SOC 2 Konformität

Terminplattform nach SOC-2-Praktiken

Unternehmenstaugliche Sicherheit für Ihre Termininfrastruktur. SchedulingKit folgt SOC-2-Typ-II-Praktiken zu Sicherheit, Verfügbarkeit und Vertraulichkeit — damit Ihr Sicherheitsteam beruhigt ist.

Kostenlos starten Mit dem Vertrieb sprechen

Ja, SchedulingKit unterstützt die SOC 2-Compliance. Unternehmenstaugliche Sicherheit für Ihre Termininfrastruktur. SchedulingKit folgt SOC-2-Typ-II-Praktiken zu Sicherheit, Verfügbarkeit und Vertraulichkeit — damit Ihr Sicherheitsteam beruhigt ist.

Was SOC 2 Erfordert

SOC 2 (Service Organization Control 2) ist ein Rahmenwerk der AICPA, das bewertet, wie Cloud-Anbieter Daten anhand von fünf Trust Service Criteria verwalten: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Privatsphäre. SOC-2-Typ-II-Berichte bestätigen, dass Kontrollen nicht nur richtig konzipiert sind, sondern über die Zeit hinweg wirksam arbeiten.

AICPA — SOC für Dienstleistungsorganisationen →

Wie SchedulingKit SOC 2 Unterstützt

Sicherheitskontrollen

Mehrschichtige Sicherheit mit Netzwerk-Firewalls, Intrusion Detection, Schwachstellenscans und Penetrationstests. Die Infrastruktur wird rund um die Uhr auf Anomalien überwacht.

Zugriffsverwaltung

SSO/SAML-Integration, Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrolle und automatisches Deprovisioning, wenn Teammitglieder Ihre Organisation verlassen.

Verfügbarkeit und Betriebszeit

99,9-%-Verfügbarkeits-SLA mit redundanter Infrastruktur, automatischem Failover und geografisch verteilten Rechenzentren.

Überall Verschlüsselung

AES-256-Verschlüsselung im Ruhezustand, TLS 1.3 bei der Übertragung und verschlüsselte Backups. API-Schlüssel und Geheimnisse werden in Hardware-Sicherheitsmodulen (HSMs) gespeichert.

Prüfpfad

Umfassende Protokollierung aller administrativen Aktionen, Datenzugriffe und Konfigurationsänderungen. Protokolle sind unveränderlich und werden für Compliance-Prüfzeiträume aufbewahrt.

Incident Response

Dokumentierte Incident-Response-Verfahren mit definierten Eskalationspfaden, Benachrichtigungsfristen und Prozessen zur Nachbereitung nach Vorfällen.

Branchen, die SOC 2-Compliance Brauchen

Enterprise Technikteams Finanzberaterinnen und Finanzberater Gesundheitswesen Rechtsanwältinnen und Rechtsanwälte Öffentliche Hand

Häufig gestellte Fragen

Ist SchedulingKit SOC-2-zertifiziert?

SchedulingKit folgt SOC-2-Typ-II-Praktiken und -Kontrollen. Wir unterziehen uns regelmäßigen Sicherheitsaudits und können Enterprise-Kundinnen und -kunden auf Anfrage unter NDA unsere Sicherheitsdokumentation bereitstellen.

Kann ich eine Kopie des Sicherheitsberichts erhalten?

Enterprise-Kundinnen und -kunden können unsere Sicherheitsdokumentation einschließlich Details zu Kontrollen, Richtlinien und Audit-Ergebnissen unter gegenseitigem NDA anfragen.

Unterstützt SchedulingKit SSO?

Ja. Enterprise-Pläne umfassen SAML/SSO-Integration, sodass sich Ihr Team über Ihren Identity Provider (Okta, Azure AD, Google Workspace usw.) authentifizieren kann.

Was passiert bei einem Sicherheitsvorfall?

Unser Incident-Response-Plan umfasst sofortige Eindämmung, Untersuchung, Benachrichtigung betroffener Kundinnen und Kunden innerhalb von 72 Stunden und einen detaillierten Bericht nach dem Vorfall mit Abhilfemaßnahmen.

Weitere Ressourcen entdecken

Funktionen Preise Kostenlose Terminplanungssoftware Branchen Lösungen

Konformität

HIPAA GDPR PCI DSS ADA Accessibility

Terminplanung, die SOC 2-Standards erfüllt

Planen Sie mit Vertrauen. SOC 2-Compliance-Funktionen sind in die Plattform integriert.

Kostenlos starten Vertrieb kontaktieren

Für immer kostenloser Plan • Keine Kreditkarte erforderlich