دریافت ویدیو
ارسال ویدیو
    خانه
  1. برچسب "SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC"
Order By:   Comments
SOC 2 Academy_ Expectations of Policies and Procedures_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: انتظارات از Policyها و فرایندها – قسمت بیست‌وششم

ایجاد و حفظ Policyها و فرایندها کاری دشوار و زمان‌بر است و می‌تواند فرهنگ شرکتی را تغییر دهد. اما ایجاد و حفظ Policyها و فرایندهای کارآمد برای اطمینان حاصل کردن از تداوم سازمان حیاتی است. در یک ممیزی SOC 2، فرد مسئول ممیزی انتظار دارد که سازمان Policyها و فرایندهایی را ساخته و اعمال کنند […]
73
Security Operations Center (SOC) Explained_720.mp4_snapshot_05.09.952
1

شرح کلی مرکز عملیات امنیت یا SOC

برای حل مشکلات امنیتی باید به کجا رجوع کرد؟ سازمان‌های مدرن دارای SOC یا مرکز عملیات امنیت هستند. ماموریت این مرکز شناسایی و پاسخ است. در این ویدیو به توضیح این مرکز و افراد، فرایندها و ابزار آن پرداخته می‌شود و برای درک بهتر موضوع سه حادثه‌ی امنیتی و نحوه‌ی رسیدگی SOC به آن‌ها مطرح […]
592
SOC 2 Academy- Preventing and Detecting Unauthorized Software_720 thumbnail
1

مجموعه ویدیوی آموزش ضوابط SOC 2: شناسایی و پیشگیری از نرم‌افزارهای غیرمجاز – قسمت سی‌وهشتم

آگاهی از نحوه‌ی شناسایی و پیشگیری از نرم‌افزارهای غیرمجاز برای سازمان‌هایی که می‌خواهند ایمن باشند حیاتی است. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که سازمان محدودیت‌هایی را در مورد اینکه چه کسانی می‌توانند نرم‌افزارهایی را روی دارایی‌ها نصب کنند، اعمال کند؛ تغییرات غیرمجاز را روی پارامترهای نرم‌افزاری و پیکربندی شناسایی نمایند؛ از […]
70
SOC 2 Academy_ Risks from Business Partners_720 thumbnail
1

مجموعه ویدئوی آموزش ضوابط SOC 2: ریسک‌های شرکای کسب‌وکار – قسمت هجدهم

وقتی که سازمان‌ها ریسک‌های ایجاد شده از تهدیدات درون سازمان خود را مد نظر قرار می‌دهند، ریسک‌هایی که از سوی شرکای کسب‌وکار و Vendorهای Third-Party ایجاد می‌شوند نیز باید مد نظر قرار گیرد. در یک ممیزی SOC 2 سازمان‌ها باید نشان دهند که ریسک‌های شرکای کسب‌وکار و Vendorهای Third-Party را نیز مورد بررسی قرار داده‌اند.
62
SOC 2 Academy- Designing and Implementing Environmental Protections_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: طراحی و اعمال حفاظت‌های محیطی – قسمت چهل‌ونهم

وقتی سازمانی به دنبال تطبیق‌پذیری SOC 2  باشد، مسئولین ممیزی بررسی می‌کنند که آن سازمان معیارهای دسترسی پذیری یا Availability 1.2 را دارا باشد. در این ویدیو می‌بینیم که چرا سازمان‌ها باید فرایندهای پشتیبان‌گیری داده‌ی مناسبی داشته باشند. در صورت علاقه به مقالات SOC اینجا کلیک کنید.
194
SOC 2 Academy_ Additional Points of Focus for Logical Access_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: نقاط تمرکز اضافی برای دسترسی منطقی – قسمت بیست‌وهفتم

بااینکه نقاط تمرکز الزامات محسوب نمی‌شوند، باید نقش ارجاعاتی را ایفا کنند که در حین طراحی، پیاده‌سازی، عملیات و ارزیابی کنترل‌ها، سازمان‌ها را یاری نمایند. در حین پیاده‌سازی کنترل‌های دسترسی منطقی، نقاط تمرکزی بیشتری وجود دارند که به سازمان‌ها کمک می‌کنند اطمینان حاصل نمایند که سیستم‌های امنیت اطلاعات آن‌ها ایمن می‌باشند. در یک ممیزی SOC 2، […]
77
SOC 2 Academy_ Performing Daily Log Reviews_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: مرور Log به‌صورت روزمره – قسمت سی‌ونهم

مانیتورینگ کارآمد سیستم یک سازمان برای اطمینان حاصل کردن از اینکه هیچ عامل مخرب خارجی یا داخلی به دارایی‌های غیرمجاز دسترسی پیدا نمی‌کند حیاتی است. برای تطبیق‌پذیری SOC 2، باید اطمینان حاصل کرد که سازمان دارای فرایندهای لازم جهت بررسی Logها هست.
120
SOC 2 Academy_ How Fraud Can Impact Risk_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: تاثیر فریب‌کاری روی ریسک‌ها – قسمت نوزدهم

در یک ممیزی SOC 2 به‌عنوان بخشی از فرایند ارزیابی ریسک، سازمان‌ها باید فرصت‌هایی که در یک سازمان برای تقلب و فریب وجود دارد را ارزیابی کنند تا بتوانند درک کنند که این امر چه تاثیری روی ریسک می‌گذارد.
60
بستن