SOC 2

SOC 2 ist ein Standard, der von der AICPA (Association of International Certified Professional Accountants) entwickelt wurde. SOC steht für System and Organization Controls (früher Service Organization Controls). Dieser Standard wird verwendet, um die Einhaltung eines oder mehrerer Kriterien für Vertrauensdienste durch eine Dienstleistungsorganisation zu bewerten.

Wie bekomme ich eine Kopie des SOC 2-Berichts von Kinsta?

Besuche unsere Seite zum Trust Report und klicke auf eine der Schaltflächen, um Zugang zu erhalten. In dem sich öffnenden Pop-up-Fenster gibst du die gewünschten Informationen ein, akzeptierst die Vertraulichkeitserklärung und klickst auf Zugriff anfordern, um deine Anfrage abzuschicken. Wenn du nur Zugriff auf ein Dokument benötigst, wähle „Zugriff auf einzelne Dokumente“ und wähle das/die gewünschte(n) Dokument(e). Wenn du Zugang zu allen Dokumenten benötigst, wähle „Voller Zugang“ im Formular.

Was ist eine SOC 2-Zertifizierung?

Wenn es um die Einhaltung von SOC 2 geht, wird es manchmal fälschlicherweise als „Zertifizierung“ bezeichnet. Für die Einhaltung von SOC 2 wird kein Zertifikat ausgestellt, es handelt sich also nicht wirklich um eine Zertifizierung. Stattdessen wird ein Bericht erstellt, der die Einhaltung eines oder mehrerer Kriterien der SOC 2 Trust Services durch das Unternehmen beschreibt.

Wer entscheidet, ob du die Anforderungen erfüllst?

Ein unabhängiger Prüfer bewertet die Einhaltung eines oder mehrerer Kriterien der SOC 2 Trust Services durch die Dienstleistungsorganisation. Diese Bewertung wird entweder zu einem bestimmten Zeitpunkt (Typ I) oder über einen bestimmten Zeitraum (Typ II) durchgeführt. BARR Advisory ist der Prüfer von Kinsta, und Vanta ist unsere GRC (Governance, Risk Management und Compliance) Management Software.

Was sind die verschiedenen Arten von SOC 2-Berichten?

Ein Bericht des Typs I beschreibt die Sicherheitsmaßnahmen, die zu einem bestimmten Zeitpunkt bestehen. Ein Typ-II-Bericht (die Art von Bericht, die wir bei Kinsta haben) bewertet die Wirksamkeit dieser Sicherheitsmaßnahmen über einen bestimmten Zeitraum.

Was sind Vertrauensdienstkriterien?

Die fünf Vertrauensdienste-Kriterien (früher Vertrauensdienste-Prinzipien) sind:

  • Sicherheit
  • Verfügbarkeit
  • Integrität der Verarbeitung
  • Vertraulichkeit
  • Datenschutz

Warum ist die Einhaltung des SOC 2 wichtig?

Wenn du einen Dienstleister für deine Website, Anwendung oder Datenbank auswählst, musst du wissen, dass du ihm deine Daten anvertrauen kannst. Unser SOC 2-Konformitätsbericht ist ein unabhängiger Beweis für unser Engagement im Bereich Sicherheit. Er zeigt, dass wir Sicherheitsverfahren eingeführt haben und diese im Laufe der Zeit eingehalten haben.

War dieser Artikel hilfreich?