Wat is de relatie tussen SOC 2 en SOC 3?

Richtlijnen voor accountants die rapporteren over controles van een serviceorganisatie die relevant zijn voor de financiële verslaglegging van gebruikersorganisaties, werden voornamelijk opgenomen in SAS 70. Deze verordening richtte zich op risico’s met betrekking tot financiële verslaglegging. Het werd echter vaak misbruikt voor rapportage over operaties of naleving. De SSAE 16 en ISAE 3402 voorschriften zijn opgesteld om deze problemen aan te pakken.

De AICPA onderscheidt drie soorten controleverslagen voor serviceorganisaties (SOC): SOC 1 (ISAE 3402 en SSAE 16), SOC 2 (beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy) en SOC 3 (een SysTrust voor serviceorganisaties).

Voor SOC 3 heeft de AICPA een standaardlogo ontwikkeld.
Door drie soorten rapporten aan te bieden die beter voldoen aan de behoeften van de markt, heeft de AICPA verschillende problemen die bestonden met SAS 70 effectief aangepakt.

Share this blog

juli 16, 2024

Wat is de relatie tussen SOC 2 en SOC 3?

Share this blog

Anti-Adversary-in-the-Middle (AitM) tokens detecteren en omzeilen

Wat is XXE (XML eXternal Entity)?

Wordt het wachtwoord van de lokale administrator in jouw omgeving hergebruikt?

Contact our UK office

E-Mail (all locations)

Contact our Dutch office

Securance HackDefense

Contact our Swedish office – Seadot

Contact our German office – iAP

Wat is de relatie tussen SOC 2 en SOC 3?

Share this blog

Other Related Blogs

Anti-Adversary-in-the-Middle (AitM) tokens detecteren en omzeilen

Wat is XXE (XML eXternal Entity)?

Wordt het wachtwoord van de lokale administrator in jouw omgeving hergebruikt?