Berichte über System- und Organisationskontrollen (SOC)

Überprüfungsberichte unabhängiger Drittanbieter über die internen Kontrollen eines Cloud-Serviceanbieters

Häufig gestellte Fragen zu SOC-Berichten

Häufig gestellte Fragen zu SOC-Berichten

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

确定
  • Was ist ein SOC-Bericht?

    Bei einem SOC-Bericht handelt es sich um eine unabhängige Überprüfung, die von einer externen Prüfungsbehörde auf der Grundlage der vom American Institute of Certified Public Accountants (AICPA) entwickelten Richtlinien für die Systeme und internen Kontrollen von ausgelagerten Serviceanbietern durchgeführt wird.


    SOC-Berichte werden nach SOC-1 (einschließlich Typ I und Typ II), SOC-2 (einschließlich Typ I und Typ II) oder SOC-3 klassifiziert.


    • Ein SOC-1-Bericht soll die Kontrollen im Zusammenhang mit den Finanzberichterstattungsprozessen untersuchen und wird in der Regel von Cloud-Kunden und deren unabhängigen Prüfern verwendet. SOC-Typ-II-Berichte bieten mehr Stellungnahmen zur betrieblichen Wirksamkeit als Typ-I-Berichte, um die entsprechenden Kontrollziele zu erreichen.


    • Ein SOC-2-Bericht befasst sich mit den internen Abläufen und der Compliance einer Organisation, einschließlich der Kontrollen in Bezug auf Sicherheit, Verfügbarkeit, Prozessintegrität, Vertraulichkeit und Datenschutz. Ein SOC-Typ-I-Bericht zeigt die Entwurfsrationalität der internen Kontrollen innerhalb der Organisation auf und SOC-Typ-II-Berichte spiegeln die Wirksamkeit der Umsetzung der Maßnahmen während des Berichtszeitraums wider.


    • Ein SOC-3-Bericht ist eine zusammenfassende Version basierend auf dem SOC-2-Typ-II-Bericht und ist für die Öffentlichkeit verfügbar.


    Huawei Cloud hat die Zertifizierungen von SOC-1-Typ-II, SOC-2-Typ-II und SOC-3 erworben. Huawei Cloud ist der erste Cloud-Serviceanbieter der Welt, der die SOC-2-Anforderungen für Kontrollen in Bezug auf Sicherheit, Verfügbarkeit, Prozessintegrität, Vertraulichkeit und Datenschutz erfüllt. Dies beweist, dass die von Huawei Cloud angewandten Informationssicherheitskontrollen die strengsten Anforderungen der international anerkannten Standards erfüllen, und zeigt zudem unsere Fähigkeit, Ihnen Sicherheit und Datenschutz auf höchstem Niveau zu bieten.


    Huawei Cloud ermöglicht regelmäßig Drittanbieter-Organisationen, die Informationssicherheitsmanagementsysteme zu überprüfen, um sicherzustellen, dass die sich ständig weiterentwickelnden Huawei Cloud-Umgebung und -Services stets durch branchenführende Informationssicherheitsmanagementfunktionen geschützt sind.

  • Welche Rechenzentren werden von Huawei Cloud-SOC-Berichten abgedeckt?

    Die SOC-Berichte für Huawei Cloud decken mehr als 30 Rechenzentren in Irland, Festlandchina, Hongkong (China), Thailand, Mexiko, Singapur, Südafrika, Chile und Brasilien ab.

  • Welche Huawei Cloud-Services werden von SOC-Berichten abgedeckt?

    Die Zertifizierung von SOC-Berichten deckt über 150 Huawei Cloud-Services ab, einschließlich aber nicht beschränkt auf Advanced Anti-DDoS (AAD), Web Application Firewall (WAF), Data Encryption Workshop (DEW) und Database Security Service (DBSS).


    Wenn Sie mehr über unsere Produkte erfahren möchten, kontaktieren Sie uns.