SOC-2

Einleitung

SOC 2 ist ein wichtiger Standard für Datensicherheit und Compliance, der von der AICPA entwickelt wurde. Er beschreibt Anforderungen an Unternehmen, die Cloud-Dienste oder andere IT-Dienstleistungen anbieten und dabei sensible Daten verarbeiten. Der Standard konzentriert sich auf fünf Prinzipien: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz.

SOC-2-Berichte helfen Unternehmen dabei, das Vertrauen ihrer Kunden zu stärken, indem sie zeigen, dass die Daten gemäß strengen Kriterien geschützt und verarbeitet werden. Vor allem für SaaS-Anbieter ist SOC-2 ein entscheidender Wettbewerbsfaktor.

Grundlagen von SOC 2

Geschichte und Ursprung

SOC 2 wurde vom AICPA entwickelt und baut auf den sogenannten Trust Services Criteria (TSC) auf. Ziel ist es, eine objektive Grundlage für die Bewertung von IT-Kontrollen zu schaffen. Anders als ISO/IEC 27001, das ein internationales Managementsystem für Informationssicherheit beschreibt, konzentriert sich SOC 2 stärker auf operative Prozesse und die praktische Umsetzung.

Die fünf Trust Service Kriterien

SOC 2 basiert auf fünf Kriterien:

Sicherheit: Schutz der Systeme vor unbefugtem Zugriff.
Verfügbarkeit: Sicherstellung, dass Systeme und Daten wie vereinbart zugänglich sind.
Integrität der Verarbeitung: Vollständigkeit, Genauigkeit und rechtzeitige Verarbeitung von Daten.
Vertraulichkeit: Schutz sensibler Informationen vor unbefugter Offenlegung.
Datenschutz: Schutz personenbezogener Daten entsprechend relevanter Gesetze und Richtlinien.

SOC 2 Typen

Es gibt zwei Varianten von SOC 2:

SOC 2 Typ I: Bewertung, ob die Kontrollen zu einem bestimmten Zeitpunkt geeignet sind.
SOC 2 Typ II: Bewertung, ob die Kontrollen über einen längeren Zeitraum hinweg effektiv funktionieren.

Bedeutung für Unternehmen

Ein SOC-2-Bericht ist oft Voraussetzung für Geschäftsbeziehungen, insbesondere bei großen Kunden oder im regulierten Umfeld wie Gesundheitswesen, Finanzwesen oder E-Commerce. Unternehmen, die SOC-2-konform arbeiten, können Vertrauen aufbauen und Risiken reduzieren.

Interaktive Aufgaben

Quiz: Teste Dein Wissen

Welches Gremium hat SOC 2 entwickelt? (AICPA) (!ISO) (!IEEE) (!UNESCO)

Wie viele Trust Service Kriterien umfasst SOC 2? (Fünf) (!Drei) (!Sieben) (!Zehn)

Welcher SOC 2 Typ prüft die Kontrollen zu einem bestimmten Zeitpunkt? (Typ I) (!Typ II) (!Typ III) (!Typ Alpha)

Welcher SOC 2 Typ prüft die Kontrollen über einen längeren Zeitraum? (Typ II) (!Typ I) (!Typ III) (!Typ Beta)

Welches Kriterium stellt sicher, dass Daten korrekt und vollständig verarbeitet werden? (Integrität der Verarbeitung) (!Verfügbarkeit) (!Vertraulichkeit) (!Datenschutz)

Welches Kriterium bezieht sich auf den Schutz vor unbefugtem Zugriff? (Sicherheit) (!Datenschutz) (!Integrität) (!Vertraulichkeit)

Welcher Bereich ist für SaaS-Unternehmen besonders wichtig? (SOC 2 Compliance) (!ISO 9001) (!GDPR only) (!COBIT)

Welche Organisationen fordern oft SOC-2-Berichte? (Große Geschäftskunden im regulierten Umfeld) (!Private Nutzer ohne Vertragsbindung) (!Grundschulen) (!Sportvereine)

Welches Kriterium schützt personenbezogene Daten nach gesetzlichen Vorgaben? (Datenschutz) (!Verfügbarkeit) (!Integrität) (!Sicherheit)

Wodurch unterscheidet sich SOC 2 von ISO 27001? (SOC 2 fokussiert auf operative Prozesse, ISO auf Managementsysteme) (!SOC 2 ist internationaler Standard, ISO nationaler) (!SOC 2 prüft nur Finanzdaten, ISO nur Technik) (!Beide sind identisch)

Memory

SOC 2 Typ I	Zeitpunktbewertung
SOC 2 Typ II	Langzeitbewertung
Verfügbarkeit	Systeme zugänglich
Sicherheit	Schutz vor unbefugtem Zugriff
Vertraulichkeit	Schutz sensibler Daten

Drag and Drop

Ordne die richtigen Begriffe zu.	Thema
Sicherheit	Schutz vor unbefugtem Zugriff
Verfügbarkeit	Zugang wie vereinbart
Integrität	Korrekte Verarbeitung
Vertraulichkeit	Geheimhaltung von Informationen
Datenschutz	Gesetzeskonforme Verarbeitung personenbezogener Daten

Kreuzworträtsel

AICPA	Wer entwickelte SOC 2?
Sicherheit	Welches Kriterium schützt vor unbefugtem Zugriff?
Verfügbarkeit	Welches Kriterium stellt sicher, dass Systeme zugänglich bleiben?
Integrität	Welches Kriterium prüft Vollständigkeit und Korrektheit?
Datenschutz	Welches Kriterium bezieht sich auf gesetzliche Vorgaben?
Vertraulichkeit	Welches Kriterium schützt sensible Informationen?

LearningApps

Lückentext

Offene Aufgaben

Leicht

SOC 2 Kriterien: Erstelle eine Übersichtstabelle mit den fünf Trust Service Kriterien und passenden Beispielen.
Compliance: Schreibe einen kurzen Text, warum SOC 2 für SaaS-Unternehmen wichtig ist.
Informationssicherheit: Erkläre den Unterschied zwischen SOC 2 und ISO 27001 in deinen eigenen Worten.

Standard

Datenmanagement: Analysiere, wie ein Unternehmen im Gesundheitswesen SOC 2 umsetzen könnte.
Sicherheitskonzept: Entwickle ein Konzept, wie du als IT-Leiter SOC-2-Anforderungen erfüllen würdest.
Risikoanalyse: Erstelle eine Liste möglicher Risiken, wenn ein Unternehmen keinen SOC-2-Bericht vorweisen kann.

Schwer

Audit: Führe eine fiktive SOC-2-Prüfung durch und dokumentiere die wichtigsten Schritte.
Projektarbeit: Vergleiche SOC 2, ISO 27001 und GDPR in einer ausführlichen Präsentation.
Fallstudie: Recherchiere ein Unternehmen, das SOC 2 erfolgreich implementiert hat, und analysiere den Nutzen.

Lernkontrolle

Verknüpfung: Erkläre, wie SOC 2 und Datenschutzgesetze wie die DSGVO zusammenwirken.
Transfer: Übertrage die fünf Trust Service Kriterien auf ein reales Unternehmen deiner Wahl.
Analyse: Diskutiere, welche Vorteile SOC-2-Berichte für Kundenbeziehungen haben.
Bewertung: Welche Nachteile könnten entstehen, wenn ein Unternehmen SOC 2 nicht erfüllt?
Reflexion: Stelle dar, ob SOC 2 in allen Branchen gleich wichtig ist, und begründe deine Meinung.

OERs zum Thema

Medien

Datei:AICPA logo.svg

Datei:Cloud computing security.svg

Datei:ISO 27001 Structure.png

Links

SOC 2

Teilen - Diskussion - Bewerten

Schulfach+

Prüfungsliteratur 2026
Bundesland	Bücher	Kurzbeschreibung
Baden-Württemberg	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck Mittlere Reife Der Markisenmann - Jan Weiler oder Als die Welt uns gehörte - Liz Kessler Ein Schatten wie ein Leopard - Myron Levoy oder Pampa Blues - Rolf Lappert	Abitur Dorfrichter-Komödie über Wahrheit/Schuld; Roman über einen Ort und deutsche Geschichte. Mittlere Reife Wahllektüren (Roadtrip-Vater-Sohn / Jugendroman im NS-Kontext / Coming-of-age / Provinzroman).
Bayern	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck	Abitur Lustspiel über Machtmissbrauch und Recht; Roman als Zeitschnitt deutscher Geschichte an einem Haus/Grundstück.
Berlin/Brandenburg	Abitur Der zerbrochne Krug - Heinrich von Kleist Woyzeck - Georg Büchner Der Biberpelz - Gerhart Hauptmann Heimsuchung - Jenny Erpenbeck	Abitur Gerichtskomödie; soziales Drama um Ausbeutung/Armut; Komödie/Satire um Diebstahl und Obrigkeit; Roman über Erinnerungsräume und Umbrüche.
Bremen	Abitur Nach Mitternacht - Irmgard Keun Mario und der Zauberer - Thomas Mann Emilia Galotti - Gotthold Ephraim Lessing oder Miss Sara Sampson - Gotthold Ephraim Lessing	Abitur Roman in der NS-Zeit (Alltag, Anpassung, Angst); Novelle über Verführung/Massenpsychologie; bürgerliche Trauerspiele (Moral, Macht, Stand).
Hamburg	Abitur Der zerbrochne Krug - Heinrich von Kleist Das kunstseidene Mädchen - Irmgard Keun	Abitur Justiz-/Machtkritik als Komödie; Großstadtroman der Weimarer Zeit (Rollenbilder, Aufstiegsträume, soziale Realität).
Hessen	Abitur Der zerbrochne Krug - Heinrich von Kleist Woyzeck - Georg Büchner Heimsuchung - Jenny Erpenbeck Der Prozess - Franz Kafka	Abitur Gerichtskomödie; Fragmentdrama über Gewalt/Entmenschlichung; Erinnerungsroman über deutsche Brüche; moderner Roman über Schuld, Macht und Bürokratie.
Niedersachsen	Abitur Der zerbrochene Krug - Heinrich von Kleist Das kunstseidene Mädchen - Irmgard Keun Die Marquise von O. - Heinrich von Kleist Über das Marionettentheater - Heinrich von Kleist	Abitur Schwerpunkt auf Drama/Roman sowie Kleist-Prosatext und Essay (Ehre, Gewalt, Unschuld; Ästhetik/„Anmut“).
Nordrhein-Westfalen	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck	Abitur Komödie über Wahrheit und Autorität; Roman als literarische „Geschichtsschichtung“ an einem Ort.
Saarland	Abitur Heimsuchung - Jenny Erpenbeck Furor - Lutz Hübner und Sarah Nemitz Bahnwärter Thiel - Gerhart Hauptmann	Abitur Erinnerungsroman an einem Ort; zeitgenössisches Drama über Eskalation/Populismus; naturalistische Novelle (Pflicht/Überforderung/Abgrund).
Sachsen (berufliches Gymnasium)	Abitur Der zerbrochne Krug - Heinrich von Kleist Woyzeck - Georg Büchner Irrungen, Wirrungen - Theodor Fontane Der gute Mensch von Sezuan - Bertolt Brecht Heimsuchung - Jenny Erpenbeck Der Trafikant - Robert Seethaler	Abitur Mischung aus Klassiker-Drama, sozialem Drama, realistischem Roman, epischem Theater und Gegenwarts-/Erinnerungsroman; zusätzlich Coming-of-age im historischen Kontext.
Sachsen-Anhalt	Abitur (keine fest benannte landesweite Pflichtlektüre veröffentlicht; Themenfelder)	Abitur Schwerpunktsetzung über Themenfelder (u. a. Literatur um 1900; Sprache in politisch-gesellschaftlichen Kontexten), ohne feste Einzeltitel.
Schleswig-Holstein	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck	Abitur Recht/Gerechtigkeit und historische Tiefenschichten eines Ortes – umgesetzt über Drama und Gegenwartsroman.
Thüringen	Abitur (keine fest benannte landesweite Pflichtlektüre veröffentlicht; Orientierung am gemeinsamen Aufgabenpool)	Abitur In der Praxis häufig Orientierung am gemeinsamen Aufgabenpool; landesweite Einzeltitel je nach Vorgabe/Handreichung nicht einheitlich ausgewiesen.
Mecklenburg-Vorpommern	Abitur (Quelle aktuell technisch nicht abrufbar; Beteiligung am gemeinsamen Aufgabenpool bekannt)	Abitur Land beteiligt sich am länderübergreifenden Aufgabenpool; konkrete, veröffentlichte Einzeltitel konnten hier nicht ausgelesen werden.
Rheinland-Pfalz	Abitur (keine landesweit einheitliche Pflichtlektüre; schulische Auswahl)	Abitur Keine landesweite Einheitsliste; Auswahl kann schul-/kursbezogen erfolgen.

aiMOOCs

aiMOOC Projekte

THE MONKEY DANCE

The Monkey Dance | aiMOOCs

Trust Me It's True: #Verschwörungstheorie #FakeNews
Gregor Samsa Is You: #Kafka #Verwandlung
Who Owns Who: #Musk #Geld
Lump: #Trump #Manipulation
Filth Like You: #Konsum #Heuchelei
Your Poverty Pisses Me Off: #SozialeUngerechtigkeit #Musk
Hello I'm Pump: #Trump #Kapitalismus
Monkey Dance Party: #Lebensfreude
God Hates You Too: #Religionsfanatiker
You You You: #Klimawandel #Klimaleugner
Monkey Free: #Konformität #Macht #Kontrolle
Pure Blood: #Rassismus
Monkey World: #Chaos #Illusion #Manipulation
Uh Uh Uh Poor You: #Kafka #BerichtAkademie #Doppelmoral
The Monkey Dance Song: #Gesellschaftskritik
Will You Be Mine: #Love
Arbeitsheft
And Thanks for Your Meat: #AntiFactoryFarming #AnimalRights #MeatIndustry

0.00

(0 Stimmen)

Sponsoren, Förderer, Kooperationspartner

Children for a better world >> Förderung der AI Fair-Image Challenge

Fair-Image wird von CHILDREN JUGEND HILFT! gefördert und ist mit der deutschlandweiten AI Fair-Image Challenge SIEGERPROJEKT 2025. Alle Infos zur Challenge hier >>. Infos zum Camp25 gibt es hier. Wenn auch Ihr Euch ehrenamtlich engagiert und noch finanzielle Unterstützung für Eurer Projekt braucht, dann stellt gerne einen Antrag bei JUGEND HILFT.