Isae 3402 Typ 1 Und 2

Sun, 18 Aug 2024 05:32:58 +0000
BSI C5 gilt als Defacto-Standard in der Cloud-Branche. Viele Unternehmen, die Public-Cloud-Angebote nutzen möchten, setzen BSI C5 als Bedingung bei der Wahl ihres Anbieters voraus. Um das Testat zu erhalten, musste die Open Telekom Cloud Nachweise in 17 thematischen Bereichen von der Organisation der Informationssicherheit bis hin zur physischen Sicherheit nachweisen. Open Telekom Cloud erfüllt Anforderungen nach SOC 2 Typ 1 Darüber hinaus hat die Open Telekom Cloud mit dem Testat für BSI C5 auch noch die Anforderungen des US-amerikanischen Prüfprotokolls SOC 2 erfüllt. SOC steht für Service Organization Control. Isae 3402 typ 1 und 2 als adjektive. Das Testat entspricht den Vorgaben des American Institutes of Certified Public Accountants (AICPA). Es soll Dienstleister hinsichtlich Sicherheit, Verfügbarkeit, Prozesse, Integrität, Vertraulichkeit und Datenschutz prüfen. Aktuell erfüllt die Open Telekom Cloud den SOC-2-Anforderungskatalog nach Typ 1. Das bedeutet, dass Auditoren die Plattform auf ihr Design mittels Richtlinien oder auch Prozessbeschreibungen geprüft haben.
  1. Isae 3402 typ 1 und 2 als adjektive
  2. Isae 3402 typ 1 und 2 3
  3. Isae 3402 typ 1 und 2 uebungen pdf

Isae 3402 Typ 1 Und 2 Als Adjektive

Die Zahl der Kunden, die finanzrelevante IT-Systeme zur badenIT auslagern, wächst kontinuierlich. Dies entbindet die Kunden jedoch nicht von der Pflicht, ein ausreichendes Kontrollsystem nachzuweisen. Die Verantwortung bleibt also beim Kunden. Dementsprechend ist die Anzahl der bei der badenIT durchgeführten IT-Prüfungen im Rahmen einer Wirtschaftsprüfung, veranlasst durch die eigenen Prüfungen beim Kunden, stetig gestiegen. Dies war Ende letzten Jahres dann der Auslöser, dass sich die badenIT das Ziel gesetzt hat, sich nach dem internationalen Standard ISAE 3402 testieren zu lassen. Warum nach einem internationalen Standard und nicht nach dem deutschen Pendant IDW PS 951? Isae 3402 typ 1 und 2 3. Immer mehr unserer Kunden haben selber Kunden im englischsprachigen Raum. Mit dem internationalen Prüfungsstandard ISAE 3402 garantieren wir unseren Kunden einen hohen qualitativen Standard im Prozess der Datenverarbeitung und -speicherung in den Rechenzentren der badenIT. Der International Standard on Assurance Engagements 3402 (kurz: ISAE 3402) ist ein internationaler Standard, der die Wirksamkeit des internen Kontrollsystems (IKS) einer Organisation jährlich prüft.

Isae 3402 Typ 1 Und 2 3

Insbesondere Kunden aus dem Finanzumfeld stellen solch einen Report als Anforderung an ihren Dienstleister. Da die matrix schon heute zahlreiche Kunden aus dem regulierten Umfeld hat, wurde die Entscheidung getroffen, einen Prüfbericht nach ISAE 3402 (Typ 2) erstellen zu lassen.

Isae 3402 Typ 1 Und 2 Uebungen Pdf

Die Praxis zeigt, dass hier Effizienzpotenzial steckt und erfahrene Berater und eine selbstkritische Analyse des Ist-Zustands wichtige Erfolgsfaktoren sind. Nach PS 951 werden als Rahmen das COSO Framework oder gleichwertige und anerkannte Konzepte für die Strukturierung des internen Kontrollsystems angeführt. Sicher kann COBIT als anerkanntes Framework für den IT Bereich angeführt werden. Isae 3402 typ 1 und 2 uebungen pdf. Auch die anderen Standards erfordern nicht explizit ein entsprechende Framework, allerdings wird nach dem US-Sarbanes Oxley Act ein solcher gefordert, so dass auch hier in der Praxis eine Anwendung eines Standards ( COSO, COBIT) für das Design des internen Kontrollsystems unumgänglich erscheint. Diese kurze Darstellung kann nicht alle Details und praktischen Implikationen beinhalten und beschränkt sich daher auf diesen Überblick. Der Autor dieses Beitrags verfügt über umfassende Erfahrungen bei der Implementierung von Kontrollsystemen und entsprechenden Prüfungen und steht für Fragen und Diskussionen gern zur Verfügung (zum Kontaktformular).

Unsere Kunden können die ISAE-Berichte an ihren eigenen Wirtschaftsprüfer weitergeben, damit sie bei ihrer Prüfung keine oder eine geringere Anzahl Tests zusätzlich zu unseren Kontrollen durchführen müssen.