Häufig gestellte Fragen

SOC 2 (Service Organization Control 2) ist ein allgemein anerkannter Prüfstandard, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde, um die Datensicherheits- und Datenschutzpraktiken eines Dienstleistungsunternehmens zu bewerten. Das AICPA hat fünf Vertrauensgrundsätze festgelegt, die die Grundlage für die SOC 2-Konformität bilden: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Die SOC 2-Konformität hilft Organisationen, ihr Engagement für den Schutz von Kundendaten zu demonstrieren und bietet ihren Kunden und Geschäftspartnern Sicherheit. Um die SOC 2-Konformität nachzuweisen, werden Organisationen hinsichtlich der Wirksamkeit ihrer Kontrollmechanismen im Zusammenhang mit der Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und dem Datenschutz der Kundendaten bewertet. Die SOC 2-Konformität ist kein einmaliges Ereignis. Organisationen müssen regelmäßige Audits durchführen, um ihren SOC 2-Konformitätsstatus aufrechtzuerhalten.

Die SOC 2-Konformität ist wichtig, weil sie Organisationen hilft, die Datensicherheit und den Datenschutz zu verbessern, Vertrauen bei ihren Kunden aufzubauen und regulatorische Anforderungen zu erfüllen. Die SOC 2-Konformität versichert Kunden und Geschäftspartnern auch, dass eine Organisation wirksame Kontrollen zum Schutz ihrer sensiblen Inhalte hat.

Um SOC 2-konform zu werden, muss eine Organisation ein Audit durch einen unabhängigen Auditor durchlaufen. Das Audit bewertet die Wirksamkeit der Kontrollen der Organisation in Bezug auf die fünf vom AICPA festgelegten Vertrauensgrundsätze: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Der Auditprozess beinhaltet in der Regel eine Risikobewertung, um potenzielle Sicherheitsrisiken zu identifizieren und Kontrollen zur Minderung dieser Risiken zu implementieren. Der Auditprozess umfasst auch eine Überprüfung der Richtlinien, Verfahren und Systeme der Organisation sowie Interviews mit Mitarbeitern und einen Standortbesuch. Organisationen müssen regelmäßige Audits durchführen, um ihren SOC 2-Konformitätsstatus aufrechtzuerhalten.

Die SOC 2-Konformität bietet Organisationen mehrere Vorteile, darunter: Verbesserte Datensicherheits- und Datenschutzpraktiken durch Identifizierung von Verbesserungsbereichen und Implementierung wirksamer Kontrollen; stärkeres Vertrauen bei Kunden und Geschäftspartnern durch Demonstration eines Engagements für Datensicherheit und Datenschutz; und zusätzliche Geschäftsmöglichkeiten durch Erfüllung der Kunden- und Partneranforderungen hinsichtlich Datensicherheit und Datenschutz.

Die fünf vom AICPA für die SOC 2-Konformität festgelegten Vertrauensgrundsätze sind:

  • Sicherheit: Das System ist vor unbefugtem Zugriff, sowohl physisch als auch logisch, geschützt.
  • Verfügbarkeit: Das System steht für Betrieb und Nutzung wie vereinbart oder zugesagt zur Verfügung.
  • Verarbeitungsintegrität: Die Systemverarbeitung ist vollständig, korrekt, rechtzeitig und autorisiert.
  • Vertraulichkeit: Als vertraulich bezeichnete Informationen werden wie vereinbart oder zugesagt geschützt.
  • Datenschutz: Persönliche Informationen werden gemäß der Datenschutzerklärung der Organisation und den vom AICPA festgelegten Datenschutzgrundsätzen erfasst, verwendet, aufbewahrt, offengelegt und vernichtet.

 

SICHERN SIE IHRE KOMMUNIKATION SENSIBLER INHALTE

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Get A Demo