بایگانی‌های SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC

Order By: Comments

SOC 2 Academy- Identifying Logging Errors_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: شناسایی خطاهای Logging – قسمت پنجاه‌وچهارم

در تطبیق‌پذیری SOC 2 بسیار مهم است که سازمان‌ها نشان دهند که می‌توانند داده‌ها به‌صورت کامل، دقیق و در زمان مناسب برای کاربران پردازش کنند. در نتیجه این سازمان‌ها باید پالیسی‌ها و فرایندهای مناسبی را برای شناسایی خطاها در پردازش داده آماده داشته باشند.

2022-01-10

SOC 2 Academy- Taking Inventory of Physical Devices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بررسی دستگاه‌های فیزیکی – قسمت سی‌ودوم

یکی از اولین مراحل فرایند ممیزی SOC 2 بررسی این امر است که چه افراد، فرایندها و تکنولوژی‌هایی در ارزیابی حضور خواهند داشت.

2021-07-07

SOC 2 Academy_ Making Informed Decisions_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: گرفتن تصمیمات آگاهانه – قسمت دهم

مدیریت یک سازمان چگونه می‌تواند بدون منابع و اطلاعات دقیق، تغییراتی را در کنترل‌های داخلی خود ایجاد کند؟ اگر مدیریت به اطلاعات اشتباه تکیه کند تاثیر کنترل‌های داخلی چه خواهد بود؟ در یک ممیزی SOC 2، متخصصان امنیت اطلاعات، ارزیابی می‌کنند که آیا مدیریت یک سازمان از منابعی که اطلاعات دقیق و سریع را برایشان […]

2020-11-07

SOC 2 Academy- Change Management Best Practices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بهترین راهکارهای مدیریت تغییر – قسمت چهل‌وچهارم

وقتی که یک سازمان فرایند خدماتی ممیزی SOC 2 را طی می‌کند، مسئولین ممیزی بررسی می‌کنند که سازمان می‌تواند نشان دهد که سیستم مدیریت تغییر کارآمدی دارد یا خیر.

2021-10-18

SOC 2 Academy Who is Monitoring Internal Controls_720p thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: فردی که کنترل‌های داخلی را مانیتور می‌کند – قسمت بیست‌ویکم

در زمان تصمیم‌گیری در این مورد که چه کسی باید کنترل‌های داخلی را مانیتور کند، فردی که انتخاب می‌شود باید خارج از محیط باشد و مسئول کنترل‌های داخلی نباشد. در یک ممیزی SOC 2 فرد مسئول ممیزی بررسی می‌کند که فرد مناسبی برای مانیتور کردن کنترل‌های داخلی انتخاب شده باشد.

2021-03-06

SOC 2 Academy- Quality and Accuracy of Your Data_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: کیفیت و دقت داده‌ها – قسمت پنجاه‌وپنجم

با اینکه دسته‌ی امنیت به تمام سازمان‌هایی که به دنبال تطبیق‌پذیری SOC 2 هستند اعمال می‌شود، دانستن اینکه آیا باید دسته‌های دیگری را نیز مدنظر قرار داد یا خیر بستگی به نوع سرویسی که ارائه می‌شود دارد. دسته‌ی یکپارچگی پردازش می‌پرسد که آیا خدمات پردازش یک سازمان به‌صورت کامل، دقیق و درزمان مناسب فراهم شده‌اند […]

2022-01-22

SOC 2 Academy- Disposing of Physical Devices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: حذف دستگاه‌های فیزیکی – قسمت سی‌وسوم

وقتی سازمانی ممیزی SOC 2 را طی می‌کند، مسئولین ممیزی بررسی می‌کنند که آیا سازمان‌ها دستگاه‌های فیزیکی که دیگر موردنیاز نیستند یا کمکی به هدف‌های سازمان نمی‌کنند را کنار گذاشته‌اند یا خیر.

2021-07-12

SOC 2 Academy- Communicating with External Parties_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ارتباط با نهادهای خارجی – قسمت دوازدهم

Common Criteria 2.3 مانند Common Criteria 2.2 خواستار ارتباطات دوطرفه بین یک سازمان و نهادهای خارجی است. در یک ممیزی SOC 2 بررسی می‌شود که سازمان اطلاعات مربوط به عملکرد کنترل‌های داخلی خود را با نهادهای خارجی به اشتراک می‌گذارد یا خیر و همچنین بررسی می‌شود که آیا نهادهای خارجی می‌توانند نظرات و نگرانی‌های خود […]

2020-11-21

SOC 2 Academy- Mitigating Risks that Lead to Business Disruption_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: از بین بردن ریسک‌های اختلال در کسب‌وکار – قسمت چهل‌وپنجم

روبه‌رو شدن کسب‌وکارها با نوعی حادثه‌ی امنیتی اجتناب‌ناپذیر است. سازمان‌هایی که می‌خواهند خدماتی ایمن را ارائه دهند در طول یک ممیزی SOC 2 باید به مسئول ممیزی خود نشان دهند که ریسک‌هایی را که منجر می‌شوند به اختلال در کسب‌وکار، از بین برده‌اند.

2021-10-20

SOC 2 Academy- Internal Control Deficiencies_360 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: نقص‌های کنترل‌های داخلی – قسمت بیست‌ودوم

در یک ممیزی SOC 2 فرد مسئول ممیزی بررسی می‌کند که کانال‌های ارتباطی مناسبی وجود داشته باشد تا تمام افراد بتوانند اطلاعات لازم را در زمان مناسب به یکدیگر منتقل کنند و در همکاری با یکدیگر اطمینان حاصل نمایند که کنترل‌های داخلی کارآمد و موثر می‌باشند.

2021-04-12

153