Zertifizierungen nach SSAE18 (Statement on Standards for Attestation Engagements) Typ 2 : SOC 1, SOC 2 & SOC 3
Die SOC-Berichte wurden vom American Institute of Certified Public Accountants (AICPA) konzipiert. Es handelt sich hierbei um interne Kontrollberichte zu den von einem Unternehmen erbrachten Dienstleistungen. Sie stellen den Nutzern wertvolle Informationen zur Verfügung. Auf dieser Grundlage können sie die Risiken bewerten, die mit einer ausgelagerten Dienstleistung einhergehen, und ihnen begegnen.
Die entsprechende „Erklärung zu Normen für Attestierungsverpflichtungen“ (engl. Statement on Standards for Attestation Engagements, SSAE Nr. 18) regelt die Art und Weise, wie Unternehmen ihre Tätigkeiten ausüben. Sie legt insbesondere fest, wie Unternehmen über Konformitätsprüfungen Bericht erstatten müssen. Diese Berichte werden als SOC 1, SOC 2 und SOC 3 bezeichnet.
SOC 1 ist ein Prüfbericht für Dienstleistungsunternehmen und betrifft die interne Prüfung der Finanzberichte.
SOC 2 ist ein Bericht, in dem Informationssysteme in Bezug auf Sicherheit, Verfügbarkeit, Integrität der Verarbeitung und Vertraulichkeit bewertet werden.
SOC 3 ist ein allgemeiner Bericht und enthält keine detaillierten Informationen, im Gegensatz zu SOC 1 und SOC 2. Der Bericht SOC 3 wird hauptsächlich zu Marketingzwecken verwendet.
Ein Berater von OVHcloud ruft Sie kostenlos zurück.
Details der Berichte SOC 2 Typ 2
Der Bericht SOC 2 Typ 2 von OVHcloud befasst sich mit zwei Aspekten der Informationssysteme:
Sicherheit: Informationen und Systeme sind gegen unbefugten Zugriff, unbefugte Weitergabe von Informationen und Schäden an den Systemen geschützt, die die Verfügbarkeit, Integrität und Vertraulichkeit der Informationen oder Systeme beeinträchtigen könnten, sowie auch die Fähigkeit des Unternehmens, definierte Ziele zu erreichen.
Verfügbarkeit: Das Verfügbarkeitsprinzip bezieht sich auf die Zugänglichkeit des Systems sowie der Produkte und Dienstleistungen gemäß dem Service Level Agreement (SLA). Die beiden Parteien legen das akzeptable Mindestleistungsniveau für die Verfügbarkeit des Systems fest.
Unsere nach SOC Typ 2 zertifizierte Produktreihen
- Hosted Private Cloud Premier (SOC 1 und 2)
Zusätzliche Dienste
Bescheinigungen und Berichte
Unsere Kunden erhalten auf Anfrage Zugang zu unseren Berichts- und Zertifikatsbescheinigungen. Unter bestimmten Voraussetzungen sind auch Dokumente zu unseren Zertifizierungen und Bescheinigungen erhältlich.
Audits vor Ort
Wir genehmigen Audits durch Dritte ausschließlich zum Zwecke der Zertifizierung oder Bescheinigung aller Beteiligten. Für Services dieser Art kontaktieren Sie bitte unseren Support für den Vertrieb.