باید به تیم ممیزی نشان دهد که چطور می‌تواند اهمیت ریسک‌هایی که در ارزیابی ریسک پیدا می‌شود را بسنجد. این کار را می‌توان با به کار گیری فرایندهایی انجام داد که به سازمان توانایی تعیین کمیت یا […]
68
SOC 2 Academy-Assessing Changes Within Your Organization_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی تغییر در سازمان – قسمت هجدهم

معمولا در طول ارزیابی ریسک از کسب‌وکارها شنیده می‌شود که در سال گذشته هیچ تغییری رخ نداده است. هرچند درست است که شاید سازمان‌ها در زمان بین ممیزی‌ها دچار تغییراتی اساسی نشده باشند، اما همیشه تغییراتی جزئی خواهند داشت. به همین دلیل مهم است که سازمان‌ها تغییر را، چه کوچک و چه بزرگ ارزیابی کنند. […]
65
SOC 2 Academy_ Evaluations of Internal Control.mp4_snapshot_01.47_[2021.02.24_13.32.54]
2

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی کنترل داخلی – قسمت بیستم

از آنجایی که هر سازمان در زمینه‌ی مانیتور کردن فعالیت‌ها متفاوت است، در یک ممیزی SOC 2 سازمان باید نشان دهد که ارزیابی‌های کنترل داخلی را به چه صورت انجام می‌دهند تا مشخص گردد که آیا با Common Criteria 4.1 تطبیق دارند یا خیر.
65
SOC 2 Academy_ Using a Risk Assessment_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: استفاده از ارزیابی ریسک – قسمت پانزدهم

انجام ارزیابی ریسک شیوه‌ای پیشگیرانه است که سازمان‌ها می‌توانند با استفاده از آن ریسک‌ها را شناسایی و ارزیابی کنند. علاوه بر اهمیت ارزیابی ریسک در ممیزی SOC 2، می‌توان با استفاده از نتایج آن ریسک‌های مربوط به تداوم کسب‌وکار، اعتبار، مسائل مالی و غیره را در سازمان اولویت‌بندی کرد.
59
SOC 2 Academy_ Who Should Make Updates to Your Risk Assessment_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: افراد دخیل در فرایند ارزیابی ریسک – قسمت نوزدهم

در یک ممیزی SOC 2  مسئول ممیزی فرایندهای ارزیابی ریسک یک سازمان را ارزیابی می‌کند. این نه تنها شامل ارزیابی نحوه و نوع ریسک‌های سازمان است، بلکه افرادی که در فرایند ارزیابی ریسک دخیل هستند هم مورد بررسی قرار می‌گیرند. در این ویدئو بیشتر در این مورد صحبت خواهد شد.
91
SOC 2 Academy_ How Fraud Can Impact Risk_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: تاثیر فریب‌کاری روی ریسک‌ها – قسمت نوزدهم

در یک ممیزی SOC 2 به‌عنوان بخشی از فرایند ارزیابی ریسک، سازمان‌ها باید فرصت‌هایی که در یک سازمان برای تقلب و فریب وجود دارد را ارزیابی کنند تا بتوانند درک کنند که این امر چه تاثیری روی ریسک می‌گذارد.
44
SOC 2 Academy_ Risks from Business Partners_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: ریسک‌های شرکای کسب‌وکار – قسمت هجدهم

وقتی که سازمان‌ها ریسک‌های ایجاد شده از تهدیدات درون سازمان خود را مد نظر قرار می‌دهند، ریسک‌هایی که از سوی شرکای کسب‌وکار و Vendorهای Third-Party ایجاد می‌شوند نیز باید مد نظر قرار گیرد. در یک ممیزی SOC 2 سازمان‌ها باید نشان دهند که ریسک‌های شرکای کسب‌وکار و Vendorهای Third-Party را نیز مورد بررسی قرار داده‌اند.
50
SOC 2 Academy Who is Monitoring Internal Controls_720p thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: فردی که کنترل‌های داخلی را مانیتور می‌کند – قسمت بیست‌ویکم

در زمان تصمیم‌گیری در این مورد که چه کسی باید کنترل‌های داخلی را مانیتور کند، فردی که انتخاب می‌شود باید خارج از محیط باشد و مسئول کنترل‌های داخلی نباشد. در یک ممیزی SOC 2  فرد مسئول ممیزی بررسی می‌کند که فرد مناسبی برای مانیتور کردن کنترل‌های داخلی انتخاب شده باشد.
69
SOC 2 Academy_ Making Informed Decisions_720 thumbnail
4

مجموعه ویدئوی آموزش ضوابط SOC 2: گرفتن تصمیمات آگاهانه – قسمت دهم

مدیریت یک سازمان چگونه می‌تواند بدون منابع و اطلاعات دقیق، تغییراتی را در کنترل‌های داخلی خود ایجاد کند؟ اگر مدیریت به اطلاعات اشتباه تکیه کند تاثیر کنترل‌های داخلی چه خواهد بود؟ در یک ممیزی SOC 2، متخصصان امنیت اطلاعات، ارزیابی می‌کنند که آیا مدیریت یک سازمان از منابعی که اطلاعات دقیق و سریع را برایشان […]
90
بستن