Wat is SOC 2?

Hoek en Blok.IT

Thuiswerken IT beveiliging tips

De IT binnen een organisatie geordend houden wordt steeds complexer. Voor alles is er tegenwoordig een applicatie, contracten en verwerkingen worden niet meer op papier gedaan en de AVG privacy regelgeving zorgt voor extra strenge eisen voor alle opgeslagen gegevens. Hoe kan een organisatie dit allemaal goed onderhouden en daarbij ook hun klanten geruststellen?

Met behulp van SOC 2 kan een serviceorganisatie aan klanten inzicht verschaffen in de beheersmaatregelen en processen. Hiermee kan de organisatie aangeven dat hun processen betrouwbaar zijn en een bepaalde niveau van kwaliteit in hun dienstverlening garanderen. Wat is SOC 2? Dat vertellen we je hier.

Wat is SOC 2?

SOC staat voor Service Organization Control. SOC 2 is een Amerikaanse standaard en is onderdeel van de Amerikaanse assurance standaard AT-C 205. Deze standaard is dan ook vooral belangrijk voor de Amerikaanse markt, maar wordt in Nederland steeds vaker naar gevraagd. SOC 2 is vergelijkbaar met ISAE 3402, alleen is niet gebonden aan financiële verslaggeving van de klant. De inhoud van SOC 2 wordt bepaald door de Trust Services Criteria, en is verplicht een set aan beheersdoelstellingen te hanteren, waarmee deze een stap verder gaat dan de ISAE 3000. In tegenstelling tot een SOC 1 rapport wordt bij een SOC 2 rapport het privacy vraagstuk meegenomen.

Wat is het verschil tussen SOC 1 en SOC 2?

Een SOC 1 rapport is vergelijkbaar met een ISAE 3402 rapport die zich richt op beheersmaatregelen welke te maken hebben met financiële verslaggeving. SOC 1 komt in de vorm van een rapport die de opzet en bestaan van beheersmaatregelen weergeeft, en ook de werking hiervan. In tegenstelling hier tot is SOC 2 niet gebonden aan financiële verslaggeving en toets SOC 2 aan de hand van de Trust Services Criteria. Hierdoor is het mogelijk voor een bedrijf om zichzelf te toetsen op basis van de Trust Services Criteria lijst.

Lees meer over ISAE 3000, ISAE 3402 en SOC 2

Alert-ISAE-3402

Kies voor de aanpak van Hoek en Blok IT

Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE of SOC  Assurance rapportages af om beheersing voor jouw klanten aan te tonen.

Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.

Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.

Meer informatie? Vul het formulier in en je ontvangt de ISAE assurance whitepaper.

  • Professionele begeleiding

  • Overtuig jouw klanten

  • Efficiënt en scherpe prijs

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.