بایگانی‌های SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC

Order By: Ratings

SOC 2 Academy- Access Controls for Remote Employees_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: کنترل دسترسی برای کارمندان از راه دور – قسمت سی‌وششم

از آنجایی که امروزه بسیاری از سازمان‌ها کارمندان خود را از راه دور استخدام می‌کنند، پیاده‌سازی فرایندهایی برای انتقال، جابه‌جایی و حذف داده می‌تواند دشوار باشد. در یک ممیزی SOC 2، ضروری است که سازمان‌ها کنترل‌های دسترسی را برای کارمندان از راه دور و دستگاه‌های آن‌ها اعمال کرده باشند.

2021-08-09

113

SOC 2 Academy_ Assessing the Significance of Risk_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی اهمیت ریسک‌ها – قسمت هفدهم

برای اینکه یک سازمان در یک ممیزی SOC 2 تطبیق‌پذیری خود را با Common Criteria 3.2 نشان دهد، باید به تیم ممیزی نشان دهد که چطور می‌تواند اهمیت ریسک‌هایی که در ارزیابی ریسک پیدا می‌شود را بسنجد. این کار را می‌توان با به کار گیری فرایندهایی انجام داد که به سازمان توانایی تعیین کمیت یا […]

2021-01-06

SOC 2 Academy- Identifying Vendors as Carve-Out or Inclusive_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: نحوه‌ی ارزیابی Vendorها – قسمت چهل‌وهشتم

Vendorهای Third-Party معمولا نقشی حیاتی را در کمک به کسب‌وکارها برای اجرای عملیات کسب‌وکار روزانه ایفا می‌کنند، اما می‌توانند ریسک بالایی را برای وضعیت امنیتی سازمان‌ها ایجاد کنند. در یک ممیزی SOC 2، بررسی می‌شود که این Vendorها چگونه مورد ارزیابی قرار گرفته‌اند.

2021-11-06

SOC 2 Academy_ Expectations of Policies and Procedures_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: انتظارات از Policyها و فرایندها – قسمت بیست‌وششم

ایجاد و حفظ Policyها و فرایندها کاری دشوار و زمان‌بر است و می‌تواند فرهنگ شرکتی را تغییر دهد. اما ایجاد و حفظ Policyها و فرایندهای کارآمد برای اطمینان حاصل کردن از تداوم سازمان حیاتی است. در یک ممیزی SOC 2، فرد مسئول ممیزی انتظار دارد که سازمان Policyها و فرایندهایی را ساخته و اعمال کنند […]

2021-05-10

SOC 2 Academy- Preventing and Detecting Unauthorized Software_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: شناسایی و پیشگیری از نرم‌افزارهای غیرمجاز – قسمت سی‌وهشتم

آگاهی از نحوه‌ی شناسایی و پیشگیری از نرم‌افزارهای غیرمجاز برای سازمان‌هایی که می‌خواهند ایمن باشند حیاتی است. در یک ممیزی SOC 2، مسئولین ممیزی بررسی می‌کنند که سازمان محدودیت‌هایی را در مورد اینکه چه کسانی می‌توانند نرم‌افزارهایی را روی دارایی‌ها نصب کنند، اعمال کند؛ تغییرات غیرمجاز را روی پارامترهای نرم‌افزاری و پیکربندی شناسایی نمایند؛ از […]

2021-08-14

SOC 2 Academy_ Risks from Business Partners_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: ریسک‌های شرکای کسب‌وکار – قسمت هجدهم

وقتی که سازمان‌ها ریسک‌های ایجاد شده از تهدیدات درون سازمان خود را مد نظر قرار می‌دهند، ریسک‌هایی که از سوی شرکای کسب‌وکار و Vendorهای Third-Party ایجاد می‌شوند نیز باید مد نظر قرار گیرد. در یک ممیزی SOC 2 سازمان‌ها باید نشان دهند که ریسک‌های شرکای کسب‌وکار و Vendorهای Third-Party را نیز مورد بررسی قرار داده‌اند.

2021-01-25

SOC 2 Academy- Designing and Implementing Environmental Protections_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: طراحی و اعمال حفاظت‌های محیطی – قسمت چهل‌ونهم

وقتی سازمانی به دنبال تطبیق‌پذیری SOC 2 باشد، مسئولین ممیزی بررسی می‌کنند که آن سازمان معیارهای دسترسی پذیری یا Availability 1.2 را دارا باشد. در این ویدیو می‌بینیم که چرا سازمان‌ها باید فرایندهای پشتیبان‌گیری داده‌ی مناسبی داشته باشند. در صورت علاقه به مقالات SOC اینجا کلیک کنید.

2021-11-15

146

SOC 2 Academy_ Additional Points of Focus for Logical Access_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: نقاط تمرکز اضافی برای دسترسی منطقی – قسمت بیست‌وهفتم

بااینکه نقاط تمرکز الزامات محسوب نمی‌شوند، باید نقش ارجاعاتی را ایفا کنند که در حین طراحی، پیاده‌سازی، عملیات و ارزیابی کنترل‌ها، سازمان‌ها را یاری نمایند. در حین پیاده‌سازی کنترل‌های دسترسی منطقی، نقاط تمرکزی بیشتری وجود دارند که به سازمان‌ها کمک می‌کنند اطمینان حاصل نمایند که سیستم‌های امنیت اطلاعات آن‌ها ایمن می‌باشند. در یک ممیزی SOC 2، […]

2021-05-19

SOC 2 Academy_ Performing Daily Log Reviews_720 thumbnail

مجموعه ویدیوی آموزش ضوابط SOC 2: مرور Log به‌صورت روزمره – قسمت سی‌ونهم

مانیتورینگ کارآمد سیستم یک سازمان برای اطمینان حاصل کردن از اینکه هیچ عامل مخرب خارجی یا داخلی به دارایی‌های غیرمجاز دسترسی پیدا نمی‌کند حیاتی است. برای تطبیق‌پذیری SOC 2، باید اطمینان حاصل کرد که سازمان دارای فرایندهای لازم جهت بررسی Logها هست.

2021-08-16

SOC 2 Academy_ How Fraud Can Impact Risk_720 thumbnail

مجموعه ویدئوی آموزش ضوابط SOC 2: تاثیر فریب‌کاری روی ریسک‌ها – قسمت نوزدهم

در یک ممیزی SOC 2 به‌عنوان بخشی از فرایند ارزیابی ریسک، سازمان‌ها باید فرصت‌هایی که در یک سازمان برای تقلب و فریب وجود دارد را ارزیابی کنند تا بتوانند درک کنند که این امر چه تاثیری روی ریسک می‌گذارد.

2021-01-27