SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC - ویدیوی آموزشی | APK

دریافت ویدیو

مرتب کردن بوسیله

SOC 2 Academy- Preventing and Detecting Unauthorized Software_720 thumbnail

1

مجموعه ویدیوی آموزش ضوابط SOC 2: شناسایی و پیشگیری از نرم‌افزارهای غیرمجاز – قسمت سی‌وهشتم

آگاهی از نحوه‌ی شناسایی و پیشگیری از نرم‌افزارهای غیرمجاز برای سازمان‌هایی که می‌خواهند ایمن باشند حیاتی است. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که سازمان محدودیت‌هایی را در مورد اینکه چه کسانی می‌توانند نرم‌افزارهایی را روی دارایی‌ها نصب کنند، اعمال کند؛ تغییرات غیرمجاز را روی پارامترهای نرم‌افزاری و پیکربندی شناسایی نمایند؛ از […]

56

SOC 2 Academy- Access Controls for Remote Employees_720 thumbnail

0

مجموعه ویدیوی آموزش ضوابط SOC 2: کنترل دسترسی برای کارمندان از راه دور – قسمت سی‌وششم

از آنجایی که امروزه بسیاری از سازمان‌ها کارمندان خود را از راه دور استخدام می‌کنند، پیاده‌سازی فرایندهایی برای انتقال، جابه‌جایی و حذف داده می‌تواند دشوار باشد. در یک ممیزی SOC 2، ضروری است که سازمان‌ها کنترل‌های دسترسی را برای کارمندان از راه دور و دستگاه‌های آن‌ها اعمال کرده باشند.

114

SOC 2 Academy- Movement of Data_720 thumbnail

0

مجموعه ویدیوی آموزش ضوابط SOC 2: جابه‌جایی داده‌ها – قسمت سی‌وپنجم

سازمان‌ها باید اطمینان حاصل کنند که اطلاعات حساس مشتریان آن‌ها ایمن است. درک درستی از جابه‌جایی داده درون سازمان برای این امر کلیدی می‌باشد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا سازمان فرایندهایی را در اختیار دارد که امکان انتقال، جابه‌حایی و حذف داده‌ها را به‌صورت ایمن فراهم کند یا خیر.

71

SOC 2 Academy- Dealing with External Threats_720 thumbnail

0

مجموعه ویدیوی آموزش ضوابط SOC 2: تخصیص نقش‌ها و مسئولیت‌ها – قسمت سی‌وچهارم

بااینکه خطای انسانی معمولا یکی از بزرگترین ریسک‌ها در سازمان است، رسیدگی به تهدیدات خارجی نیز همانقدر اهمیت دارد. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که آیا فرایندهایی برای کاهش ریسک دسترسی افراد مخرب خارجی به اطلاعات و سیستم‌ها وجود دارد یا خیر.

58

SOC 2 Academy- Disposing of Physical Devices_720 thumbnail

0

مجموعه ویدیوی آموزش ضوابط SOC 2: حذف دستگاه‌های فیزیکی – قسمت سی‌وسوم

وقتی سازمانی ممیزی SOC 2 را طی می‌کند، مسئولین ممیزی بررسی می‌کنند که آیا سازمان‌ها دستگاه‌های فیزیکی که دیگر موردنیاز نیستند یا کمکی به هدف‌های سازمان نمی‌کنند را کنار گذاشته‌اند یا خیر.

62

SOC 2 Academy- Taking Inventory of Physical Devices_720 thumbnail

1

مجموعه ویدیوی آموزش ضوابط SOC 2: بررسی دستگاه‌های فیزیکی – قسمت سی‌ودوم

یکی از اولین مراحل فرایند ممیزی SOC 2 بررسی این امر است که چه افراد، فرایندها و تکنولوژی‌هایی در ارزیابی حضور خواهند داشت.

61

SOC 2 Academy_ Physical Security Controls_720 thumbnail

0

مجموعه ویدیوی آموزش ضوابط SOC 2: کنترل‌های امنیتی فیزیکی – قسمت سی‌ویکم

با اینکه هکرهای مخرب معمولا حملات دیجیتال انجام می‌دهند، سازمان‌ها باید ریسک حمله به محیط فیزیکی خود را نیز مد نظرقرار دهند و کنترل‌های فیزیکی لازم را اعمال کنند. این امر برای تطبیق‌پذیری با SOC 2 الزامی است.

69

SOC 2 Academy- Assigning Roles and Responsibilities_720 thumbnail

0

مجموعه ویدیوی آموزش ضوابط SOC 2: تخصیص نقش‌ها و مسئولیت‌ها – قسمت سی‌ام

برای اینکه سازمان‌ها اطمینان حاصل کنند که کنترل‌های داخلی کارآمدی دارند، باید نقش‌ها و مسئولیت‌ها را تخصیص دهند تا ریسک دسترسی افراد غیرمجاز به اطلاعات حساس به حداقل برسد. این امر در ممیزی SOC 2 مورد بررسی قرار می‌گیرد.

58

SOC 2 Academy_ Registering Internal and External Users_720 thumbnail

0

مجموعه ویدیوی آموزش ضوابط SOC 2: ثبت کاربران داخلی و خارجی – قسمت بیست‌ونهم

در یک ممیزی SOC 2، یک مسئول ممیزی بررسی می‌کند که سازمان فرایندهای لازم برای ثبت کارمندان داخلی و خارجی و همچنین حذف آن‌ها از شبکه در زمان لازم را داشته باشد.

77

SOC 2 Academy- How to Perform Thorough Inventory_720 thumbnail

0

مجموعه ویدیوی آموزش ضوابط SOC 2: بررسی کامل دارایی‌ها – قسمت بیست‌وهشتم

در یک ممیزی SOC 2، سازمان‌ها باید Policyهایی را تثبیت کنند که اطمینان حاصل نمایند کاربران غیرمجاز یا مخرب به اطلاعات یا محیط‌هایی که نباید، دسترسی نداشته باشند.

88