خلاصه اجرایی

MasterClass که در سال 2015 راه اندازی شد ، پلتفرمی برای پخش است که هر کسی می تواند از بهترین های جهان درس بگیرد. با عضویت سالانه ، مشترکین به طور مداوم به بیش از 100 مربی در طیف وسیعی از موضوعات و کلاسهای جدید دسترسی دارند. وارد استودیوی طراحی کلی ورستلر ، باغ ران فینلی و نویسندگی نیل گیمن شوید. از RuPaul الهام بگیرید ، با Shonda Rhimes موقعیت خود را کامل کنید و مذاکره کننده داخلی خود را با Chris Voss کشف کنید. هزاران درس را در هر کجا ، در هر زمان ، در تلفن همراه ، رایانه لوحی ، رومیزی و Apple TV ، دستگاه های Amazon Fire TV® و Roku® پخش کنید.


در MasterClass ما امنیت پلتفرم خود را جدی می گیریم. این سند مروری بر شیوه های امنیتی موجود برای کمک به محافظت از پلت فرم و داده های شما ارائه می دهد. برای کسب اطلاعات در مورد حریم خصوصی ، به سیاست حفظ حریم خصوصی یا DPA ما (مربوط به محصول مجوز سازمانی ما) مراجعه کنید.

حاکمیت امنیت اطلاعات

مدرسه مهارتی مجموعه ای جامع از خط مشی های امنیت اطلاعات را در اختیار دارد که حداقل سالانه توسط کمیته هدایت امنیت مورد بررسی و تجدید نظر قرار می گیرد و توسط مدیران تأیید می شود.

ارزیابی شخص ثالث

مدرسه مهارتی با مشارکت در ارزیابی شخص ثالث با استفاده از خانواده های کنترل NIST 800-53 ، اثربخشی برنامه امنیت اطلاعات خود را تأیید می کند. این مشارکت حداقل سالانه توسط یک شرکت واجد شرایط متخصص در حسابرسی و ارزیابی امنیت اطلاعات انجام می شود. نتایج ارزیابی به رهبری سازمان گزارش می شود و برای ارزیابی مداوم اولویت های مرتبط با بهبود و پیشرفت در محیط کنترل ما مورد استفاده قرار می گیرد.

کمیته راهبری امنیتی

مدرسه مهارتی دارای یک کمیته هدایت امنیتی چند منظوره است که وظیفه نظارت بر امنیت را در شرکت بر عهده دارد.

امنیت زیرساخت ها

ما برای استقرار و عملیات پلتفرم خود از ارائه دهندگان ابر سازمانی ، از جمله Cloudflare ، Heroku ، AWS و GitHub استفاده می کنیم. این ارائه دهندگان SOC2 و ISO27001 مطابق با استانداردها و عملیات امنیتی تعیین شده هستند.

اطلاعات بیشتر در مورد امنیت آنها:

  • Heroku Security
  • انطباق Cloudflare
  • Github Trust و Privacy
  • مطابقت AWS

امنیت در حمل و نقل

وب سایت ما و سیستم عامل های تلفن همراه ما به امنیت لایه حمل و نقل یا TLS احتیاج دارند ، یک پروتکل امنیتی گسترده که برای تسهیل حریم خصوصی و امنیت داده ها برای ارتباطات از طریق اینترنت طراحی شده است. Masterclass از جدیدترین نسخه ، TLS 1.3 ، پروتکل برای برنامه های کاربردی تحت وب عمومی خود استفاده می کند.

امنیت در حالت استراحت

Masterclass از چندین مکانیزم برای محافظت از داده ها در برابر دسترسی غیر مجاز هنگام ذخیره سازی استفاده می کند.

  • داده های ما باید در پایگاه داده های تولید در حالت استراحت رمزگذاری شوند.
  • همه ایستگاه های کاری کارکنان باید رمزگذاری هارد دیسک را فعال کنند.
  • همه رسانه ها باید روی هارد دیسک های رمزگذاری شده ذخیره شوند و از طریق سیستم موجودی ما ردیابی شوند.
  • استفاده از دستگاه های شخصی برای ویرایش و تولید MasterClass مجاز نیست.

امنیت عملیاتی

MasterClass چندین فرایند را برای دسترسی ایمن به سیستم ها در نظر گرفته است.

  • Single Sign On و MFA برای برنامه های شرکتی و پلتفرم های تولید.
  • مدیران رمز عبور برای هر کاربر برای گذرواژه ایمن و ذخیره سازی مخفی ارائه می شوند.
  • آموزش آگاهی از امنیت و فیشینگ برای کلیه کارکنان و پیمانکاران ارائه شده و مورد نیاز است.
  • تأمین و حذف خودکار برای برنامه های تجاری و تولیدی.

مهندسی امنیت

در مهندسی ، ما چندین مکانیسم برای محافظت از امنیت کد ، سیستم عامل ها و داده های کاربر در نظر گرفته ایم.

  • برنامه فعال جایزه اشکال.
  • زیرساخت های سازمانی و ابزارهای امنیتی وب سایت برای کاهش حملات مبتنی بر وب.
  • آزمایش نفوذ حداقل سالانه انجام می شود.
  • بررسی امنیت برنامه های کاربردی استاتیک (SAST) در خط لوله توسعه.
  • آموزش زنده به توسعه دهندگان در مورد بهترین شیوه های امنیت برنامه.
  • فرآیندهای قوی مدیریت تغییرات
  • هش کردن و نمک زدن رمزهای عبور کاربران