Close

SOC 2-Berichte (System and Organization Controls) sind unabhängige Untersuchungsberichte, die dokumentieren, wie ein Unternehmen oder eine Organisation essenzielle Compliance-Maßnahmen und -Ziele umsetzt.

SOC 2-Berichte basieren auf dem Auditing Standards Board der geltenden Trust Services Criteria (TSC) des American Institute of Certified Public Accountants (AICPA). Zweck der Berichte ist eine Evaluierung aller Informationssysteme eines Unternehmens oder einer Organisation, die relevant für die Sicherheit, die Verfügbarkeit, die Verarbeitungsintegrität, die Vertraulichkeit und den Datenschutz sind.

Ein SOC 2-Bericht schließt mit der Beurteilung des unabhängigen Auditors, in der das System des Unternehmens bzw. der Organisation beschrieben und die Richtigkeit der vom Unternehmen bereitgestellten Maßnahmenbeschreibungen bestätigt wird. Der Auditor legt in seiner Beurteilung auch dar, ob die Maßnahmen des Unternehmens bzw. der Organisation angemessen ausgelegt sind, am Berichtsdatum implementiert waren und im vom Bericht abgedeckten Zeitraum wie vorgesehen funktioniert haben.

Sowohl SOC 2-Berichte als auch SOC 3-Berichte sind Nachweisuntersuchungen, die gemäß der in der Verantwortung des AICPA liegenden Norm SSAE 18 durchgeführt werden (Sections AT-C 105 und 205). Der Hauptunterschied besteht darin, dass ein SOC 2 zur eingeschränkten Verwendung gedacht ist und ein SOC 3 für die Öffentlichkeit zugänglich ist.

Relevante Produkte

Symbol: Jira
Projekt- und Vorgangsnachverfolgung

Jira Cloud

Jira Align-Symbol
Agile Planung auf Enterprise-Niveau

Jira Align

Symbol: Jira Service Management
High-Velocity-ITSM

Jira Service Management

Confluence-Symbol
Das gemeinsame Bearbeiten von Dokumenten

Confluence Cloud

Symbol: Bitbucket
Git-Code-Management

Bitbucket Cloud

Trello Symbol
Visuelle Zusammenarbeit

Trello

Symbol von Opsgenie
Incident Response der nächsten Generation

Opsgenie

Statuspage-Symbol
Informationen zu Vorfällen

Statuspage

Hilfe-Symbol
Helpdesk-Servicemanagement

Halp

Unser hilfsbereites Team ist für dich da

Noch Fragen zu unserem Compliance-Programm?

Hat Atlassian Cloud-Zertifizierungen? Kann mir jemand beim Ausfüllen des Fragebogens zu Sicherheit und Risiko helfen? Wo kann ich weitere Informationen herunterladen?

Trust & Security-Community

Tritt der Trust & Security-Gruppe der Atlassian Community bei, erhalte Informationen direkt von unserem Sicherheitsteam und teile Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten.

Atlassian-Support

Wende dich an einen unserer kompetenten Supportmitarbeiter und erhalte Antworten auf deine Fragen.