FlenioFlenio
Compliance & DACH

SOC 2

Kurzantwort

SOC 2 ist ein US-amerikanischer Prüfstandard, der die Kontrollen eines Dienstleisters zu Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz bewertet. Der Begriff gehört im Projektmanagement zum Bereich Datenschutz und Compliance im DACH-Raum.

Ein SOC-2-Bericht wird von unabhängigen Prüfern erstellt und dient als Vertrauensnachweis gegenüber Kunden. Im DACH-Raum ergänzt er ISO 27001, ist aber kein Ersatz für die Einhaltung von DSGVO und revDSG.

SOC 2 im Kontext

SOC 2 wird im Projektmanagement dem Bereich Datenschutz und Compliance im DACH-Raum zugeordnet. Ein SOC-2-Bericht wird von unabhängigen Prüfern erstellt und dient als Vertrauensnachweis gegenüber Kunden. Im DACH-Raum ergänzt er ISO 27001, ist aber kein Ersatz für die Einhaltung von DSGVO und revDSG. Wer SOC 2 verstanden hat, kann es gezielter mit verwandten Konzepten kombinieren und im Projektalltag anwenden.

Verwandte Begriffe & Abgrenzung

SOC 2 steht in engem Zusammenhang mit ISO 27001, TOMs (technische und organisatorische Massnahmen), Datenresidenz und Revisionssicherheit. Diese Begriffe werden häufig gemeinsam verwendet — wer sie zusammen betrachtet, versteht SOC 2 im grösseren Zusammenhang von Compliance & DACH.

Häufige Fragen zu SOC 2

Was ist SOC 2?

SOC 2 ist ein US-amerikanischer Prüfstandard, der die Kontrollen eines Dienstleisters zu Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz bewertet.

Wozu dient SOC 2 im Projektmanagement?

Ein SOC-2-Bericht wird von unabhängigen Prüfern erstellt und dient als Vertrauensnachweis gegenüber Kunden. Im DACH-Raum ergänzt er ISO 27001, ist aber kein Ersatz für die Einhaltung von DSGVO und revDSG.

Wie hängt SOC 2 mit ISO 27001 zusammen?

SOC 2 und ISO 27001 werden im Bereich Compliance & DACH oft gemeinsam eingesetzt. ISO 27001 ist der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS).

SOC 2 mit Flenio

Flenio bildet SOC 2 im Projektalltag praktisch ab — mit Boards, Timeline, Zeiterfassung und Budget in einem Tool, gehostet in der Schweiz (Zürich) und konform mit DSGVO und revDSG.