Close

SOC 3-Berichte (System and Organization Controls) sind unabhängige Untersuchungsberichte, die dokumentieren, wie ein Unternehmen oder eine Organisation essenzielle Compliance-Maßnahmen und -Ziele umsetzt.

SOC 3-Berichte basieren auf dem Auditing Standards Board der geltenden Trust Services Criteria (TSC) des American Institute of Certified Public Accountants (AICPA). Ein solcher Bericht ist eine öffentlich zugängliche Version des SOC 2-Nachweisberichts. Er ist für Kunden gedacht, die keinen vollständigen SOC 2-Bericht benötigen, aber eine Bestätigung wollen, dass die von einem Serviceunternehmen oder einer Serviceorganisation zugesicherten Maßnahmen für Sicherheit, Verfügbarkeit, Verarbeitung, Integrität, Vertraulichkeit und Datenschutz tatsächlich implementiert sind. SOC 3-Berichte können jederzeit weitergegeben werden, da sie zur allgemeinen Verwendung freigegeben sind.

Ein SOC 3-Bericht enthält eine schriftliche Stellungnahme des Serviceunternehmens bzw. der Serviceorganisation, in der zugesichert wird, dass alle gemäß den jeweils geltenden Trust Services Criteria erforderlichen Maßnahmen getroffen wurden. Ferner enthält er eine Beurteilung des Auditors hinsichtlich der Richtigkeit dieser Stellungnahme.

Sowohl SOC 2-Berichte als auch SOC 3-Berichte sind Nachweisuntersuchungen, die gemäß der in der Verantwortung des AICPA liegenden Norm SSAE 18 durchgeführt werden (Sections AT-C 105 und 205). Der Hauptunterschied besteht darin, dass ein SOC 2 zur eingeschränkten Verwendung gedacht ist und ein SOC 3 für die Öffentlichkeit zugänglich ist.

Relevante Produkte

Symbol: Jira
Projekt- und Vorgangsnachverfolgung

Jira Cloud

Jira Align-Symbol
Agile Planung auf Enterprise-Niveau

Jira Align

Symbol: Jira Service Management
High-Velocity-ITSM

Jira Service Management

Confluence-Symbol
Das gemeinsame Bearbeiten von Dokumenten

Confluence Cloud

Symbol: Bitbucket
Git-Code-Management

Bitbucket Cloud

Trello Symbol
Visuelle Zusammenarbeit

Trello

Symbol von Opsgenie
Incident Response der nächsten Generation

Opsgenie

Statuspage-Symbol
Informationen zu Vorfällen

Statuspage

Hilfe-Symbol
Helpdesk-Servicemanagement

Halp

Unser hilfsbereites Team ist für dich da

Noch Fragen zu unserem Compliance-Programm?

Hat Atlassian Cloud-Zertifizierungen? Kann mir jemand beim Ausfüllen des Fragebogens zu Sicherheit und Risiko helfen? Wo kann ich weitere Informationen herunterladen?

Trust & Security-Community

Tritt der Trust & Security-Gruppe der Atlassian Community bei, erhalte Informationen direkt von unserem Sicherheitsteam und teile Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten.

Atlassian-Support

Wende dich an einen unserer kompetenten Supportmitarbeiter und erhalte Antworten auf deine Fragen.