Was sind SOC-Berichte und warum sind sie wichtig?
Die vom amerikanischen Wirtschaftsprüferverband AICPA (American Institute of Certified Public Accountants) entwickelten Service Organization Controls (SOC)-Berichte, bekannt als SOC 1, SOC 2 und SOC 3, liefern Vorgaben für die Dokumentation von internen Kontrollmechanismen eines Unternehmens.
Diese Berichte sind für die Kontrolle und Überwachung der Schutzvorkehrungen, die innerhalb der Kontrolldatenbank der Daten erstellt wurden, von wesentlicher Bedeutung. Damit wird sichergestellt, dass diese Schutzvorkehrungen funktionieren.
SOC-Berichte gewährleisten optimale Sicherheitsmaßnahmen
SOC-Berichte sind aufgrund des Cloud-Computings und des Vertrauens, das zwischen einem Dienstanbieter und einem Kunden aufrechterhalten werden muss, wichtiger denn je.
Dropbox informiert die Kunden fortlaufend darüber, dass die besten Sicherheitsmaßnahmen angewendet werden und dass diese regelmäßig strengen Prüfungen von einem unabhängigen Drittanbieter unterzogen werden.
Entdecken Sie unsere Sicherheitssysteme und -maßnahmen
So werden SOC 1-, SOC 2- und SOC 3-Berichte validiert
Bewertung durch einen unabhängigen Drittanbieter
Um wichtige Sicherheits-, Datenschutz- und Complicance-Anforderungen zu erfüllen, wird Dropbox von einem unabhängigen Prüfer validiert. Dropbox hat seine Systeme, Apps, Mitarbeiter und Prozesse durch mehrere unabhängige Prüfungen von Ernst & Young LLP validiert.
Verfolgt Best Practices und objektive Standards
Dieser Zertifizierungsprozess bestätigt, dass Dropbox Best Practices anwendet und objektive Standards bezüglich Finanzberichterstattung, Sicherheit, Datenschutz, Vertraulichkeit, Verfügbarkeit und Verarbeitungsintegrität erfüllt.
Die SOC-Berichte 1 und 2 stehen aktuellen Nutzern von Dropbox Standard, Advanced, Enterprise und Education auf Anfrage zur Verfügung. Die SOC 3-Prüfung kann wiederum von jedem Interessierten eingesehen werden.
SOC 3 für Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz
SOC 3 für Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz
Der SOC 3-Prüfbericht umfasst die fünf Trust Service Criteria: Sicherheit, Vertraulichkeit, Prozessintegrität, Verfügbarkeit und Datenschutz (TSP Abschnitt 100). Der Dropbox-Bericht zur allgemeinen Verwendung ist eine Kurzfassung unseres SOC 2-Berichts und enthält eine Bewertung durch unseren externen Auditor hinsichtlich der effektiven Entwicklung und Umsetzung unserer Kontrollmechanismen.
Sehen Sie sich die SOC 3-Prüfung für Dropbox Standard, Advanced, Enterprise und Education an.
SOC 2-Compliance für Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz
Der SOC 2-Bericht ist ein detaillierter Sicherheitsnachweis unserer Kontrollmechanismen und umfasst die fünf Trust Service Criteria: Sicherheit, Verfügbarkeit, Prozessintegrität, Vertraulichkeit und Datenschutz (TSP Abschnitt 100).
Der SOC 2-Bericht enthält außerdem eine umfassende Beschreibung der entsprechenden Dropbox-Prozesse und der mehr als 100 Kontrollmechanismen, die wir zum Schutz Ihrer Daten einsetzen. Neben der Bewertung durch unseren externen Auditor hinsichtlich der effektiven Entwicklung und Umsetzung unserer Kontrollmechanismen befasst sich dieser Bericht auch mit den Prüfvorgängen und Ergebnissen des Auditors hinsichtlich der einzelnen Kontrollmechanismen.
Zusätzliche Transparenz bietet der SOC 2-Bericht außerdem durch eine Audit-geprüfte Gegenüberstellung unserer Kontrollmechanismen mit den jeweiligen ISO-Normen.
SOC 1-Bericht/SSAE 18/ISAE 3402 (ehemals SSAE 16 bzw. SAS 70)
Der SOC 1-Bericht bietet spezifische Zusicherungen für Kunden, die feststellen, dass Dropbox Standard, Advanced, Enterprise und Education ein Schlüsselelement ihres ICFR-Programms (Internal Controls Over Financial Reporting) ist. Diese spezifischen Sicherheitsnachweise dienen vornehmlich der Konformität unserer Kunden mit dem US-amerikanischen Sarbanes-Oxley Act (SOX).
Die Prüfung erfolgt durch eine unabhängige Organisation und in Übereinstimmung mit den Prüfungsgrundlagen der Normen SSAE 18 (Statement on Standards for Attestation Engagements No. 18) und ISAE 3402 (International Standard on Assurance Engagements No. 3402). Diese Normen ersetzen die veralteten „Statement on Standards for Attestation Engagement No. 16“ (SSAE 16) und „Statement on Auditing Standards No. 70“ (SAS 70).
Die SOC 1-Prüfung für Dropbox Standard, Advanced, Enterprise und Education ist auf Anfrage über unser Vertriebsteam oder (für bestehende Kunden von Dropbox Teams) über den Support erhältlich.