Definition

SOC 1 (Service Organization Control 1)

von

Redaktion ComputerWeekly.de, TechTarget

Ein Bericht nach Service Organization Control 1 oder SOC 1 (ausgesprochen "Sock One") ist eine schriftliche Dokumentation interner Kontrollmechanismen, die höchstwahrscheinlich für eine Überprüfung der Finanzberichterstattung eines Kunden relevant sind.

SOC 1 wird in Typ 1 und Typ 2-Berichte unterteilt. Typ 1 berichtet darüber, wie angemessen die Kontrollmechanismen einer Service-Organisation zu einem bestimmten Zeitpunkt bzw. Datum sind, während Typ 2 eine Aussage zur Wirksamkeit der Kontrollmechanismen über einen längeren Zeitraum trifft. SOC 1-Berichte werden von einem Service-Auditor erstellt. Sie erfüllen die Anforderungen gemäß SSAE 16.

Diese Definition wurde zuletzt im April 2012 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

Security Operations Center (SOC)

Von: Sarah Lewis
ChatGPT: Potenzielle Anwendungsfälle in der IT-Sicherheit

Von: Ashwin Krishnan
Daten aus der Microsoft-Cloud zuverlässig sichern

Von: Thomas Joos
LogPoint: Bedrohungen erkennen und automatisch reagieren

Von: Malte Jeschke

Ähnliche Begriffe

Erfahren Sie mehr über IT-Sicherheits-Management

Security Operations Center (SOC)

ChatGPT: Potenzielle Anwendungsfälle in der IT-Sicherheit

Daten aus der Microsoft-Cloud zuverlässig sichern

LogPoint: Bedrohungen erkennen und automatisch reagieren