Services

Service Organization Controls

Sicherheit, Vertrauen und Transparenz
für Ihre Geschäfts­partner

Stärken Sie das Vertrauen Ihrer Geschäftspartner in Ihre Dienstleistungen durch eine unabhängige Beurteilung der internen Kontrollen sowie der Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und des Datenschutzes Ihrer Dienstleistungen auf Basis der international anerkannten Standards ISAE 3402, SOC 1 (SSAE 16), SOC 2 und SOC 3.

Standardisierter Ansatz

ISAE 3402, SOC 1 (SSAE 16), SOC 2 und SOC 3 sind anerkannte Standards zur unabhängigen Prüfung von Dienstleistungsorganisationen und die Erstellung transparenter, aussagekräftiger Prüfberichte.

Maßgeschneiderte und unabhängige Bestätigung

Im Rahmen der Erstellung eines ISAE 3402 beziehungsweise SOC 1 (SSAE 16) Berichtes werden jene Kontrollen geprüft, die für die Finanzberichterstattung relevant sind. Neben Ihren Geschäftspartnern sind deren Abschlussprüfer primäre Adressaten eines solchen Berichtes. Für einen SOC 2 bzw. SOC 3 Bericht werden alle relevanten Kontrollen Ihrer Dienstleistungen zur Sicherstellung der Trust Service Principles beurteilt: Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz.

Vertrauen durch Transparenz

Mit diesen Berichten informieren Sie Ihre Geschäftspartner und deren Abschlussprüfer detailliert über die Angemessenheit des Designs (Typ 1 Bericht) bzw. über die Wirksamkeit (Typ 2 Bericht) der jeweiligen Kontrollen. SOC 2 Berichte können bestimmten weiteren Adressaten zugänglich gemacht werden. SOC 3 Kurzberichte dienen z.B. der Veröffentlichung auf der Webseite.

Wir bieten Ihnen folgende Leistungen:
  • Unabhängige Beurteilung: Unabhängige Experten von Deloitte überprüfen und beurteilen die Kontrollen zur Wahrung der Trust Service Principles (Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz).
  • Branchen- und themenabhängig: Die Beurteilung erfolgt unter Zuhilfenahme anerkannter internationaler Standards (z.B. ISO 27001, BSI IT-Grundschutz, COBIT, PCI-DSS, NIST IR 7628 für Smart Grid Security, CSA CCM für Cloud Security)
  • Maßgeschneidert: Ihnen obliegt die Auswahl der zu beurteilenden Trust Service Principles.
  • Vergleichbarkeit: Die Trust Service Principles und deren Beurteilungskriterien sind im Standard definiert und ermöglichen dadurch eine einheitliche und vergleichbare Überprüfung und Beurteilung.
  • Transparenz: Mit SOC 2 und SOC 3 Berichten erhöhen Sie die Transparenz und stärken somit das Vertrauen Ihrer Kunden in Ihre Dienstleistungen.
  • Weitergabe: Stellen Sie unsere Beurteilung bestimmten Zielgruppen (SOC 2 Bericht) oder durch Veröffentlichung auch potenziellen Kunden (SOC 3 Bericht) zur Verfügung.

Mag. Alexander Ruzicka

Mag. Alexander Ruzicka

Partner Risk Advisory

Alexander Ruzicka ist Partner in der Wirtschaftsprüfung bei Deloitte in Wien und leitet den Bereich Risk Advisory. Neben der Durchführung von Abschlussprüfungen umfasst sein Aufgabengebiet die Organis... Mehr

Mag. Nikola Süssl

Mag. Nikola Süssl

Director | Risk Advisory

Mag. Nikola Süssl ist Director im Bereich Risk Advisory bei Deloitte in Wien. Zu seinen Beratungsschwerpunkten zählen unternehmensweites Risiko- & Compliance Management, Aufbau und Optimierung interne... Mehr

Mag. Andreas Niederbacher

Mag. Andreas Niederbacher

Senior Manager Risk Advisory

Andreas Niederbacher ist für die Beratung im Bereich Risk Advisory für den Standort Linz verantwortlich. Er verfügt über branchenübergreifende Erfahrung in den Bereichen Interner Kontroll- und Complia... Mehr

Verwandte Themen