دریافت ویدیو
SOC 2 Academy- Internal Control Deficiencies_360 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: نقص‌های کنترل‌های داخلی – قسمت بیست‌ودوم

در یک ممیزی SOC 2  فرد مسئول ممیزی بررسی می‌کند که کانال‌های ارتباطی مناسبی وجود داشته باشد تا تمام افراد بتوانند اطلاعات لازم را در زمان مناسب به یکدیگر منتقل کنند و در همکاری با یکدیگر اطمینان حاصل نمایند که کنترل‌های داخلی کارآمد و موثر می‌باشند.
WhatIsTheSOC2SecurityPrincipleWhatYouNeedtoKnow forSOC2Compliance720 thumbnail
0

مفهوم اصول سرویس امنیتی SOC 2

در این ویدئو اصول سرویس امنیتی SOC 2، اطلاعات لازم در هنگام آماده‌سازی برای بررسی SOC 2 و دسته‌های اصول امنیتی شامل سازمان‌دهی و مدیریت، ارتباطات، ارزیابی ریسک، مانیتورینگ و کنترل، دسترسی منطقی، دسترسی فیزیکی، عملیات سیستم و تغییر مدیریت شرح داده می‌شود.
SOC 2 Academy_ Performing Daily Log Reviews_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: مرور Log به‌صورت روزمره – قسمت سی‌ونهم

مانیتورینگ کارآمد سیستم یک سازمان برای اطمینان حاصل کردن از اینکه هیچ عامل مخرب خارجی یا داخلی به دارایی‌های غیرمجاز دسترسی پیدا نمی‌کند حیاتی است. برای تطبیق‌پذیری SOC 2، باید اطمینان حاصل کرد که سازمان دارای فرایندهای لازم جهت بررسی Logها هست.
SOC 2 Academy- Access Controls for Remote Employees_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: کنترل دسترسی برای کارمندان از راه دور – قسمت سی‌وششم

از آنجایی که امروزه بسیاری از سازمان‌ها کارمندان خود را از راه دور استخدام می‌کنند، پیاده‌سازی فرایندهایی برای انتقال، جابه‌جایی و حذف داده می‌تواند دشوار باشد. در یک ممیزی SOC 2، ضروری است که سازمان‌ها کنترل‌های دسترسی را برای کارمندان از راه دور و دستگاه‌های آن‌ها اعمال کرده باشند.
SOC 2 Academy Designing Processes for Your Technology_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: طراحی فرایندهایی برای تکنولوژی – قسمت بیست‌وچهارم

تکنولوژی یکی از اجزای حیاتی برای ادامه‌ی کار بسیاری از سازمان‌ها است. اما وقتی سازمان‌ها بیش از حد به تکنولوژی‌های خود اتکا کنند ممکن است ریسک‌هایی برایشان ایجاد گردد. به همین دلیل است که سازمان‌ها برای تطبیق با SOC 2 Common Criteria 5.2 باید فعالیت‌های کنترلی را انتخاب کنند و توسعه دهند که به آن‌ها […]
SOC 2 Academy- Movement of Data_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: جابه‌جایی داده‌ها – قسمت سی‌وپنجم

سازمان‌ها باید اطمینان حاصل کنند که اطلاعات حساس مشتریان آن‌ها ایمن است. درک درستی از جابه‌جایی داده درون سازمان برای این امر کلیدی می‌باشد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا سازمان فرایندهایی را در اختیار دارد که امکان انتقال، جابه‌حایی و حذف داده‌ها را به‌صورت ایمن فراهم کند یا خیر.
SOC 2 Academy_ Physical Security Controls_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: کنترل‌های امنیتی فیزیکی – قسمت سی‌ویکم

با اینکه هکرهای مخرب معمولا حملات دیجیتال انجام می‌دهند، سازمان‌ها باید ریسک حمله به محیط فیزیکی خود را نیز مد نظرقرار دهند و کنترل‌های فیزیکی لازم را اعمال کنند. این امر برای تطبیق‌پذیری با SOC 2 الزامی است.
SOC 2 Academy_ Additional Points of Focus for Logical Access_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: نقاط تمرکز اضافی برای دسترسی منطقی – قسمت بیست‌وهفتم

بااینکه نقاط تمرکز الزامات محسوب نمی‌شوند، باید نقش ارجاعاتی را ایفا کنند که در حین طراحی، پیاده‌سازی، عملیات و ارزیابی کنترل‌ها، سازمان‌ها را یاری نمایند. در حین پیاده‌سازی کنترل‌های دسترسی منطقی، نقاط تمرکزی بیشتری وجود دارند که به سازمان‌ها کمک می‌کنند اطمینان حاصل نمایند که سیستم‌های امنیت اطلاعات آن‌ها ایمن می‌باشند. در یک ممیزی SOC 2، […]