Ein US-amerikanischer Prüfbericht über die Kontrollen eines Dienstleisters in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.
SOC 2 ist ein Prüfrahmen des AICPA auf Basis der Trust Services Criteria. Ein unabhängiger Prüfer berichtet, ob die Kontrollen eines Dienstleisters angemessen gestaltet sind und, in einem Type-II-Bericht, über einen Zeitraum wirksam funktionieren.
Kunden in Nordamerika fordern ihn häufig als Nachweis, dass ein SaaS- oder Dienstleister Sicherheit verantwortungsvoll handhabt. Anders als ISO/IEC 27001 mündet er in einen Prüfbericht statt in ein Zertifikat.
Passende Frameworks
KaitoSec