GLOBAL · Framework

SOC 2 — SOC 2 (AICPA Trust Services Criteria)

SOC 2 is een onafhankelijke attestering over de controls van een dienstverlener relevant voor Beveiliging en optioneel Beschikbaarheid, Verwerkingsintegriteit, Vertrouwelijkheid en Privacy.

Wat het is

SOC 2 is een onafhankelijke attestering over de controls van een dienstverlener relevant voor Beveiliging en optioneel Beschikbaarheid, Verwerkingsintegriteit, Vertrouwelijkheid en Privacy.

Wereldwijde assurance · Onderhouden door de AICPA

Op wie het van toepassing is

Vrijwillig; dienstverleningsorganisaties, doorgaans cloud- en SaaS-aanbieders, die hun klanten controlezekerheid aantonen.

Belangrijkste verplichtingen

Controls ontwerpen ten opzichte van de Trust Services Criteria
Operationele effectiviteit aantonen over een periode (Type II)
Zich onderwerpen aan een onafhankelijk CPA-onderzoek
Beveiliging is verplicht; andere criteria worden gekozen op basis van reikwijdte

Hoe CCI het aanpakt

EviGen automatiseert controlbewijs op Windows, macOS en Linux; CySSURANCE brengt de Trust Services Criteria in kaart voor uw controleset.

EviGen →

Officiële bron

AICPA Trust Services Criteria (2017, herziene aandachtspunten 2022)

https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022

De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.

← Alle frameworks