SOC 2 AWS Compliance Check
Nachweis für sichere Datenverarbeitung gegenüber Kunden und Partnern. 156 Checks, 27 Anforderungen
Framework-Überblick
SOC 2
SOC 2 (System and Organization Controls 2) des AICPA bewertet Dienstleistungsorganisationen anhand von 27 Trust-Service-Kriterien: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Enterprise-Einkaufsteams verlangen routinemäßig SOC-2-Type-II-Berichte vor Vertragsabschluss. Ohne diesen Nachweis stocken Deals in der Sicherheitsprüfung.
Wer braucht das
Relevant für
SaaS-Anbieter, Managed-Service-Provider, B2B-Unternehmen mit Kundendaten
Was der Scan prüft
Beispiel-Prüfbereiche
Logische Zugriffskontrolle, Änderungsmanagement, Verfügbarkeit, Vertraulichkeit, Datenschutz
Häufig gestellte Fragen
Wer braucht SOC 2 Compliance?
SaaS-Anbieter, Managed-Service-Provider und jedes B2B-Unternehmen, das Kundendaten verarbeitet. Enterprise-Einkaufsteams verlangen routinemäßig einen SOC-2-Type-II-Bericht vor Vertragsabschluss. Ohne diesen Nachweis stocken Deals in der Sicherheitsprüfung.
Was prüft der SOC 2 Scan?
156 Kontrollen über die fünf Trust-Service-Kriterien: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Der Scan markiert AWS-Konfigurationslücken, die bei einem formalen SOC-2-Audit als Findings auftauchen würden.
Ersetzt der Scan ein SOC 2 Audit?
Nein. SOC-2-Audits erfordern eine lizenzierte Wirtschaftsprüfungsgesellschaft. Der Scan identifiziert technische Lücken vorab, damit Sie vor dem Audit remediieren können. Weniger Findings beim Audit bedeuten schnellere Zertifizierung und geringere Auditkosten.