Kontaktiere uns

SOC 2 (Service Organization Control 2)

Kontaktiere uns

Was ist SOC 2 (Service Organization Control 2)?

Die DSGVO ist ein europäisches Gesetz zum Schutz personenbezogener Daten, das für jede Organisation gilt, die in Europa geschäftlich tätig ist (unabhängig von ihrem physischen Standort). Es legt Richtlinien für die Erhebung, Verarbeitung und Speicherung der personenbezogenen Daten europäischer Einwohner fest. Das DSGVO-Gesetz wurde durchgesetzt, um alle personenbezogenen Daten zu schützen, einschließlich derjenigen, die auf mobilen Geräten und Anwendungen verarbeitet werden.

Kriterien für SOC 2-Vertrauensdienste

CC1: Kontrollumgebung

Die Kriterien in dieser Gruppe konzentrieren sich auf das Engagement und die Maßnahmen der Organisation zur Erreichung ihrer Ziele und zur Erleichterung interner Kontrollen.

CC2: Kommunikation und Information

Anhand dieser Kriterien wird bewertet, wie gut die Organisation Informationen sammelt, teilt und kommuniziert, die für das Erreichen ihrer Ziele von entscheidender Bedeutung sind.

CC3: Risikobewertung

Diese Kriterien bewerten die Fähigkeit der Organisation, die mit der Erreichung ihrer Ziele verbundenen Risiken zu erkennen, zu bewerten und zu bewältigen.

CC4: Überwachungsaktivitäten

Bei diesen Kriterien geht es um die Fähigkeit der Organisation, interne Kontrollen auszuwählen, umzusetzen und zu verwalten und gleichzeitig alle identifizierten Kontrollschwächen zeitnah zu beheben.

CC5: Kontrollaktivitäten

Diese Kriterien konzentrieren sich auf die Art und Weise, wie die Organisation Kontrollmaßnahmen auswählt, entwickelt und einführt, sowie auf ihre Fähigkeit, Richtlinien in die praktische Anwendung umzusetzen.

CC6: Logische und physische Zugangskontrollen

Diese Kriterien prüfen die Fähigkeit der Organisation, Kontrollen sowohl in der Software als auch in der Infrastruktur einzurichten, um wertvolle Vermögenswerte zu schützen und den Benutzerzugriff auf geschützte Daten effektiv zu verwalten.

CC7: Systembetrieb

Diese Kriterien konzentrieren sich auf die Fähigkeit der Organisation, Schwachstellen, Konfigurationsänderungen und anormales Verhalten zu überwachen und zu erkennen und auf Sicherheitsvorfälle zu reagieren.

CC8: Änderungsmanagement

Bei diesen Kriterien geht es um die Fähigkeit der Organisation, Änderungen an Daten, Software, Infrastruktur und Prozessen zu entwerfen, zu dokumentieren und umzusetzen.

CC9: Risikominderung

Diese Kriterien beziehen sich darauf, wie gut die Organisation Aktivitäten zur Risikominderung identifiziert, auswählt und entwickelt.

Entwickeln Sie Anwendungen, die SOC 2 entsprechen

Unternehmen, die ihre eigenen Anwendungen entwickeln oder auf den Markt bringen, müssen die Sicherheit im Auge behalten, um Diebstahl von geistigem Eigentum, Betrug und Datenlecks zu vermeiden. Die Kriterien von SOC 2 verlangen von Unternehmen, Softwarekontrollen einzurichten, um wertvolle Vermögenswerte und Daten zu schützen. Die SAST-Lösung von Pradeo macht genau das, die einfach zu bedienende Lösung prüft und sichert alle Ihre Apps an einem Ort.

Werden Sie konform

Pradeo, Pionier der mobilen Sicherheit, schützt mobile Geräte und Anwendungen.

Kontakt

Menü

Lösungen

Ein Partner werden

Allgemeine NutzungsbedingungenRichtlinie zum Schutz personenbezogener Daten

Die auf der Website von Pradeo und insbesondere auf seinem Blog veröffentlichten Inhalte haben Vorrang vor allen Reproduktionen und / oder Zitaten, die auf Medienträgern Dritter veröffentlicht werden. Daher lehnt Pradeo jede Verantwortung für alle Begriffe, Definitionen, Wendungen, Ausdrücke und Interpretationen ab, die von Medien Dritter oder Medienträgern Dritter verwendet oder vorgenommen werden können

Linkedin Twitter Youtube