Zum Inhalt
Kontakt
Jetzt chatten Chat offline
Lassen Sie sich helfen und chatten Sie mit einem SAP-Mitarbeiter.
Kontakt aufnehmen
Schreiben Sie uns eine E-Mail mit Fragen, Kommentaren oder Feedback.
SAP Trust Center
Schild und Hand als Symbol für Vertrauen in SAP-Software

Berichte zum Kontrollsystem unserer Services

Mit unseren SOC-Berichten (Service Organization Control) bieten wir Sicherheit und detaillierte Einblicke in den Aufbau und die operative Wirksamkeit der internen Kontrollsysteme, die in den Cloud-Liefereinheiten implementiert sind. SOC-Berichte sind branchenunabhängig und anerkannt. Die Cloud-Lösungen von SAP werden von externen Gutachtern mindestens einmal im Jahr geprüft.
Previous Next

SOC-1-Berichte

Der Wirtschaftsprüfer, der die Finanzabschlüsse eines Kunden bearbeitet, erhält Informationen über die Kontrollmechanismen für SAP-Cloud-Lösungen, die für eine interne Kontrolle der Finanzberichterstattung des Kunden relevant sein könnten. Der SOC-1-Bericht orientiert sich an den Standards SSAE 18 und ISAE 3402 für Prüfungsaufträge und umfasst eine detaillierte Beschreibung des Designs (Typ I/Typ II) und der Effektivität (Typ II) der überprüften Kontrollmechanismen.

SOC-2-Berichte

Diese Berichte bieten den Kunden und Interessenten Einblicke in die Kontrollsysteme, mit denen Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Schutz der Daten sichergestellt werden. Der SOC-2-Bericht orientiert sich an den Prüfungsstandards ISAE 3000 und AT 101, basiert auf den Trust Service Principles des AICPA und umfasst eine detaillierte Beschreibung des Designs (Typ I/Typ II) und der Effektivität (Typ II) der überprüften Kontrollmechanismen.

SOC-3-Berichte

Interessierte erhalten einen Bericht über die in Cloud-Lösungen eingebetteten Kontrollmechanismen, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und den Datenschutz relevant sind. SOC-3-Berichte sind Kurzfassungen, ohne Beschreibung der Tests der Kontrollsysteme und Ergebnisse. Sie fassen die Ergebnisse der korrespondierenden SOC-2-Prüfungen zusammen.

Weitere Zertifizierungen und Testate

Mehrere Cloud-Lösungen von SAP erfüllen nicht nur die Vorgaben der ISO-Normen und SOC-Berichte, sondern besitzen zusätzliche Zertifizierungen und Testate.
Previous Next

Payment Card Industry Data Security Standard (PCI-DSS)

Dieser weltweite Standard für Datensicherheit wird von Zahlungskartenunternehmen für alle Einheiten umgesetzt, die Daten der Karteninhaber verarbeiten, speichern oder übermitteln. Er umfasst allgemein anerkannte Schritte, die Best Practices im Bereich Sicherheit widerspiegeln.

Qualitätsrichtlinien für gute Praktiken (GxP)

GxP ist ein Akronym, das sich auf die Vorschriften und Richtlinien bezieht, die für Lebensmittel und Medizinprodukte herstellende Life-Science-Unternehmen gelten. Diese Anforderungen gewährleisten die Sicherheit dieser Produkte für den Verbraucher.

Cloud Computing Compliance Controls Catalogue (C5)

C5 hat sich aufgrund seiner Objektivität, seines Umfangs, seiner Kompaktheit und Testfähigkeit als Nachweis einer stabilen Grundlage für interne Audits und für das Management der Informationssicherheit in regulierten Branchen bewährt.

Trusted Information Security Assessment Exchange (TISAX)

TISAX ermöglicht die gegenseitige Anerkennung von Bewertungen zur Informationssicherheit in der Automobilindustrie und bietet einen gemeinsamen Bewertungs- und Austauschmechanismus.

Federal Service for Technical and Export Control (FSTEC)

Die russische Zulassungsbehörde FSTEC zertifiziert Aktivitäten im Bereich des technischen Schutzes vertraulicher Informationen.

Cloud Security Alliance (CSA)

Die CSA ist eine gemeinnützige Organisation, die die Einhaltung von Best Practices für ein sicheres Cloud Computing fördert und Schulungen zu den Einsatzmöglichkeiten und der Sicherheit von Cloud Computing anbietet.

Produktspezifische Informationen

Erfahren Sie, wie SAP-Lösungen den Umgang mit gesetzlichen und branchenspezifischen Vorschriften vereinfachen.


Erweiterter Zugriff auf SAP Trust Center

Zum Seitenanfang