Was ist SOC 2?

SOC 2 (Service Organization Control 2) ist ein Sicherheits- und Compliance-Standard, der die Fähigkeit einer Organisation misst, Kundendaten gut zu verwalten. Er konzentriert sich auf 5 Bereiche, die als Trust Service Criteria bezeichnet werden: 1. Sicherheit 2. Verfügbarkeit 3. Verarbeitungsintegrität 4. Vertraulichkeit 5. Datenschutz SOC 2 wird von Unternehmen verwendet, die Kundendaten speichern oder verarbeiten, um zu demonstrieren, dass sie sicher, zuverlässig und vertrauenswürdig sind.

System- und Organisationskontrollen 2 (SOC 2) ist ein Compliance-Rahmenwerk des American Institute of Certified Public Accountants (AICPA), das Organisationen, die mit Kundendaten umgehen, dabei helfen soll, sicherzustellen, dass ihre Informationen gemäß den ACS078-Datenschutzkriterien basierend auf den Trust Service Criteria für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz geschützt sind. Es ist ein Favorit von SaaS- und Tech-Unternehmen, die ihren Kunden (und Prüfern) zeigen möchten, wie sicher ihre Daten sind.

SOC 2-Zertifizierung ist ein wichtiger Standard für Dienstleistungsunternehmen, die mit sensiblen Kundendaten umgehen, da sie den Kunden die Gewissheit gibt, dass ihre Daten von einer Organisation mit etablierten und effektiven Kontrollen geschützt werden.

System and Organization Controls