BPG BPG Beratungs- und Prüfungsgesellschaft mbH

System and Organization Controls (SOC2 Prüfung)

Im Zuge einer immer schneller Voranschreitenden Nutzung von Cloud-Diensten für interne Unternehmensprozesse wird die Frage nach deren Sicherheit und Verlässlichkeit immer wichtiger. Selten lassen sich die Anbieter von Cloud-Systemen hinter die Kulissen schauen. Noch seltener haben die leistungsempfangenen Unternehmen die Fachkenntnis, die Qualität der Sicherheitsanforderungen beim Cloud-Anbieter selbst im Rahmen von Audits beurteilen zu können.

Kunden von Cloud-Anbietern vertrauen daher auf das interne Kontrollsystem des Dienstleisters. Eine SOC2 Prüfung setzt an dieser Stelle an und bietet einen transparenten Einblick in die Abläufe beim Dienstleister. Im Zuge von Ausschreibungen oder Direktvergaben zur Auslagerung von Geschäftsprozessen ist ein SOC2 Testat oft Pflicht.

Bei einer SOC 2 Prüfung wird ein bestimmter Kriterienkatalog zugrunde gelegt, die sogenannte Trust Services Criteria. Diese Kriterien werden vom amerikanischen Institut der Wirtschaftsprüfer entwickelt und sind mit anderen Kriterienkatalogen wie dem ISO 27001, den COBIT oder dem C5 des Bundesamts für Sicherheit in der Informationstechnik (BSI) vergleichbar.

Wir prüfen das interne Kontrollsystem Ihres Unternehmens in Hinblick auf die geforderten Kriterien nach SOC 2. Das Testat hilf, Ihre Kunden von der Qualität und Ordnungsmäßigkeit Ihrer Cloud-Dienstleistung zu überzeugen und bietet Ihnen somit einen Wettbewerbsvorteil.

Lernen Sie uns kennen! Vereinbaren Sie einen unverbindlichen Beratungstermin, um sich von unseren Dienstleistungen zu überzeugen.

Ihre Ansprechpartner

Christian Maruhn

Leiter IT / CISA / IT-Auditor (IDW)
Geschäftsführer / Partner

Daniel Sander

Leiter IT-Beratung
Geschäftsführer