Compliance-Frameworks (ISO 27001, SOC 2)

Definition

ISO/IEC 27001 ist eine internationale Norm für Informationssicherheits-Managementsysteme (ISMS). Sie definiert Anforderungen an Aufbau, Betrieb und kontinuierliche Verbesserung eines ISMS und wird durch akkreditierte Stellen zertifiziert. SOC 2 (System and Organization Controls 2) ist ein vom AICPA herausgegebener Prüfungsstandard, der Dienstleisterinnen entlang der Trust-Service-Kriterien Security, Availability, Processing Integrity, Confidentiality und Privacy bewertet. Beide Frameworks werden regelmässig von Schweizer und internationalen Enterprise-Kundinnen als Nachweis der Sicherheitsreife verlangt.

So nutzt Swiss Knowledge Hub diesen Begriff

Swiss Knowledge Hub orientiert sich bei der Gestaltung interner Kontrollen an den Prinzipien dieser Frameworks. Der aktuelle Status konkreter Zertifizierungen ist auf Anfrage erhältlich; aus der Nennung hier lässt sich keine Zertifizierung ableiten.

Verwandte Begriffe

• Audit-Log
• Zero Trust
• DSG (Schweizer Datenschutzgesetz)
• DSGVO / GDPR

Quellen

1. ISO/IEC 27001:2022 — https://www.iso.org/standard/27001
2. AICPA — SOC 2 — https://www.aicpa-cima.com/resources/landing/system-and-organization-controls-soc-suite-of-services