SOC 2 (System and Organization Controls 2)

SOC 2-Berichte bewerten die internen Kontrollen eines Dienstleisters in Bezug auf Informationssicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Diese Berichte, basierend auf den AICPA-Standards, sind besonders relevant für Unternehmen, die Dienstleistungen wie Cloud Computing oder IT-Sicherheit anbieten und kritische Kundendaten verwalten. Im Gegensatz zu SOC 1-Berichten, die sich auf die Finanzberichterstattung konzentrieren, prüfen SOC 2-Berichte die Sicherungsmaßnahmen der Systeme eines Dienstleisters und dienen als vertrauensbildende Grundlage für Kunden und Partner.