Ich hätte gern Informationen über SOC in der Cloud
AWS SOC-Compliance

AWS System & Organization Control (SOC)-Berichte sind durch unabhängige Dritte erstellte Prüfberichte, die nachweisen, wie AWS wichtige Compliance-Kontrollen und -Ziele erfüllt. Zweck dieser Berichte ist es, Ihnen und Ihren Prüfern die AWS-Kontrollen zu veranschaulichen, die für die Unterstützung von Betrieb und Compliance eingerichtet wurden. Es gibt drei Typen von AWS SOC-Berichten:



  SOC 1 SOC 2: Sicherheit, Verfügbarkeit und Vertraulichkeit
SOC 3: Sicherheit, Verfügbarkeit und Vertraulichkeit
Was enthält der Bericht? Eine Beschreibung des AWS-Kontrollumfelds und der externen Prüfung der von AWS definierten Kontrollen und Kontrollziele Eine Beschreibung des AWS-Kontrollumfelds und der externen Prüfung der von AWS definierten Kontrollen, die die Prinzipien und Kriterien zu Sicherheit, Verfügbarkeit und Vertraulichkeit vertrauenswürdiger Services des American Institute of Certified Public Accountants (AICPA, Dachverband der US-amerikanischen Wirtschaftsprüfer) erfüllen Ein für die Öffentlichkeit bestimmter Bericht zum Nachweis, dass AWS die Prinzipien und Kriterien zu Sicherheit, Verfügbarkeit und Vertraulichkeit vertrauenswürdiger Services des AICPA erfüllt
Gemäß welchem Standard wurde der Prüfbericht erstellt? SSAE-Nr. 18, Attestation Standards: Clarification and Recodification (AICPA, Professional Standards), was den AT-C-Abschnitt 320, Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting, umfasst. AICPA Guide, Service Organizations: Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting (SOC 1®)

SSAE-Nr. 18, Attestation Standards: Clarification and Recodification, was den AT-C-Abschnitt 105, Concepts Common to All Attestation Engagements, und den AT-C-Abschnitt 205, Examination Engagements AICPA Guide, Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy(SOC 2®) und den TSP-Abschnitt 100, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria), umfasst

SSAE-Nr. 18, Attestation Standards: Clarification and Recodification, was den AT-C-Abschnitt 105, Concepts Common to All Attestation Engagements, und den AT-C-Abschnitt 205 sowie den Examination Engagements TSP-Abschnitt 100, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria), umfasst
Was ist der Hauptzweck der Berichte?

Kunden Informationen zum AWS-Kontrollumfeld bieten, die für ihre internen Kontrollen bei der Finanzberichterstattung ggf. relevant sind

Kunden und ihren Prüfern Informationen für ihre Bewertung und Einschätzung der Wirksamkeit interner Kontrollen bei der Finanzberichterstattung bieten

Kunden und Benutzern mit einem geschäftlichen Grund eine unabhängige Bewertung des für die Sicherheit, Verfügbarkeit und Vertraulichkeit ihrer Systeme relevanten Kontrollumfelds von AWS zur Verfügung stellen Kunden und Benutzern mit einem geschäftlichen Grund eine unabhängige Bewertung des für die Sicherheit, Verfügbarkeit und Vertraulichkeit ihrer Systeme relevanten Kontrollumfelds von AWS zur Verfügung stellen, ohne AWS-interne Informationen preiszugeben
Wer ist der Hauptzielgruppe der Berichte? Geschäftsleitung des Kunden und ihre Prüfer Benutzer mit geschäftlichem Grund Hier öffentlich zugänglich
Welchen Zeitraum deckt der AWS-Bericht ab?

6 Monate:

01.10.-31.03 und 01.04-30.09

6 Monate:

01.10.-31.03 und 01.04-30.09

6 Monate:

01.10.-31.03 und 01.04-30.09

Die durch die SOC-Berichte abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

Die Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (US), Kanada (Zentral), Europa (Irland), Europa (Frankfurt), Europa (London), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai) und Südamerika (São Paulo) wie auch AWS Edge-Standorte in:

  • Melbourne, Australien
  • Sydney, Australien
  • Wien, Österreich
  • Rio de Janeiro, Brasilien
  • São Paulo, Brasilien
  • Montreal, Kanada
  • Toronto, Kanada
  • Prag, Tschechien
  • Hongkong, China
  • London, England
  • Marseille, Frankreich
  • Paris, Frankreich
  • Berlin
  • Frankfurt, Deutschland
  • München, Deutschland
  • Chennai, Indien
  • Mumbai, Indien
  • Neu-Delhi, Indien
  • Dublin, Irland
  • Mailand, Italien
  • Osaka, Japan
  • Tokio, Japan
  • Seoul, Korea
  • Kuala Lumpur, Malaysia
  • Amsterdam, Niederlande
  • Manila, Philippinen
  • Warschau, Polen
  • Singapur
  • Madrid, Spanien
  • Stockholm, Schweden
  • Taipei, Taiwan
  • Kalifornien, USA
  • Florida, USA
  • Georgia, USA
  • Illinois, USA
  • Indiana, USA
  • Minnesota, USA
  • Missouri, USA
  • New Jersey, USA
  • New York, USA
  • Ohio, USA
  • Oregon, USA
  • Pennsylvania, USA
  • Texas, USA
  • Virginia, USA
  • Washington, USA

Die AWS SOC 1-, SOC 2- und SOC 3-Prüfungen werden von Ernst & Young LLP durchgeführt.

AWS veröffentlicht jährlich zwei SOC 1-, SOC 2- und SOC 3-Berichte, die je 6 Monate abdecken (der erste Bericht gilt für den Zeitraum vom 1. Oktober bis 31.  März, der zweite für den Zeitraum vom 1. April bis 30. September). Neue Berichte werden Mitte Mai und Mitte November veröffentlicht.

Die AWS SOC 1-Prüfung wird in Übereinstimmung mit International Standards for Assurance Engagements No. 3402 (ISAE 3402)" durchgeführt. Kunden, die einen ISAE 3402-Bericht benötigen, müssen den AWS SOC 1 Type II-Bericht beantragen.

Eine Geheimhaltungserklärung ist nur erforderlich, um die AWS SOC 1- und 2-Berichte anzuzeigen. Der AWS SOC 3-Bericht ist hier öffentlich verfügbar. Der AWS SOC 3-Bericht ist eine Zusammenfassung des AWS SOC 2-Berichts. Darin wird erläutert, dass AWS die Trust Security Principles des AICPA in SOC 2 erfüllt, und enthält den Bestätigungsvermerk des externen Prüfers hinsichtlich der Verwendung von Kontrollen.

Die Berichte AWS SOC 1 und SOC 2 stehen Kunden zur Verfügung, die AWS Artifact, ein Self-Service-Portal, über das Kunden nach Bedarf die Konformitätsberichte zu AWS abrufen können, nutzen. Erste Schritte mit AWS Artifact.

Der AWS SOC 3-Bericht ist öffentlich verfügbar. Klicken Sie hier, um ihn anzuzeigen.

SOC-Ressourcen

 

Kontakt