SOC-Berichte sind entscheidend für Vertrauen und Transparenz

Wenn Sie große Mengen sensibler Daten in der Cloud haben, brauchen Sie fortschrittliche Sicherheits-, Datenschutz- und Compliance-Kontrollen – und regelmäßige Berichte über deren Wirksamkeit.

Ein Diagramm mit drei aufeinanderfolgenden Einheiten

Was sind SOC-Berichte und warum sind sie wichtig?

Die vom amerikanischen Wirtschaftsprüferverband AICPA (American Institute of Certified Public Accountants) entwickelten Service Organization Controls (SOC)-Berichte, bekannt als SOC 1, SOC 2 und SOC 3, liefern Vorgaben für die Dokumentation von internen Kontrollmechanismen eines Unternehmens.

Diese Berichte sind für die Kontrolle und Überwachung der Schutzvorkehrungen, die innerhalb der Kontrolldatenbank der Daten erstellt wurden, von wesentlicher Bedeutung. Damit wird sichergestellt, dass diese Schutzvorkehrungen funktionieren.

SOC-Berichte gewährleisten optimale Sicherheitsmaßnahmen

SOC-Berichte sind aufgrund des Cloud-Computings und des Vertrauens, das zwischen einem Dienstanbieter und einem Kunden aufrechterhalten werden muss, wichtiger denn je.

Dropbox informiert die Kunden fortlaufend darüber, dass die besten Sicherheitsmaßnahmen angewendet werden und dass diese regelmäßig strengen Prüfungen von einem unabhängigen Drittanbieter unterzogen werden.

Unsere Sicherheitssysteme und -maßnahmen

So werden SOC 1-, SOC 2- und SOC 3-Berichte validiert

Durch einen unabhängigen Drittanbieter geprüft

Um wichtige Sicherheits-, Datenschutz- und Compliance-Anforderungen zu erfüllen, wird Dropbox von einem unabhängigen externen Prüfer validiert. Dropbox hat seine Systeme, Apps, Mitarbeiter und Prozesse durch mehrere unabhängige Prüfungen von Ernst & Young LLP validiert.

Best Practices und objektive Standards befolgen

Dieser Zertifizierungsprozess bestätigt, dass Dropbox Best Practices befolgt und objektive Standards in Bezug auf Finanzberichterstattung, Sicherheit, Datenschutz, Vertraulichkeit, Verfügbarkeit und Verarbeitungsintegrität erfüllt.

Die SOC-Berichte 1 und 2 stehen aktuellen Dropbox Business- und Education-Nutzern auf Anfrage zur Verfügung. Die SOC 3-Prüfung kann wiederum von jedem Interessierten eingesehen werden.

SOC 3 für Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz

SOC 3 für Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz
Der SOC 3-Prüfbericht umfasst die fünf Trust Service Criteria: Sicherheit, Vertraulichkeit, Prozessintegrität, Verfügbarkeit und Datenschutz (TSP Abschnitt 100). Der Dropbox-Bericht zur allgemeinen Verwendung ist eine Kurzfassung unseres SOC 2-Berichts und enthält eine Bewertung durch unseren externen Auditor hinsichtlich der effektiven Entwicklung und Umsetzung unserer Kontrollmechanismen.

Hier finden Sie den ISOC 3-Bericht für Dropbox Business und Dropbox Education.

SOC 2-Compliance für Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz

Der SOC 2-Bericht ist ein detaillierter Sicherheitsnachweis unserer Kontrollmechanismen und umfasst die fünf Trust Service Criteria: Sicherheit, Verfügbarkeit, Prozessintegrität, Vertraulichkeit und Datenschutz (TSP Abschnitt 100).

Der SOC 2-Bericht enthält außerdem eine umfassende Beschreibung der entsprechenden Dropbox-Prozesse und der mehr als 100 Kontrollmechanismen, die wir zum Schutz Ihrer Daten einsetzen. Neben der Bewertung durch unseren externen Auditor hinsichtlich der effektiven Entwicklung und Umsetzung unserer Kontrollmechanismen befasst sich dieser Bericht auch mit den Prüfvorgängen und Ergebnissen des Auditors hinsichtlich der einzelnen Kontrollmechanismen.

Zusätzliche Transparenz bietet der SOC 2-Bericht außerdem durch eine Audit-geprüfte Gegenüberstellung unserer Kontrollmechanismen mit den jeweiligen ISO-Normen.

SOC 1-Bericht/SSAE 18/ISAE 3402 (ehemals SSAE 16 bzw. SAS 70)

Der SOC 1-Bericht ist besonders für Kunden von Bedeutung, bei denen Dropbox Business oder Dropbox Education einen wesentlichen Bestandteil der internen Kontrollmechanismen im Rahmen der Finanzberichterstattung (ICFR) darstellt. Diese spezifischen Sicherheitsnachweise dienen vornehmlich der Konformität unserer Kunden mit dem US-amerikanischen Sarbanes-Oxley Act (SOX).

Die Prüfung erfolgt durch eine unabhängige Organisation und in Übereinstimmung mit den Prüfungsgrundlagen der Normen SSAE 18 (Statement on Standards for Attestation Engagements No. 18) und ISAE 3402 (International Standard on Assurance Engagements No. 3402). Diese Normen ersetzen die veralteten „Statement on Standards for Attestation Engagement No. 16“ (SSAE 16) und „Statement on Auditing Standards No. 70“ (SAS 70).

Den SOC 1-Bericht für Dropbox Business und Dropbox Education erhalten Sie auf Anfrage von unserem Vertriebsteam oder (für Dropbox Business-Kunden) von unserem Support.