SOC 2 Compliance-Programm

Übersicht

Vollständige Eigenverantwortung für ein zweistufiges SOC-2-Compliance-Programm: Typ I (Wirksamkeit des Designs) gefolgt von Typ II (Betriebliche Wirksamkeit über Zeit). Umfang: Erstellung von Sicherheitsrichtlinien, Implementierung von Audit-Trails, Lieferantenrisikobewertung und unternehmensweite Mitarbeiterschulungen. Koordination über Engineering, Legal und Operations — von Kickoff bis zur Abschlusszertifizierung.

Wichtigste Ergebnisse

• Vollständigen SOC-2-Typ-I- und -Typ-II-Audit-Lifecycle verantwortet
• Über 20 Sicherheits- und Betriebsrichtlinien erarbeitet und umgesetzt
• Audit-fähige Nachweisprozesse etabliert
• Externe Prüfer während des gesamten Projekts koordiniert
• Funktionsübergreifende Arbeitsgruppe mit Engineering, Legal und Ops geleitet
• Beide Zertifizierungen plangemäß erreicht