SOC 1

Der SOC 1-Bericht (Service and Organization Controls) basiert auf SSAE 18 des American Institute of Certified Public Accountants (AICPA), in dem die internen Kontrollen der Dienstorganisation für die Finanzberichterstattung bewertet werden. Dieser Bericht ist nützlich für Organisationen, die ihre Finanzberichterstattung auf Google Cloud-Dienste unterstützen.

Sie suchen nach SOC 1-Berichten zu Google Cloud und Google Workspace? Kunden können die Berichte jederzeit über die Übersicht über Complianceberichte anfordern.

Google Cloud- und SOC 3-Compliance

Auf SOC 3-Berichte von Google Cloud zugreifen

Google Cloud wird für seine Produkte, Systeme und Infrastrukturen im Zusammenhang mit diesem Standard regelmäßig externen Prüfungen unterzogen. Die SOC 1-Berichte werden von einem unabhängigen Dritten erstellt, der eine Reihe von Zusicherungen von Google Cloud zu den Kontrollmechanismen bestätigt. Die Bewertung durch die Prüfungsgesellschaft umfasst umfassende Tests der Gestaltung und Wirksamkeit der Kontrollen innerhalb des Prüfungszeitraums.

Kunden können den SOC 1-Bericht verwenden, um die Risiken zu bewerten, die sich aus den Interaktionen mit den bewerteten Google Cloud- und Google Workspace-Diensten während des Zeitraums ergeben.

SOC 1-Zeitpläne von Google Cloud

Grundlegende SOC 1-Berichte von Google Cloud und Google Workspace

Die wichtigsten SOC 1-Berichte vom Typ II von Google Cloud und Google Workspace werden vierteljährlich veröffentlicht und können in der Übersicht über Complianceberichte heruntergeladen werden. Für diese Berichte gelten folgende Abdeckungszeiträume und Ausstellungsdaten:

  • Erstes Quartal 
  • Abdeckungszeitraum: 1. Februar XX bis 31. Januar X1
  • Voraussichtliche Ausstellung: Ende April
  • Zweites Quartal
  • Abdeckungszeitraum: 1. Mai XX bis 30. April X1
  • Voraussichtliche Ausstellung: Ende Juni
  • Drittes Quartal
  • Abdeckungszeitraum: 1. August XX bis 31. Juli X1
  • Voraussichtliche Ausstellung: Ende September
  • Viertes Quartal des Jahres
  • Abdeckungszeitraum: 1. November XX bis 31. Oktober X1
  • Voraussichtliche Ausstellung: Ende Dezember

Zusätzliche SOC 1-Berichte von Google Cloud

Wir erstellen separate SOC 1-Berichte vom Typ II für einen kleinen Teil der Google Cloud-Produkte, darunter Bare-Metal-Lösung, BigQuery Omni, Google Cloud NetApp Volumes und Google Cloud VMware Engine. Diese Berichte werden halbjährlich oder jährlich erstellt und Kunden können sie über den Vertrieb oder den Support erhalten.

Brückenbuchstaben

Bridge Letters sind Attestierungen, die vom Dienstanbieter verwaltet werden, in diesem Fall Google Cloud. Sie sollen die Lücke zwischen dem Enddatum des SOC-Berichts und dem Enddatum des Kunden für den Berichtszeitraum überbrücken. In Bridge Letters werden wesentliche Änderungen oder Probleme zusammengefasst, die nach dem Enddatum des Berichtszeitraums für den letzten SOC-Bericht innerhalb der internen Kontrollumgebung identifiziert wurden. Bridge Letters sind nur für SOC 1- und SOC 2-Berichte verfügbar.

Google Cloud erstellt monatliche Bridge Letters, die jeweils den Zeitraum seit dem letzten SOC-Bericht abdecken. So sendet Google Cloud beispielsweise Anfang Januar einen Bridge Letter für den vergangenen Zeitraum vom 1. November bis zum 31. Dezember, wodurch der Abdeckungszeitraum des zuvor veröffentlichten SOC-Berichts mit dem Enddatum des 31. Oktober verlängert wird.

SOC Bridge Letters für die wichtigsten SOC 1-Berichte von Google Cloud und Google Workspace sind in der Übersicht über Complianceberichte für die Zeiträume vom 31. März, 30. Juni, 30. September und 31. Dezember verfügbar und können direkt heruntergeladen werden. Wenn ein Bridge Letter für ein anderes Enddatum oder einen anderen Produktumfang erforderlich ist, wenden Sie sich bitte an den Vertrieb oder den Support.

Häufig gestellte Fragen

Die unabhängigen Prüfer von Google Cloud sind Ernst & Young LLP und Coalfire.

Ein SOC 1-Bericht vom Typ I deckt die Gestaltung der Kontrollen der Dienstorganisation zu einem bestimmten Zeitpunkt ab. Ein SOC 1-Bericht vom Typ II behandelt die Gestaltung und Wirksamkeit der Kontrollen der Dienstorganisation über einen bestimmten Zeitraum. Zum Beispiel bewertet ein SOC 1-Bericht vom Typ I die Kontrollen der Dienstorganisation zum aktuellen Zeitpunkt, während ein SOC 1-Bericht vom Typ II die Kontrollen der Dienstorganisation innerhalb der letzten sechs Monate bewertet. Google Cloud stellt nur SOC 1-Berichte vom Typ II aus.  

Betroffene Dienste

Unten finden Sie Google Cloud-Dienste, die den Vorgaben von SOC 1 entsprechen.


Dienste, deren Name vereinfacht wurde, sind in Klammern mit ihrem vorherigen Namen aufgeführt.

Access Approval

Access Context Manager

Access Transparency

Erweiterte API-Sicherheit

Agent Assist

Agentspace

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training and Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artefaktanalyse

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup for GKE

Bare-Metal-Lösung

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Binärautorisierung

Certificate Authority Service

Zertifikatmanager

Chrome Enterprise Premium

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud Natural Language API

Cloud Network Address Translation (NAT)

Cloud Profiler

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Virtuelles privates Cloud-Netzwerk (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Verbinden

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Gemini für Google Cloud

Generative KI in Vertex AI

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Google Cloud Backup und DR

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations

GTI für Google Security Operations

Healthcare Date Engine (HDE)

Hub

Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative Serving

Looker (Google Cloud core)

Looker Studio

Managed Service for Apache Kafka

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (früher Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Netzwerkdienststufen

Unternehmensrichtlinien

Parallelstore

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

RIsk Manager

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (einschließlich Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Service Mesh

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Vertex AI Workbench-Instanzen

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Workload Manager

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“ Produkte kennenzulernen.

Google Cloud
DocsSupport
Console
Anmelden
Security
Threat IntelligenceSecOpsCloud-SicherheitBeratungSicherheitsressourcen
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud