بایگانی‌های SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC

مرتب کردن بوسیله

SOC 2 Academy- Identifying Vendors as Carve-Out or Inclusive_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: نحوه‌ی ارزیابی Vendorها – قسمت چهل‌وهشتم

Vendorهای Third-Party معمولا نقشی حیاتی را در کمک به کسب‌وکارها برای اجرای عملیات کسب‌وکار روزانه ایفا می‌کنند، اما می‌توانند ریسک بالایی را برای وضعیت امنیتی سازمان‌ها ایجاد کنند. در یک ممیزی SOC 2، بررسی می‌شود که این Vendorها چگونه مورد ارزیابی قرار گرفته‌اند.

2021-11-06

SOC 2 Academy- Preparing for Current and Future Availability Needs_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: آماده‌سازی برای نیازهای دسترس‌پذیری کنونی و آینده – قسمت چهل‌وهفتم

در بیان ساده، برای بررسی دسترس‌پذیری برای تطبیق‌پذیری SOC 2 از سازمان‌ها پرسیده می شود که آیا سیستم های آن‌ها برای عملیات و استفاده قابل دسترسی می باشد یا خیر. سازمان‌هایی که می‌خواهند دسترس‌پذیری را در ممیزی‌های SOC 2 خود قرار دهند، آماده شدن برای نیازهای دسترس‌پذیری کنونی و آینده ضروری است. برای آشنایی در مورد […]

2021-11-01

SOC 2 Academy_ Managing Vendor Risk_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: مدیریت ریسک Vendor – قسمت چهل‌وششم

در یک ممیزی SOC 2، مسئول ممیزی بررسی می‌کند که آیا سازمان‌ها روش‌های کارآمدی برای مدیریت ریسک Vendorهای Third-Party دارند یا خیر.

2021-10-23

SOC 2 Academy- Mitigating Risks that Lead to Business Disruption_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: از بین بردن ریسک‌های اختلال در کسب‌وکار – قسمت چهل‌وپنجم

روبه‌رو شدن کسب‌وکارها با نوعی حادثه‌ی امنیتی اجتناب‌ناپذیر است. سازمان‌هایی که می‌خواهند خدماتی ایمن را ارائه دهند در طول یک ممیزی SOC 2 باید به مسئول ممیزی خود نشان دهند که ریسک‌هایی را که منجر می‌شوند به اختلال در کسب‌وکار، از بین برده‌اند.

2021-10-20

SOC 2 Academy- Change Management Best Practices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بهترین راهکارهای مدیریت تغییر – قسمت چهل‌وچهارم

وقتی که یک سازمان فرایند خدماتی ممیزی SOC 2 را طی می‌کند، مسئولین ممیزی بررسی می‌کنند که سازمان می‌تواند نشان دهد که سیستم مدیریت تغییر کارآمدی دارد یا خیر.

2021-10-18

SOC 2 Academy_ Recovering from a Security Incident_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بازیابی از یک حادثه‌ی امنیتی – قسمت چهل‌وسوم

بازیابی از یک حادثه‌ی امنیتی می‌تواند کار طاقت‌فرسایی باشد، اما به سازمان‌ها این فرصت را می‌دهد که از اشتباهات خود درس گرفته و وضعیت امنیتی خود را بهبود بخشند. این توانایی برای بازیابی، یکی از مواردی است که در ممیزی SOC 2 مورد بررسی قرار می‌گیرد.

2021-09-29

121

SOC 2 Academy- Incident Response Teams_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تیم‌های پاسخ به حادثه – قسمت چهل‌ودوم

برنامه‌های پاسخ به حادثه برای اطمینان حاصل کردن از تداوم کسب‌وکار حیاتی هستند. در یک ممیزی SOC 2 تیم‌های مسئول پاسخ به حادثه و کارآمدی آ‌ن‌ها مورد بررسی قرار می‌گیرد.

2021-09-25

100

SOC 2 Academy_ Testing Your Incident Response Plan_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تست برنامه‌ی پاسخ به حادثه – قسمت چهل‌ویکم

ببرای اطمینان حاصل کردن از اینکه برنامه‌ی پاسخ به حادثه، بدون مشکل حادثه‌ی امنیتی را برطرف کند و تطبیق‌پذیری با SOC 2 ایجاد گردد، سازمان‌ها باید حداقل سالی یک بار آن را تمرین کنند. وقتی اعضای تیم پاسخ به حادثه، تمرین کنند که باید چه واکنشی به سناریوهای مختلف نشان دهند، یاد می‌گیرند که در […]

2021-09-22

SOC 2 Academy- Incident Response Best Practices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بهترین راهکارهای پاسخ به حادثه – قسمت چهلم

اولین قدم در پیروی از بهترین راهکارهای پاسخ به حادثه، یادگیری نحوه‌ی تشخیص دقیق حادثه است، تا سازمان بداند که چه زمانی باید یک برنامه‌ی پاسخ به حادثه را پیاده‌سازی کند. در یک ممیزی SOC 2، مسئول ممیزی بررسی می‌کند که سازمان بهترین راهکارهای پاسخ به حادثه را دنبال کند.

2021-09-13

SOC 2 Academy_ Performing Daily Log Reviews_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: مرور Log به‌صورت روزمره – قسمت سی‌ونهم

مانیتورینگ کارآمد سیستم یک سازمان برای اطمینان حاصل کردن از اینکه هیچ عامل مخرب خارجی یا داخلی به دارایی‌های غیرمجاز دسترسی پیدا نمی‌کند حیاتی است. برای تطبیق‌پذیری SOC 2، باید اطمینان حاصل کرد که سازمان دارای فرایندهای لازم جهت بررسی Logها هست.

2021-08-16