oldwiki>Glanz: Die Seite wurde neu angelegt: „{{:MOOCit - Oben}} {| align=center {{:D-Tab}} '''SOC 2''' {{o}} Trust Services Criteria {{o}} Sicherheit {{o}} Verfügbarkeit {{o}} Integrität {{o}} Vertraulichkeit {{o}} Datenschutz {{o}} Compliance {{o}} Audit |} = Einleitung = SOC 2 ist ein wichtiger Standard für Datensicherheit und Compliance, der von der AICPA entwickelt wurde. Er beschreibt Anfor…“

2025-09-10T14:06:25Z

Die Seite wurde neu angelegt: „{{:MOOCit - Oben}} {| align=center {{:D-Tab}} '''SOC 2''' {{o}} Trust Services Criteria {{o}} Sicherheit {{o}} Verfügbarkeit {{o}} Integrität {{o}} Vertraulichkeit {{o}} Datenschutz {{o}} Compliance {{o}} Audit |} = Einleitung = SOC 2 ist ein wichtiger Standard für Datensicherheit und Compliance, der von der AICPA entwickelt wurde. Er beschreibt Anfor…“

Neue Seite

{{:MOOCit - Oben}}
{| align=center
{{:D-Tab}}
'''[[SOC 2]]'''
{{o}} [[Trust Services Criteria]]
{{o}} [[Sicherheit]]
{{o}} [[Verfügbarkeit]]
{{o}} [[Integrität]]
{{o}} [[Vertraulichkeit]]
{{o}} [[Datenschutz]]
{{o}} [[Compliance]]
{{o}} [[Audit]]
|}
= Einleitung =
[[SOC 2]] ist ein wichtiger Standard für [[Datensicherheit]] und [[Compliance]], der von der [[American Institute of Certified Public Accountants|AICPA]] entwickelt wurde. Er beschreibt Anforderungen an Unternehmen, die [[Cloud-Computing|Cloud-Dienste]] oder andere [[IT-Dienstleistungen]] anbieten und dabei sensible Daten verarbeiten. Der Standard konzentriert sich auf fünf Prinzipien: [[Sicherheit]], [[Verfügbarkeit]], [[Integrität der Verarbeitung]], [[Vertraulichkeit]] und [[Datenschutz]].

SOC-2-Berichte helfen Unternehmen dabei, das Vertrauen ihrer Kunden zu stärken, indem sie zeigen, dass die Daten gemäß strengen Kriterien geschützt und verarbeitet werden. Vor allem für [[Software as a Service|SaaS]]-Anbieter ist SOC-2 ein entscheidender Wettbewerbsfaktor.

{{:BRK}}
= Grundlagen von SOC 2 =

{{:BRK}}
== Geschichte und Ursprung ==
SOC 2 wurde vom [[AICPA]] entwickelt und baut auf den sogenannten [[Trust Services Criteria]] (TSC) auf. Ziel ist es, eine objektive Grundlage für die Bewertung von [[IT-Kontrollen]] zu schaffen. Anders als [[ISO/IEC 27001]], das ein internationales [[Managementsystem für Informationssicherheit]] beschreibt, konzentriert sich SOC 2 stärker auf operative Prozesse und die praktische Umsetzung.

{{:BRK}}
== Die fünf Trust Service Kriterien ==
SOC 2 basiert auf fünf [[Kriterien]]:
{{o}} [[Sicherheit]]: Schutz der Systeme vor unbefugtem Zugriff.
{{o}} [[Verfügbarkeit]]: Sicherstellung, dass Systeme und Daten wie vereinbart zugänglich sind.
{{o}} [[Integrität der Verarbeitung]]: Vollständigkeit, Genauigkeit und rechtzeitige Verarbeitung von Daten.
{{o}} [[Vertraulichkeit]]: Schutz sensibler Informationen vor unbefugter Offenlegung.
{{o}} [[Datenschutz]]: Schutz personenbezogener Daten entsprechend relevanter Gesetze und Richtlinien.

{{:BRK}}
== SOC 2 Typen ==
Es gibt zwei Varianten von SOC 2:
{{o}} [[SOC 2 Typ I]]: Bewertung, ob die Kontrollen zu einem bestimmten Zeitpunkt geeignet sind.
{{o}} [[SOC 2 Typ II]]: Bewertung, ob die Kontrollen über einen längeren Zeitraum hinweg effektiv funktionieren.

{{:BRK}}
== Bedeutung für Unternehmen ==
Ein SOC-2-Bericht ist oft Voraussetzung für Geschäftsbeziehungen, insbesondere bei großen Kunden oder im regulierten Umfeld wie [[Gesundheitswesen]], [[Finanzwesen]] oder [[E-Commerce]]. Unternehmen, die SOC-2-konform arbeiten, können Vertrauen aufbauen und [[Risiken]] reduzieren.

{{:BRK}}
= Interaktive Aufgaben =

{{:BRK}}
== Quiz: Teste Dein Wissen ==
{{:Multiple-Choice Anfang}}

'''Welches Gremium hat SOC 2 entwickelt?'''
(AICPA)
(!ISO)
(!IEEE)
(!UNESCO)

'''Wie viele Trust Service Kriterien umfasst SOC 2?'''
(Fünf)
(!Drei)
(!Sieben)
(!Zehn)

'''Welcher SOC 2 Typ prüft die Kontrollen zu einem bestimmten Zeitpunkt?'''
(Typ I)
(!Typ II)
(!Typ III)
(!Typ Alpha)

'''Welcher SOC 2 Typ prüft die Kontrollen über einen längeren Zeitraum?'''
(Typ II)
(!Typ I)
(!Typ III)
(!Typ Beta)

'''Welches Kriterium stellt sicher, dass Daten korrekt und vollständig verarbeitet werden?'''
(Integrität der Verarbeitung)
(!Verfügbarkeit)
(!Vertraulichkeit)
(!Datenschutz)

'''Welches Kriterium bezieht sich auf den Schutz vor unbefugtem Zugriff?'''
(Sicherheit)
(!Datenschutz)
(!Integrität)
(!Vertraulichkeit)

'''Welcher Bereich ist für SaaS-Unternehmen besonders wichtig?'''
(SOC 2 Compliance)
(!ISO 9001)
(!GDPR only)
(!COBIT)

'''Welche Organisationen fordern oft SOC-2-Berichte?'''
(Große Geschäftskunden im regulierten Umfeld)
(!Private Nutzer ohne Vertragsbindung)
(!Grundschulen)
(!Sportvereine)

'''Welches Kriterium schützt personenbezogene Daten nach gesetzlichen Vorgaben?'''
(Datenschutz)
(!Verfügbarkeit)
(!Integrität)
(!Sicherheit)

'''Wodurch unterscheidet sich SOC 2 von ISO 27001?'''
(SOC 2 fokussiert auf operative Prozesse, ISO auf Managementsysteme)
(!SOC 2 ist internationaler Standard, ISO nationaler)
(!SOC 2 prüft nur Finanzdaten, ISO nur Technik)
(!Beide sind identisch)

{{:Multiple-Choice Ende}}
<br>

{{:BRK}}
== Memory ==
<div class="memo-quiz">
{|
|-
| SOC 2 Typ I || Zeitpunktbewertung
|-
| SOC 2 Typ II || Langzeitbewertung
|-
| Verfügbarkeit || Systeme zugänglich
|-
| Sicherheit || Schutz vor unbefugtem Zugriff
|-
| Vertraulichkeit || Schutz sensibler Daten
|}
{{:Memo Ende}}
<br>

{{:BRK}}
== Drag and Drop ==
<div class="lueckentext-quiz">

{| class="wikitable"
! Ordne die richtigen Begriffe zu.
! Thema
|-
| '''Sicherheit'''
| Schutz vor unbefugtem Zugriff
|-
| '''Verfügbarkeit'''
| Zugang wie vereinbart
|-
| '''Integrität'''
| Korrekte Verarbeitung
|-
| '''Vertraulichkeit'''
| Geheimhaltung von Informationen
|-
| '''Datenschutz'''
| Gesetzeskonforme Verarbeitung personenbezogener Daten

|}
</div>
<br>

{{:BRK}}
== Kreuzworträtsel ==
<div class="kreuzwort-quiz">
{|
|-
| AICPA || Wer entwickelte SOC 2?
|-
| Sicherheit || Welches Kriterium schützt vor unbefugtem Zugriff?
|-
| Verfügbarkeit || Welches Kriterium stellt sicher, dass Systeme zugänglich bleiben?
|-
| Integrität || Welches Kriterium prüft Vollständigkeit und Korrektheit?
|-
| Datenschutz || Welches Kriterium bezieht sich auf gesetzliche Vorgaben?
|-
| Vertraulichkeit || Welches Kriterium schützt sensible Informationen?
|}
{{:Kreuzwort Ende}}
<br>

{{:BRK}}
== LearningApps ==
<iframe> https://learningapps.org/index.php?s=SOC+2 </iframe>

{{:BRK}}
== Lückentext ==
<quiz display=simple>
{'''Vervollständige den Text.'''<br>
|type="{}"}
SOC 2 wurde vom { AICPA } entwickelt. Es basiert auf den { Trust Service Kriterien }. Insgesamt gibt es { fünf } dieser Kriterien. SOC 2 Typ { I } bewertet die Eignung der Kontrollen zu einem bestimmten Zeitpunkt, während SOC 2 Typ { II } ihre Wirksamkeit über längere Zeit prüft.
</quiz>

<br>

= Offene Aufgaben =

=== Leicht ===
{{o}} [[SOC 2 Kriterien]]: Erstelle eine Übersichtstabelle mit den fünf Trust Service Kriterien und passenden Beispielen.
{{o}} [[Compliance]]: Schreibe einen kurzen Text, warum SOC 2 für SaaS-Unternehmen wichtig ist.
{{o}} [[Informationssicherheit]]: Erkläre den Unterschied zwischen SOC 2 und ISO 27001 in deinen eigenen Worten.

=== Standard ===
{{o}} [[Datenmanagement]]: Analysiere, wie ein Unternehmen im Gesundheitswesen SOC 2 umsetzen könnte.
{{o}} [[Sicherheitskonzept]]: Entwickle ein Konzept, wie du als IT-Leiter SOC-2-Anforderungen erfüllen würdest.
{{o}} [[Risikoanalyse]]: Erstelle eine Liste möglicher Risiken, wenn ein Unternehmen keinen SOC-2-Bericht vorweisen kann.

=== Schwer ===
{{o}} [[Audit]]: Führe eine fiktive SOC-2-Prüfung durch und dokumentiere die wichtigsten Schritte.
{{o}} [[Projektarbeit]]: Vergleiche SOC 2, ISO 27001 und GDPR in einer ausführlichen Präsentation.
{{o}} [[Fallstudie]]: Recherchiere ein Unternehmen, das SOC 2 erfolgreich implementiert hat, und analysiere den Nutzen.

{{:Offene Aufgabe - MOOC erstellen}}

{{:BRK}}
= Lernkontrolle =
{{o}} [[Verknüpfung]]: Erkläre, wie SOC 2 und Datenschutzgesetze wie die DSGVO zusammenwirken.
{{o}} [[Transfer]]: Übertrage die fünf Trust Service Kriterien auf ein reales Unternehmen deiner Wahl.
{{o}} [[Analyse]]: Diskutiere, welche Vorteile SOC-2-Berichte für Kundenbeziehungen haben.
{{o}} [[Bewertung]]: Welche Nachteile könnten entstehen, wenn ein Unternehmen SOC 2 nicht erfüllt?
{{o}} [[Reflexion]]: Stelle dar, ob SOC 2 in allen Branchen gleich wichtig ist, und begründe deine Meinung.

<br>
<br>
= OERs zum Thema =
<iframe> https://de.m.wikipedia.org/wiki/System_and_Organization_Controls </iframe>

<br>
= Medien =
[[Datei:AICPA logo.svg|800px|rahmenlos|zentriert]]
[[Datei:Cloud computing security.svg|800px|rahmenlos|zentriert]]
[[Datei:ISO 27001 Structure.png|800px|rahmenlos|zentriert]]

{{#ev:youtube|https://www.youtube.com/watch?v=2KMRdx5qFT0|300|center}}
{{#ev:youtube|https://www.youtube.com/watch?v=CeCrFWQnpBQ|300|center}}
{{#ev:youtube|https://www.youtube.com/watch?v=hE-AtWoc5PY|300|center}}

= Links =
{| align=center
{{:D-Tab}}
'''[[SOC 2]]'''
{{o}} [[Trust Services Criteria]]
{{o}} [[Sicherheit]]
{{o}} [[Verfügbarkeit]]
{{o}} [[Integrität]]
{{o}} [[Vertraulichkeit]]
{{o}} [[Datenschutz]]
{{o}} [[Compliance]]
{{o}} [[Audit]]
|}

[[Kategorie:Informatik]]
[[Kategorie:IT-Sicherheit]]
[[Kategorie:Wirtschaft]]
[[Kategorie:Recht]]

= Teilen - Diskussion - Bewerten =
{{:Teilen - MOOCit}}
[[Kategorie:AI_MOOC]] [[Kategorie:GPT aiMOOC]]

SOC-2 - Versionsgeschichte