Logo: SOC 2

Global | Alle Branchen

SOC 2

SOC 2 ist ein Bericht, der auf den bestehenden Trust Services Criteria (TSC) des Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) basiert. Der Zweck dieses Berichts ist es, die Informationssysteme einer Organisation in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz zu bewerten.

SSAE 18/ISAE 3402 Typ II

Der AICPA hat das Statement on Standards for Attestation Engagements No. 18 (SSAE 18) geschaffen, um mit den weltweit anerkannten internationalen Rechnungslegungsstandards Schritt zu halten.

SSAE 18 orientiert sich eng an den beiden International Standard on Assurance Engagements 3402 (ISAE 3402), die dazu dienen, einen Bericht einer objektiven dritten Partei zu erstellen, der eine Reihe von Aussagen über die Kontrollen einer Organisation bestätigt. Die Kontrolle der Finanzinformationen wird anhand des SOC-Frameworks gemessen.

Google Cloud wird regelmäßig von einem unabhängigen Unternehmen überprüft, um einzelne Produkte gemäß dem SOC 2-Standard zu zertifizieren.

Prüfberichte

SOC 2-Berichte des Typs 2 werden halbjährlich etwa im Juni und Dezember (Zeitraum endet am 30. April bzw. 31. Oktober) herausgegeben und können über die Übersicht über Complianceberichte für die Google Cloud Platform und für Google Workspace angefordert werden. Von Google werden insgesamt drei Bridge Letters (einer deckt jeweils einen 3-monatigen Zeitraum ab) erstellt – am 31.12., 31.3. und 30.6. – und 2 Wochen nach Ablauf des Zeitraums herausgegeben. Der Bridge Letter für April bezieht sich z. B. auf den Zeitraum vom 1. Januar bis zum 31. März. Bridge Letters können nur für einen Zeitraum erstellt werden, der bereits vergangen ist. Außerdem können Bridge Letters nur bis zu sechs Monate nach dem Enddatum des anfänglichen Berichtszeitraums herausgegeben werden.

Bridge Letters sind unabhängig von der Übersicht über Complianceberichte verfügbar. Sie erhalten sie beim Vertrieb.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

1) Bridge Letters sind nur für SOC 1- und SOC 2-Berichte verfügbar.


Google Cloud-Dienste im Geltungsbereich von SOC 2