Behöver mitt företag SOC 2?

SOC 2 är mest relevant om du levererar tjänster som hanterar kunddata – SaaS, hosting, managed services. Många B2B-kunder, särskilt amerikanska, kräver SOC 2-rapporter som del av sin leverantörsgranskning.

Gå tillbaka

SOC 2

Vad är SOC 2?

SOC 2 (System and Organization Controls 2) är en revisionsstandard utvecklad av AICPA som utvärderar tjänsteleverantörers hantering av kunddata. Rapporten granskar organisationens kontroller baserat på fem Trust Services Criteria: säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och integritet.

SOC 2 Type I vs. Type II

Type I: Utvärderar designen av kontroller vid en specifik tidpunkt.
Type II: Utvärderar både design och effektivitet av kontroller över en period (vanligtvis 6–12 månader).

SOC 2 är särskilt relevant för SaaS-leverantörer, MSP:er och andra tjänsteleverantörer som hanterar kunddata. Till skillnad från ISO 27001 är SOC 2 en revisionsrapport, inte en certifiering.

Vad är SOC 2?

SOC 2 Type I vs. Type II

Andra relevanta ord i samma kategori