بایگانی‌های SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC

مرتب کردن: نمایش

SOC 2 Academy- Communicating with External Parties_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ارتباط با نهادهای خارجی – قسمت دوازدهم

Common Criteria 2.3 مانند Common Criteria 2.2 خواستار ارتباطات دوطرفه بین یک سازمان و نهادهای خارجی است. در یک ممیزی SOC 2 بررسی می‌شود که سازمان اطلاعات مربوط به عملکرد کنترل‌های داخلی خود را با نهادهای خارجی به اشتراک می‌گذارد یا خیر و همچنین بررسی می‌شود که آیا نهادهای خارجی می‌توانند نظرات و نگرانی‌های خود […]

2020-11-21

SOC 2 Academy_ Making Informed Decisions_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: گرفتن تصمیمات آگاهانه – قسمت دهم

مدیریت یک سازمان چگونه می‌تواند بدون منابع و اطلاعات دقیق، تغییراتی را در کنترل‌های داخلی خود ایجاد کند؟ اگر مدیریت به اطلاعات اشتباه تکیه کند تاثیر کنترل‌های داخلی چه خواهد بود؟ در یک ممیزی SOC 2، متخصصان امنیت اطلاعات، ارزیابی می‌کنند که آیا مدیریت یک سازمان از منابعی که اطلاعات دقیق و سریع را برایشان […]

2020-11-07

SOC 2 Academy_ Performing Daily Log Reviews_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: مرور Log به‌صورت روزمره – قسمت سی‌ونهم

مانیتورینگ کارآمد سیستم یک سازمان برای اطمینان حاصل کردن از اینکه هیچ عامل مخرب خارجی یا داخلی به دارایی‌های غیرمجاز دسترسی پیدا نمی‌کند حیاتی است. برای تطبیق‌پذیری SOC 2، باید اطمینان حاصل کرد که سازمان دارای فرایندهای لازم جهت بررسی Logها هست.

2021-08-16

SOC 2 Academy- How to Perform Thorough Inventory_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: بررسی کامل دارایی‌ها – قسمت بیست‌وهشتم

در یک ممیزی SOC 2، سازمان‌ها باید Policyهایی را تثبیت کنند که اطمینان حاصل نمایند کاربران غیرمجاز یا مخرب به اطلاعات یا محیط‌هایی که نباید، دسترسی نداشته باشند.

2021-06-02

مجموعه ویدیوی آموزش ضوابط SOC 2: خروجی‌های کامل و دقیق – قسمت پنجاه‌وهفتم

درطول یک ممیزی SOC 2 مسئول ممیزی بررسی می‌کند که آیا سازمان با معیارهای یکپارچگی 1.4 تطبیق دارد و خروجی‌های کامل و دقیق را در زمان درستی ارائه می‌دهد یا خیر.

2022-02-09

SOC 2 Academy- Data Backup Processes_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: فرایندهای پشتیان‌گیری داده – قسمت پنجاهم

وقتی که سازمانی به دنبال تطبیق‌پذیری SOC 2 باشد، باید معیارهای دسترس‌پذیری را داشته باشد. در این ویدیو می‌بینیم که چرا سازمان‌ها باید حفاظت‌های محیطی را طراحی و اعمال نمایند.

2021-11-29

SOC 2 Academy- Identifying Logging Errors_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: شناسایی خطاهای Logging – قسمت پنجاه‌وچهارم

در تطبیق‌پذیری SOC 2 بسیار مهم است که سازمان‌ها نشان دهند که می‌توانند داده‌ها به‌صورت کامل، دقیق و در زمان مناسب برای کاربران پردازش کنند. در نتیجه این سازمان‌ها باید پالیسی‌ها و فرایندهای مناسبی را برای شناسایی خطاها در پردازش داده آماده داشته باشند.

2022-01-10

SOC 2 Academy_ Registering Internal and External Users_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: ثبت کاربران داخلی و خارجی – قسمت بیست‌ونهم

در یک ممیزی SOC 2، یک مسئول ممیزی بررسی می‌کند که سازمان فرایندهای لازم برای ثبت کارمندان داخلی و خارجی و همچنین حذف آن‌ها از شبکه در زمان لازم را داشته باشد.

2021-06-14

SOC 2 Academy- Classifying Confidential Information_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: دسته‌بندی اطلاعات محرمانه – قسمت پنجاه‌و‌یکم

در بسیاری از مواقع، وقتی که کاربران از خدمات یک سازمان استفاده می‌کنند، دارای داده‌هایی هستند که نیازمند سطوح مختلفی از طبقه‌بندی می‌باشد. این طبقه‌بندی اطلاعات محرمانه برای تطبیق‌پذیری SOC 2 ضروری است.

2021-12-01

SOC 2 Academy Designing Processes for Your Technology_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: طراحی فرایندهایی برای تکنولوژی – قسمت بیست‌وچهارم

تکنولوژی یکی از اجزای حیاتی برای ادامه‌ی کار بسیاری از سازمان‌ها است. اما وقتی سازمان‌ها بیش از حد به تکنولوژی‌های خود اتکا کنند ممکن است ریسک‌هایی برایشان ایجاد گردد. به همین دلیل است که سازمان‌ها برای تطبیق با SOC 2 Common Criteria 5.2 باید فعالیت‌های کنترلی را انتخاب کنند و توسعه دهند که به آن‌ها […]

2021-04-21