GLOBAL · Rahmenwerk
SOC 2 — SOC 2 (AICPA Trust Services Criteria)
SOC 2 ist eine unabhängige Bescheinigung über die Kontrollen einer Dienstleistungsorganisation hinsichtlich Sicherheit und optional Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.
Was es ist
SOC 2 ist eine unabhängige Bescheinigung über die Kontrollen einer Dienstleistungsorganisation hinsichtlich Sicherheit und optional Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.
Globale Prüfung · Von der AICPA gepflegt
Für wen es gilt
Freiwillig; Dienstleistungsorganisationen, typischerweise Cloud- und SaaS-Anbieter, die ihren Kunden Kontrollsicherheit nachweisen.
Wesentliche Pflichten
- Kontrollen anhand der Trust Services Criteria gestalten
- Operative Wirksamkeit über einen Zeitraum nachweisen (Typ II)
- Sich einer unabhängigen Prüfung durch einen CPA unterziehen
- Sicherheit ist verpflichtend; weitere Kriterien werden nach Umfang gewählt
Wie CCI es adressiert
EviGen automatisiert Kontrollnachweise unter Windows, macOS und Linux; CySSURANCE bildet die Trust Services Criteria auf Ihren Kontrollsatz ab.
Offizielle Quelle
AICPA Trust Services Criteria (2017, überarbeitete Points of Focus 2022)
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.