Logo: SOC 2

Global | Alle Branchen

SOC 2

SOC 2 ist ein Bericht, der auf den bestehenden Trust Services Criteria (TSC) des Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) basiert. Der Zweck dieses Berichts ist es, die Informationssysteme einer Organisation in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz zu bewerten.

SSAE 18/ISAE 3402 Typ II

Der AICPA hat das Statement on Standards for Attestation Engagements No. 18 (SSAE 18) geschaffen, um mit den weltweit anerkannten internationalen Rechnungslegungsstandards Schritt zu halten.

SSAE 18 orientiert sich eng an den beiden International Standard on Assurance Engagements 3402 (ISAE 3402), die dazu dienen, einen Bericht einer objektiven dritten Partei zu erstellen, der eine Reihe von Aussagen über die Kontrollen einer Organisation bestätigt. Die Kontrolle der Finanzinformationen wird anhand des SOC-Frameworks gemessen.

Google Cloud wird regelmäßig von einem unabhängigen Unternehmen überprüft, um einzelne Produkte gemäß dem SOC 2-Standard zu zertifizieren.

Prüfberichte

SOC 2-Berichte des Typs 2 werden halbjährlich etwa im Juni und Dezember (Zeitraum endet am 30. April bzw. 31. Oktober) herausgegeben und können über die Übersicht über Complianceberichte für die Google Cloud und für Google Workspace angefordert werden. Von Google werden insgesamt erstellt drei Bridge Letters(1, einer deckt jeweils einen 3-monatigen Zeitraum ab – sie werden erstellt am 31.12., 31.3. und 30.6. – und 2 Wochen nach Ablauf des Zeitraums herausgegeben. Der Bridge Letter für April bezieht sich z. B. auf den Zeitraum vom 1. Januar bis zum 31. März. Bridge Letters können nur für einen Zeitraum erstellt werden, der bereits vergangen ist. Außerdem können Bridge Letters nur bis zu sechs Monate nach dem Enddatum des anfänglichen Berichtszeitraums herausgegeben werden.

Bridge-Letters sind getrennt vom Übersicht über Complianceberichte verfügbar. Sie erhalten sie, wenn Sie Vertriebsteam, Supportteam oder das Google-Team für den Schutz von Cloud-Daten für Google Cloud oder für Google Workspace (während Administratoren in ihrem Administratorkonto angemeldet sind) kontaktieren.

Potenzielle Kunden können sich für weitere Inforamtionen an das Vertriebsteam, den Support oder das Cloud-Datenschutzteam von Google wenden (https://support.google.com/cloud/contact/dpo?hl=de für die Google Cloud Platform und https://support.google.com/a/contact/googlecloud_dpr?hl=de für Google Workspace, solange Administratoren in ihrem Administratorkonto angemeldet sind).

1) Bridge Letters sind nur für SOC 1- und SOC 2-Berichte verfügbar.


Google Cloud-Dienste im Geltungsbereich von SOC 2