SOC 1

Der SOC 1-Bericht (Service and Organization Controls) basiert auf SSAE 18 des American Institute of Certified Public Accountants (AICPA), in dem die internen Kontrollen der Dienstorganisation für die Finanzberichterstattung bewertet werden. Dieser Bericht ist nützlich für Organisationen, die ihre Finanzberichterstattung auf Google Cloud-Dienste unterstützen.

Sie suchen nach SOC 1-Berichten zu Google Cloud und Google Workspace? Kunden können die Berichte jederzeit über die Übersicht über Complianceberichte anfordern.

Google Cloud- und SOC 3-Compliance

Auf SOC 3-Berichte von Google Cloud zugreifen

Google Cloud wird für seine Produkte, Systeme und Infrastrukturen im Zusammenhang mit diesem Standard regelmäßig externen Prüfungen unterzogen. Die SOC 1-Berichte werden von einem unabhängigen Dritten erstellt, der eine Reihe von Zusicherungen von Google Cloud zu den Kontrollmechanismen bestätigt. Die Bewertung durch die Prüfungsgesellschaft umfasst umfassende Tests der Gestaltung und Wirksamkeit der Kontrollen innerhalb des Prüfungszeitraums.

Kunden können den SOC 1-Bericht verwenden, um die Risiken zu bewerten, die sich aus den Interaktionen mit den bewerteten Google Cloud- und Google Workspace-Diensten während des Zeitraums ergeben.

SOC 1-Zeitpläne von Google Cloud

Grundlegende SOC 1-Berichte von Google Cloud und Google Workspace

Die wichtigsten SOC 1-Berichte vom Typ II von Google Cloud und Google Workspace werden halbjährlich veröffentlicht und können in der Übersicht über Complianceberichte heruntergeladen werden. Für diese Berichte gelten folgende Abdeckungszeiträume und Ausstellungsdaten:

  • Erstes Halbjahr
  • Abdeckungszeitraum: 1. Mai–30. April
  • Voraussichtliche Ausstellung: Mitte Juni
  • Zweites Halbjahr
  • Abdeckungszeitraum: 1. November bis 31. Oktober
  • Voraussichtliche Ausstellung: Mitte Dezember

Zusätzliche SOC 1-Berichte von Google Cloud

Wir erstellen separate SOC 1-Berichte vom Typ II für einen kleinen Teil der Google Cloud-Produkte, darunter AppSheet, Backup und Notfallwiederherstellung, Google Cloud VMware Engine, Bare-Metal-Lösung, Google Security Operations SOAR und Looker (Google Cloud Core). Diese Berichte werden jährlich erstellt und Kunden können sie über den Vertrieb oder den Support erhalten.

Bridge Letters

Bridge Letters sind Attestierungen, die vom Dienstanbieter verwaltet werden, in diesem Fall Google Cloud. Sie sollen die Lücke zwischen dem Enddatum des SOC-Berichts und dem Enddatum des Kunden für den Berichtszeitraum überbrücken. In Bridge Letters werden wesentliche Änderungen oder Probleme zusammengefasst, die nach dem Enddatum des Berichtszeitraums für den letzten SOC-Bericht innerhalb der internen Kontrollumgebung identifiziert wurden. Bridge Letters sind nur für SOC 1- und SOC 2-Berichte verfügbar.

Google Cloud erstellt monatliche Bridge Letters, die jeweils den Zeitraum seit dem letzten SOC-Bericht abdecken. So sendet Google Cloud beispielsweise Anfang Januar einen Bridge Letter für den vergangenen Zeitraum vom 1. November bis zum 31. Dezember, wodurch der Abdeckungszeitraum des zuvor veröffentlichten SOC-Berichts mit dem Enddatum des 31. Oktober verlängert wird.

SOC Bridge Letters für die wichtigsten SOC 1-Berichte von Google Cloud und Google Workspace sind in der Übersicht über Complianceberichte für die Zeiträume vom 31. März, 30. Juni, 30. September und 31. Dezember verfügbar und können direkt heruntergeladen werden. Wenn ein Bridge Letter für ein anderes Enddatum oder einen anderen Produktumfang erforderlich ist, wenden Sie sich bitte an den Vertrieb oder den Support.

Häufig gestellte Fragen

Die unabhängigen Prüfer von Google Cloud sind Ernst & Young LLP und Coalfire.

Ein SOC 1-Bericht vom Typ I deckt die Gestaltung der Kontrollen der Dienstorganisation zu einem bestimmten Zeitpunkt ab. Ein SOC 1-Bericht vom Typ II behandelt die Gestaltung und Wirksamkeit der Kontrollen der Dienstorganisation über einen bestimmten Zeitraum. Zum Beispiel bewertet ein SOC 1-Bericht vom Typ I die Kontrollen der Dienstorganisation zum aktuellen Zeitpunkt, während ein SOC 1-Bericht vom Typ II die Kontrollen der Dienstorganisation innerhalb der letzten sechs Monate bewertet. Google Cloud stellt nur SOC 1-Berichte vom Typ II aus.  

Betroffene Dienste

Unten finden Sie Google Cloud-Dienste, die den Vorgaben von SOC 1 entsprechen.


Dienste, deren Name vereinfacht wurde, sind in Klammern mit ihrem vorherigen Namen aufgeführt.

Access Approval

Access Context Manager

Access Transparency

Erweiterte API-Sicherheit

Agent Assist

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training and Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artefaktanalyse

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Sicherung und Notfallwiederherstellung

Backup for GKE

Bare-Metal-Lösung

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

BigQuery Omni

Binärautorisierung

Certificate Authority Service

Zertifikatmanager

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare 

Cloud Hardware Security Module (HSM)

Cloud Intrusion Detection System (IDS)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (Network Address Translation)

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud Scheduler

Cloud SDK

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Virtuelles privates Cloud-Netzwerk (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Discovery-Lösungen

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Gemini für Google Cloud

Generative AI in Vertex AI (Unterstützung von generativer KI in Vertex AI

GKE Enterprise Config Management

GKE Hub

GKE Identity Service

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Data Studio

Google Kubernetes Engine

Google Security Operations

Healthcare Date Engine (HDE)

Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)

Identity Platform

Infrastructure Manager

Key Access Justifications (KAJ)

Knative Serving

Looker (Google Cloud core)

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (früher Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Netzwerkdienststufen

Notebooks (früher AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

RIsk Manager

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (einschließlich Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Service Mesh

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

⁠Threat Intelligence für Google Security Operations

Traffic Director

Transcoder API

Vertex AI (früher AI Platform)

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation (früher Generative AI App Builder)

Vertex AI-Daten-Labeling

Vertex AI Search (früher Gen App Builder – Enterprise Search)

Vertex AI Workbench-Instanzen

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Arbeitslastmanager

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten
Google Cloud
DocsSupport
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Anmelden
Security
StartseiteErkenntnisse und FachwissenSecOpsCloud-SicherheitSicherheitsressourcen
Unterstützung bei der Reaktion auf Vorfälle
Kontakt
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud