Skip to main content
ISO 27001 vs SOC 2

ISAE 3000 | SOC 2 en ISO 27001

ISAE 3402 | SOC 2

ISAE 3000 | SOC 2 is de internationale standaard voor security en overige niet-financiële informatie. ISAE 3402 wordt toegepast als er sprake is van outsourcing waarbij financiële informatie wordt verwerkt door de serviceorganisatie. Indien dit niet het geval is, dan kan een SOC 2 worden gebruikt, bijvoorbeeld wanneer uitsluitend de General IT Controls (GITC's) in de reikwijdte van de SOC rapportage zijn opgenomen. In de SOC 2 standaard zijn geen voorschriften opgenomen voor de interne beheersing; bijvoorbeeld het COSO framework. Deze onderdelen zijn dan ook niet verplicht opgenomen in een SOC 2 rapportage. In de Verenigde Staten zijn de standaarden voor SOC 2 rapportages de Trust Services Criteria en SSAE 18, hierin zijn specifieke vereisten opgenomen voor GITC's bij service organisaties. Indien een SOC 2 rapport volgens de Trust Service Criteria is opgesteld, dan zijn deze onderdelen wel verplicht opgenomen.

 

ISO 27001

Voor ieder bedrijf is informatiebeveiliging van belang. De ISO 27001 standaard is een internationaal normenkader voor informatiebeveiliging. ISO 27001 kan gebruikt worden om de informatiebeveiliging in te richten. Risklane heeft ruim 10 jaar ervaring met de inrichting van risicomanagement structuren, informatiebeveiliging en procesverbetering. Informatiebeveiliging moet altijd een toegevoegde waarde hebben, de organisatie wordt beter beheersbaar en ISO 27001 biedt mogelijkheden voor nieuwe klanten.

 

Welke is meer geschikt voor u?

Beide normen zijn bedoeld om uw klanten zekerheid te bieden. Er zijn drie belangrijke overwegingen voor wat uw klanten het beste zal :

     - Heeft uw klant(en) specifiek om een ​​van de twee standaarden gevraagd of deze verplicht gesteld?

     - Op welke locaties zijn uw klanten gevestigd?

     - In welke sectoren zijn uw klanten actief?

 

Klanten geven de voorkeur aan de standaard waarmee ze meer vertrouwd zijn. Europese klanten hebben de neiging om de voorkeur te geven aan ISO 27001, terwijl SOC 2 de voorkeur heeft in de VS. De financiële dienstverleningssector geeft de voorkeur aan SOC 2 die aansluit bij hun focus op operationele effectiviteit en voortkomt uit de accountancypraktijk die van toepassing is op hun zakelijke en wettelijke vereisten in bredere zin.

 

Het is het beste om de aanpak te bespreken met bestaande klanten en/of eventuele potentiële klanten. Zo komt u niet voor verrassingen te staan ​​en kunt u een weloverwogen keuze maken.

 

Over Risklane

Risklane biedt diensten aan op het gebied van informatiebeveiliging, riskmanagement en governance. Naast advisory services en risk sourcing, biedt Risklane softwareoplossingen die organisaties in staat stelt complexe standaarden zelfstandig te implementeren. Risklane is hiermee vooruitstrevend en marktleider in Nederland. Risklane realiseert oplossingen voor de beheersing van risico’s en de implementatie van onder andere ISAE 3402 (SOC 1)ISAE 3000 (SOC 2)GDPR/AVGISO 27001ISO 9001 en COSO