بایگانی‌های SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC

Order By: Ratings

SOC 2 Academy_ Who Should Make Updates to Your Risk Assessment_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: افراد دخیل در فرایند ارزیابی ریسک – قسمت نوزدهم

در یک ممیزی SOC 2 مسئول ممیزی فرایندهای ارزیابی ریسک یک سازمان را ارزیابی می‌کند. این نه تنها شامل ارزیابی نحوه و نوع ریسک‌های سازمان است، بلکه افرادی که در فرایند ارزیابی ریسک دخیل هستند هم مورد بررسی قرار می‌گیرند. در این ویدئو بیشتر در این مورد صحبت خواهد شد.

2021-02-22

SOC 2 Academy_ Testing Your Business Continuity Plan_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: تست برنامه‌ی تداوم کسب‌وکار – قسمت پنجاه‌و‌سوم

برای تطبیق‌پذیری SOC 2، باید نشان داده شود که برنامه‌ی تداوم کسب‌وکار تست شده است و درصورت بروز مشکل، این برنامه به درستی کار خواهد کرد.

2022-01-03

SOC 2 Academy_ Physical Security Controls_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: کنترل‌های امنیتی فیزیکی – قسمت سی‌ویکم

با اینکه هکرهای مخرب معمولا حملات دیجیتال انجام می‌دهند، سازمان‌ها باید ریسک حمله به محیط فیزیکی خود را نیز مد نظرقرار دهند و کنترل‌های فیزیکی لازم را اعمال کنند. این امر برای تطبیق‌پذیری با SOC 2 الزامی است.

2021-07-03

SOC 2 Academy_ Recovering from a Security Incident_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بازیابی از یک حادثه‌ی امنیتی – قسمت چهل‌وسوم

بازیابی از یک حادثه‌ی امنیتی می‌تواند کار طاقت‌فرسایی باشد، اما به سازمان‌ها این فرصت را می‌دهد که از اشتباهات خود درس گرفته و وضعیت امنیتی خود را بهبود بخشند. این توانایی برای بازیابی، یکی از مواردی است که در ممیزی SOC 2 مورد بررسی قرار می‌گیرد.

2021-09-29

123

SOC 2 Academy_ Evaluations of Internal Control.mp4_snapshot_01.47_[2021.02.24_13.32.54]

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی کنترل داخلی – قسمت بیستم

از آنجایی که هر سازمان در زمینه‌ی مانیتور کردن فعالیت‌ها متفاوت است، در یک ممیزی SOC 2 سازمان باید نشان دهد که ارزیابی‌های کنترل داخلی را به چه صورت انجام می‌دهند تا مشخص گردد که آیا با Common Criteria 4.1 تطبیق دارند یا خیر.

2021-03-01

SOC 2 Academy- Identifying Logging Errors_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: شناسایی خطاهای Logging – قسمت پنجاه‌وچهارم

در تطبیق‌پذیری SOC 2 بسیار مهم است که سازمان‌ها نشان دهند که می‌توانند داده‌ها به‌صورت کامل، دقیق و در زمان مناسب برای کاربران پردازش کنند. در نتیجه این سازمان‌ها باید پالیسی‌ها و فرایندهای مناسبی را برای شناسایی خطاها در پردازش داده آماده داشته باشند.

2022-01-10

SOC 2 Academy- Taking Inventory of Physical Devices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بررسی دستگاه‌های فیزیکی – قسمت سی‌ودوم

یکی از اولین مراحل فرایند ممیزی SOC 2 بررسی این امر است که چه افراد، فرایندها و تکنولوژی‌هایی در ارزیابی حضور خواهند داشت.

2021-07-07

SOC 2 Academy_ Making Informed Decisions_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: گرفتن تصمیمات آگاهانه – قسمت دهم

مدیریت یک سازمان چگونه می‌تواند بدون منابع و اطلاعات دقیق، تغییراتی را در کنترل‌های داخلی خود ایجاد کند؟ اگر مدیریت به اطلاعات اشتباه تکیه کند تاثیر کنترل‌های داخلی چه خواهد بود؟ در یک ممیزی SOC 2، متخصصان امنیت اطلاعات، ارزیابی می‌کنند که آیا مدیریت یک سازمان از منابعی که اطلاعات دقیق و سریع را برایشان […]

2020-11-07

SOC 2 Academy- Change Management Best Practices_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بهترین راهکارهای مدیریت تغییر – قسمت چهل‌وچهارم

وقتی که یک سازمان فرایند خدماتی ممیزی SOC 2 را طی می‌کند، مسئولین ممیزی بررسی می‌کنند که سازمان می‌تواند نشان دهد که سیستم مدیریت تغییر کارآمدی دارد یا خیر.

2021-10-18

SOC 2 Academy Who is Monitoring Internal Controls_720p thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: فردی که کنترل‌های داخلی را مانیتور می‌کند – قسمت بیست‌ویکم

در زمان تصمیم‌گیری در این مورد که چه کسی باید کنترل‌های داخلی را مانیتور کند، فردی که انتخاب می‌شود باید خارج از محیط باشد و مسئول کنترل‌های داخلی نباشد. در یک ممیزی SOC 2 فرد مسئول ممیزی بررسی می‌کند که فرد مناسبی برای مانیتور کردن کنترل‌های داخلی انتخاب شده باشد.

2021-03-06