Global | ALLE BRANCHEN

SOC 1

Ein SOC 1-Bericht dokumentiert die internen Kontrollmechanismen eines Cloud-Dienstanbieters, die für die Finanzberichterstattung eines Kunden relevant sein können. Dieser Bericht ist besonders nützlich für Organisationen, die Jahresabschlüsse prüfen.

SSAE 18/ISAE 3402 Typ II

Das Komitee für Prüfungsstandards (Auditing Standards Board) des American Institute of Certified Public Accountants (AICPA) hat die Stellungnahme zu Wirtschaftsprüfungsstandards SSAE Nr. 18 (Statement on Standards for Attestation Engagements) erstellt, um mit den weltweit anerkannten internationalen Rechnungslegungsstandards Schritt zu halten.

SSAE 18 ist eng an den internationalen Standard für Assurance-Aufträge ISAE 3402 (International Standard on Assurance Engagements) angelehnt.

Mithilfe von SSAE 18 und ISAE 3402 wird von einem unparteiischen Dritten ein Bericht erstellt, der eine Reihe von Aussagen einer Organisation über ihre Kontrollen bestätigt. Die Kontrolle der Finanzinformationen wird anhand des SOC-Frameworks gemessen.

Google Cloud wird regelmäßig von einem unabhängigen Unternehmen überprüft, um einzelne Produkte gemäß dem SOC 2-Standard zu zertifizieren.

Prüfberichte

SOC 1-Berichte des Typs 2 werden halbjährlich etwa im Juni und Dezember (Zeitraum endet am 30. April bzw. 31. Oktober) herausgegeben und können über die Übersicht über Complianceberichte für die Google Cloud und für Google Workspace angefordert werden. Von Google werden insgesamt erstellt drei Bridge Letters⁽¹, einer deckt jeweils einen 3-monatigen Zeitraum ab – sie werden erstellt am 31.12., 31.3. und 30.6. – und 2 Wochen nach Ablauf des Zeitraums herausgegeben. Der Bridge Letter für April bezieht sich z. B. auf den Zeitraum vom 1. Januar bis zum 31. März. Bridge Letters können nur für einen Zeitraum erstellt werden, der bereits vergangen ist. Außerdem können Bridge Letters nur bis zu sechs Monate nach dem Enddatum des anfänglichen Berichtszeitraums herausgegeben werden.

Bridge-Letters sind getrennt vom Übersicht über Complianceberichte verfügbar. Sie erhalten sie, wenn Sie Vertriebsteam, Supportteam oder das Google-Team für den Schutz von Cloud-Daten für Google Cloud oder für Google Workspace (während Administratoren in ihrem Administratorkonto angemeldet sind) kontaktieren.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

1) Bridge Letters sind nur für SOC 1- und SOC 2-Berichte verfügbar.

Google Cloud-Dienste im Geltungsbereich von SOC 1

Access Approval

Access Context Manager

Access Transparency

Agent Assist

AI Platform Data Labeling

AI Platform Neural Architecture Search (NAS)

AI Platform Training und Prediction

AlloyDB

Anti-Money Laundering (AML) AI

Anthos Identity-Dienst

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Backup for GKE

Bare-Metal-Lösung

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Omni

BigQuery Data Transfer Service

Binärautorisierung

Certificate Authority Service

Chronicle

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deploy

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions für Firebase

Cloud HSM (Hardware Security Module)

Cloud Healthcare API

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (Network Address Translation)

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Virtuelles privates Cloud-Netzwerk (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Config Management

Verbinden

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Discovery Solutions

Document AI

Duet AI in Google Cloud

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Generative AI in Vertex AI (früher Unterstützung von generativer KI in Vertex AI)

GKE Hub

Google Cloud App

Google Cloud Armor

Google Cloud Console

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud Threat Intelligence for Chronicle

Google Kubernetes Engine

Google Cloud VMware Engine (GCVE)

Healthcare Data Engine (HDE)

Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)

Identity Platform

IoT Core

Key Access Justifications (KAJ)

Looker (Google Cloud Core)

Looker Studio

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (früher Migrate for Compute Engine)

Migrationscenter

Network Connectivity Center

Network Intelligence Center

Netzwerkdienststufen

Notebooks (früher AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

Risk Manager

Secret Manager

Security Command Center

Schutz sensibler Daten (einschließlich Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Service Mesh

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tabellen

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI Conversation (früher Generative AI App Builder)

Vertex AI Platform (früher Vertex AI)

Vertex AI Search (früher Gen App Builder – Enterprise Search)

Virtual Private Cloud (VPC)

Video Intelligence API

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Arbeitslastmanager

Admin-Konsole

Zuweisungen

Kalender

Calendar API

Classroom

Cloud Identity

Cloud Search

Google Kontakte

Docs

Drive

Drive Activity API

Drive REST API

Formulare

Gmail

Gmail REST API

Google Chat

Google Meet

Google Workspace Migrate

Gruppen

Jamboard

Google Notizen

Mobilgeräteverwaltung

Tabellen

Sheets API

Sites (klassisch)

Sites (neu)

Sites API

Präsentationen

Tasks

Tasks API

Vault

Voice

Alert Center API

Apps Email Audit API

Apps Script

Data Transfer API

Directory API

Domain Shared Contacts API

Enterprise License Manager API

Groups Migration API

Groups Settings API

People API

Reports API

Reseller API

SAML-basierte SSO API

SOC 2

Weitere Informationen

SOC 3

Weitere Informationen

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten

Gleich loslegen

Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Tutorials und verwalten Sie Ihr Konto.

Vertrieb kontaktieren

Best Practices für Sicherheit
Mehr über Best Practices
Häufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehen
Unterstützung durch Partner
Mehr über unsere Sicherheitspartner

Best Practices für Sicherheit
Mehr über Best Practices
Häufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehen
Unterstützung durch Partner
Mehr über unsere Sicherheitspartner

SOC 1

Quick Links

Google Cloud-Dienste im Geltungsbereich von SOC 1

Weitere Angebote

Gleich loslegen

Gleich loslegen