Vendor zegt 'SOC 2' en een ander 'ISO 27001', wat is het verschil?
SOC 2 is een Amerikaans audit-rapport van een accountant over operationele controls bij een bepaalde scope. ISO 27001 is een internationaal certificaat over een information-security-management-systeem. Allebei zijn nuttig, geen van beide is een vrijbrief.
Probeer dit eerst zelf
- 1Voor SOC 2: vraag Type 2-rapport (niet Type 1), en let op de periode die wordt afgedekt en het auditkantoor.
- 2Voor ISO 27001: vraag het certificaat én de Statement of Applicability, daar zie je welke controls zijn afgedekt.
- 3Lees in beide gevallen de scope, vendors klagen wel eens 'gecertificeerd' terwijl alleen een deel van de organisatie binnen scope valt.
- 4Voor zware verwerking: combinatie ISO 27001 plus SOC 2 Type 2 plus DPA met ondertekende SCC's is het minimum voor enterprise-klanten.
Wanneer ons inschakelen
Wil je vendor-claims kort beoordelen voor een upcoming aanbesteding of klantvraag, dan kunnen we het scopen.
Zie ook
- Nieuwe medewerker heeft account maar kan niet bij Outlook of TeamsEen M365-account zonder licentie is een leeg huls. Toewijzen kan in een paar klikken, maar de juiste plan-keuze loont op de lange termijn.
- Medewerker uit dienst, maar e-mail moet bewaard blijvenDirect de licentie intrekken zet een timer van 30 dagen op de mailbox. Met de juiste route houd je toegang tot de mail zonder licentie te blijven betalen.
- We betalen voor licenties die niemand gebruiktTussen vertrekkers, dubbele plannen en testaccounts hangt vaak 10-20% loze licentiekosten. Met een usage-rapport zie je het direct.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.