SOC 2
SOC 2 (System and Organization Controls 2) ist ein US-amerikanisches Audit-Verfahren des AICPA, das die Kontrollen eines Dienstleisters anhand von fünf Kriterien prüft: Sicherheit, Verfügbarkeit, Vertraulichkeit, Datenschutz und Verarbeitungs-Integrität.
Definition und Aufbau
SOC-2-Berichte gibt es in zwei Typen: Type I prüft das Design der Kontrollen zu einem Stichtag, Type II prüft die Wirksamkeit über einen Zeitraum von typischerweise 6 bis 12 Monaten. Audit-Träger sind US-CPA-Firmen. Anders als ISO 27001 ist SOC 2 kein internationaler Standard, sondern ein US-CPA-Verfahren - in der Praxis aber Quasi-Standard für US-SaaS-Anbieter.
Was Impetora hier liefert
Für KI-Anbieter ist SOC 2 in den meisten US-Beschaffungs-Prozessen verlangt. Europäische Unternehmen, die in den USA verkaufen oder mit US-Dienstleistern arbeiten, sehen SOC 2 als Eintritts-Karte. Wir kombinieren SOC 2 typischerweise mit ISO 27001 (international) und mappen die Kontrollen auf die EU-KI-Verordnung-Pflichten Artikel 9 bis 15.
Verwandte Begriffe
ISO/IEC 27001: Internationaler Standard für Informationssicherheit. ISO/IEC 42001: AI-Managementsystem-Standard.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.