Was ist die Beziehung

Zwischen SOC 2 und SOC 3?


Der Leitfaden für Wirtschaftsprüfer, die über Kontrollen einer Dienstleistungsorganisation berichten, die für die Finanzberichterstattung von Nutzerorganisationen relevant sind, wurde hauptsächlich in SAS 70 aufgenommen. Diese Verordnung konzentrierte sich auf Risiken im Zusammenhang mit der Finanzberichterstattung. Allerdings wurde es oft für die Berichterstattung über die Geschäftstätigkeit oder die Einhaltung von Vorschriften missbraucht. Die Vorschriften SSAE 16 und ISAE 3402 wurden eingeführt, um diese Probleme zu lösen.

Das AICPA unterscheidet drei Arten von Kontrollberichten für Dienstleistungsorganisationen (SOC): SOC 1 (ISAE 3402 und SSAE 16), SOC 2 (Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz) und SOC 3 (ein SysTrust für Dienstleistungsorganisationen).

Für SOC 3 hat die AICPA ein Standardlogo entwickelt.
Durch das Angebot von drei Arten von Berichten, die den Marktbedürfnissen besser entsprechen, hat das AICPA mehrere Probleme, die mit SAS 70 bestanden, effektiv gelöst.

Share this blog

Copy link

Other Related Blogs

Juli 5, 2024

Wird das Passwort des lokalen Administrators in Ihrer Umgebung wiederverwendet?

Wird das Passwort des lokalen Administrators in Ihrer Umgebung wiederverwendet?...

    Juni 17, 2024

    SMB-Signierung: Verhindern Sie Netzwerkübernahme-Angriffe

    SMB-Signierung: Verhindern Sie Netzwerkübernahme-Angriffe Die Bedeutung der SMB-Signierung Beim Testen...

      Mai 28, 2024

      Securance & Kiwa: Cybersecurity-Lösungen

      Securance und Kiwa arbeiten gemeinsam an Lösungen für Cybersecurity und...