Skip to content

SOC 2

Bereiten Sie sich auf SOC 2 vor und bestehen Sie die Prüfung, die Einkäufer großer US-Unternehmen verlangen.

Lücken gegen die Trust Criteria

Bewertet gegen die Trust Services Criteria

Vorbereitung Typ I und II

Vorbereitet für Berichte zu einem Zeitpunkt und über einen Zeitraum

Abstimmung mit der Wirtschaftsprüfungsgesellschaft

Wir steuern für Sie die prüfende Wirtschaftsprüfungsgesellschaft

SOC 2-Spezialisten

Erfahrene Praktiker der Vorbereitung

Kostenlose Beratung anfordernAlle Frameworks
SOC 2 compliance and audit

Worum es geht

SOC 2 ist ein Attestierungsbericht des AICPA über die Kontrollen eines Dienstleisters in Bezug auf Sicherheit und optional Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Ein Typ-I-Bericht prüft die Gestaltung der Kontrollen zu einem bestimmten Zeitpunkt; ein Typ-II-Bericht prüft die Gestaltung und die Wirksamkeit über einen Zeitraum und stellt das faktische Vertrauenssignal dar, das Einkäufer großer US-Unternehmen verlangen.

Wer die Vorgaben erfüllen muss

B2B-SaaS-Anbieter und Technologieanbieter des US-Markts, Datenverarbeiter und jeder Dienstleister, dessen Kunden SOC 2 verlangen, in der Regel offenbart bei der Beschaffung durch Großkunden oder bei Lieferantenrisikobewertungen.

So unterstützt IntelligenceX

Bereitschaftsbewertung gegen die Trust Services Criteria
Einführung der Kontrollen, Richtlinien und der Nachweissammlung
Behebung der Lücken und Erstellung der Systembeschreibung
Abstimmung mit der prüfenden Wirtschaftsprüfungsgesellschaft
Einführung von Werkzeugen zur Nachweisautomatisierung und zur Überwachung der Kontrollen
Unterstützung bei der Auswahl des Prüfers und Beratung zum Bridge Letter nach dem Bericht
Gap-AssessmentISMS-DesignInternes AuditUnterstützung bei Stufe 1 & 2Handlungsempfehlungen zur BehebungZertifizierungsreife

Häufig gestellte Fragen

Typ I belegt, dass Ihre Kontrollen heute korrekt gestaltet sind, und ist schneller. Typ II belegt, dass sie über 6 bis 12 Monate funktioniert haben, und das ist es, was die meisten Großkunden letztlich verlangen. Wir liefern oft einen Typ I und führen das Beobachtungsfenster dann zu einem Typ II.

Die Vorbereitung auf Typ I dauert 6 bis 10 Wochen; Typ II fügt den Beobachtungszeitraum hinzu. Budgetieren Sie unsere Vorbereitungsarbeiten und die Prüfungshonorare der Wirtschaftsprüfungsgesellschaft separat, bei deren Eingrenzung wir Ihnen helfen.

Sicherheit (die Common Criteria) ist verpflichtend; Verfügbarkeit, Vertraulichkeit, Verarbeitungsintegrität und Datenschutz sind optional und werden danach gewählt, was Sie Ihren Kunden tatsächlich zusagen. Wir grenzen nur die Kategorien ein, die Ihre Verträge und Ihr Risikoprofil erfordern, damit die Prüfung fokussiert und die Kosten angemessen bleiben.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring — unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns