دریافت ویدیو
ارسال ویدیو
    خانه
  1. برچسب "SOC 2، SOC 2، SOC چیست، آموزش SOC، امن سازی با SOC، بررسی SOC، آموزش SOC، امن سازی با SOC"
مرتب کردن بوسیله
SOC 2 Academy_ Additional Points of Focus for Logical Access_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: نقاط تمرکز اضافی برای دسترسی منطقی – قسمت بیست‌وهفتم

بااینکه نقاط تمرکز الزامات محسوب نمی‌شوند، باید نقش ارجاعاتی را ایفا کنند که در حین طراحی، پیاده‌سازی، عملیات و ارزیابی کنترل‌ها، سازمان‌ها را یاری نمایند. در حین پیاده‌سازی کنترل‌های دسترسی منطقی، نقاط تمرکزی بیشتری وجود دارند که به سازمان‌ها کمک می‌کنند اطمینان حاصل نمایند که سیستم‌های امنیت اطلاعات آن‌ها ایمن می‌باشند. در یک ممیزی SOC 2، […]
79
SOC 2 Academy_ Expectations of Policies and Procedures_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: انتظارات از Policyها و فرایندها – قسمت بیست‌وششم

ایجاد و حفظ Policyها و فرایندها کاری دشوار و زمان‌بر است و می‌تواند فرهنگ شرکتی را تغییر دهد. اما ایجاد و حفظ Policyها و فرایندهای کارآمد برای اطمینان حاصل کردن از تداوم سازمان حیاتی است. در یک ممیزی SOC 2، فرد مسئول ممیزی انتظار دارد که سازمان Policyها و فرایندهایی را ساخته و اعمال کنند […]
77
SOC 2 Academy- Protection Through Logical Access_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: حفاظت از طریق دسترسی منطقی – قسمت بیست‌وپنجم

اگر یک کاربر مخرب به شبکه‌ی یک سازمان دسترسی پیدا کند، آن سازمان با آسیب‌های مالی، عملیاتی و اعتباری زیادی مواجه خواهد شد. به همین دلیل است که در ممیزی SOC 2 مسئول ممیزی ارزیابی می‌کند که سازمان کنترل‌های دسترسی منطقی را در محیط شبکه ایجاد، پیاده‌سازی و حفظ کرده باشد.
107
SOC 2 Academy Designing Processes for Your Technology_720 thumbnail
0

مجموعه ویدیوی آموزش ضوابط SOC 2: طراحی فرایندهایی برای تکنولوژی – قسمت بیست‌وچهارم

تکنولوژی یکی از اجزای حیاتی برای ادامه‌ی کار بسیاری از سازمان‌ها است. اما وقتی سازمان‌ها بیش از حد به تکنولوژی‌های خود اتکا کنند ممکن است ریسک‌هایی برایشان ایجاد گردد. به همین دلیل است که سازمان‌ها برای تطبیق با SOC 2 Common Criteria 5.2 باید فعالیت‌های کنترلی را انتخاب کنند و توسعه دهند که به آن‌ها […]
95
SOC 2 Academy- Internal Control Deficiencies_360 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: نقص‌های کنترل‌های داخلی – قسمت بیست‌ودوم

در یک ممیزی SOC 2  فرد مسئول ممیزی بررسی می‌کند که کانال‌های ارتباطی مناسبی وجود داشته باشد تا تمام افراد بتوانند اطلاعات لازم را در زمان مناسب به یکدیگر منتقل کنند و در همکاری با یکدیگر اطمینان حاصل نمایند که کنترل‌های داخلی کارآمد و موثر می‌باشند.
170
SOC 2 Academy Who is Monitoring Internal Controls_720p thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: فردی که کنترل‌های داخلی را مانیتور می‌کند – قسمت بیست‌ویکم

در زمان تصمیم‌گیری در این مورد که چه کسی باید کنترل‌های داخلی را مانیتور کند، فردی که انتخاب می‌شود باید خارج از محیط باشد و مسئول کنترل‌های داخلی نباشد. در یک ممیزی SOC 2  فرد مسئول ممیزی بررسی می‌کند که فرد مناسبی برای مانیتور کردن کنترل‌های داخلی انتخاب شده باشد.
95
SOC 2 Academy_ Evaluations of Internal Control.mp4_snapshot_01.47_[2021.02.24_13.32.54]
2

مجموعه ویدئوی آموزش ضوابط SOC 2: ارزیابی کنترل داخلی – قسمت بیستم

از آنجایی که هر سازمان در زمینه‌ی مانیتور کردن فعالیت‌ها متفاوت است، در یک ممیزی SOC 2 سازمان باید نشان دهد که ارزیابی‌های کنترل داخلی را به چه صورت انجام می‌دهند تا مشخص گردد که آیا با Common Criteria 4.1 تطبیق دارند یا خیر.
97
SOC 2 Academy_ Who Should Make Updates to Your Risk Assessment_720 thumbnail
0

مجموعه ویدئوی آموزش ضوابط SOC 2: افراد دخیل در فرایند ارزیابی ریسک – قسمت نوزدهم

در یک ممیزی SOC 2  مسئول ممیزی فرایندهای ارزیابی ریسک یک سازمان را ارزیابی می‌کند. این نه تنها شامل ارزیابی نحوه و نوع ریسک‌های سازمان است، بلکه افرادی که در فرایند ارزیابی ریسک دخیل هستند هم مورد بررسی قرار می‌گیرند. در این ویدئو بیشتر در این مورد صحبت خواهد شد.
121
WhatIsTheSOC2SecurityPrincipleWhatYouNeedtoKnow forSOC2Compliance720 thumbnail
2

مفهوم اصول سرویس امنیتی SOC 2

در این ویدئو اصول سرویس امنیتی SOC 2، اطلاعات لازم در هنگام آماده‌سازی برای بررسی SOC 2 و دسته‌های اصول امنیتی شامل سازمان‌دهی و مدیریت، ارتباطات، ارزیابی ریسک، مانیتورینگ و کنترل، دسترسی منطقی، دسترسی فیزیکی، عملیات سیستم و تغییر مدیریت شرح داده می‌شود.
209
بستن