Definition

SOC 3 (Service Organization Control 3)

Ein Bericht nach Service Organisation Control 3 (SOC 3) enthält Informationen zu den internen Kontrollmechanismen einer Service-Organisation im Hinblick auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz. Dies sind die fünf Fokus-Bereiche der AICPA Trust Services Principles and Criteria.

SOC 3 berichtet über dieselben Informationen wie ein SOC 2-Bericht. Der Hauptunterschied zwischen beiden besteht darin, dass SOC 3 für ein allgemeines Publikum vorgesehen ist. Die Berichte sind also kürzer und gehen nicht so sehr ins Detail wie SOC 2-Berichte, die an ein informiertes Publikum aus interessierten Parteien verteilt werden. Aufgrund ihrer allgemeineren Natur können SOC 3-Berichte offen verbreitet und etwa – mit einem Siegel, das die Einhaltung bestätigt – auf der Webseite des Unternehmens veröffentlicht werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im April 2012 aktualisiert

Erfahren Sie mehr über Cloud-Sicherheit