SOC 3 (System and Organization Controls 3)
SOC 3-Berichte sind öffentliche, zusammengefasste Versionen von SOC 2-Berichten, die speziell dafür konzipiert sind, Transparenz in Bezug auf Informationssicherheitskontrollen eines Dienstleisters zu bieten. Im Gegensatz zu den detaillierteren SOC 1 und SOC 2-Berichten, die nur für spezifische Stakeholder gedacht sind, richtet sich der SOC 3-Bericht an die allgemeine Öffentlichkeit. Er bestätigt, dass der Dienstleister angemessene Sicherheitsmaßnahmen implementiert hat, ohne vertrauliche Details offenzulegen. SOC 3-Berichte dienen dazu, Vertrauen bei Kunden und Partnern im Bereich Datenschutz und Sicherheit aufzubauen.