Menu

Dienstag, 11. Februar 2025AHS 1|25 - SOC Reporting - The currency of trust

Unsere Welt verändert sich ständig: Die Technologie ermöglicht Interaktionen zwischen Dienstleistern und Kunden auf einem Niveau, das noch vor einem Jahrzehnt nicht möglich war. Traditionelle Kommunikation und Vertrauensbildung basierten größtenteils auf persönlichen Interaktionen, die nonverbale Signale beinhalteten. Da die Welt jedoch immer vernetzter wird, kommt es immer seltener zu persönlichen Interaktionen, und Informationen werden immer wichtiger. Um wettbewerbsfähig zu bleiben, müssen Dienstleistungsunternehmen Informationen als einen wesentlichen Bestandteil ihrer Produkte und Dienstleistungen betrachten. Um Vertrauen aufzubauen und Informationen als Wettbewerbsvorteil zu nutzen, müssen Dienstleistungsunternehmen drei Komponenten des Vertrauens in die Kundenkommunikation einbeziehen:

  1. Transparenz – Bereitstellung eines unkomplizierten Dienstes; klare und für Kunden leicht verständliche Darstellung von Informationen
  2. Zuverlässigkeit – Bereitstellung eines gleichbleibend hohen Serviceniveaus; Bereitstellung unterstützender Informationen und klare Kommunikation bei erwarteten Änderungen
  3. Integrität – Bereitstellung relevanter und genauer Informationen, um auf die Bedürfnisse der Kunden einzugehen

Was die Berichterstattung über die Kontrollen von Serviceorganisationen (SOC) betrifft, so sind die für Transparenz, Zuverlässigkeit und Integrität erforderlichen Informationen im Laufe der Zeit immer umfangreicher geworden, da die Nutzer immer besser informiert sind und ihr Informationsbedarf steigt.

Die Take-aways

  • Informationen sind ein zunehmend wichtiger Bestandteil der von Dienstleistungsunternehmen angebotenen Produkte.
  • SOC-Berichte sind nach wie vor eine wichtige Quelle für risikobasierte Informationen, die für den Aufbau von Kundenvertrauen unerlässlich sind.
  • Kunden werden auch weiterhin Informationen benötigen, die über SOC-Berichte hinausgehen, um ihre Risiken zu managen und zu überwachen.

Redner

Pascal Winkler / EY Switzerland; Partner Attestation & Certification

Pascal Winkler ist Partner in der Abteilung Technology Risk Assurance mit den Schwerpunkten SOX IT, Cyber Assurance und Attestation & Certification und leitet den deutschsprachigen Risk-Assurance-Markt.
Er verfügt über mehr als 15 Jahre Erfahrung in den Bereichen IT-Audit und Beratung zu Technologierisiken.
Pascal ist für die Attestation & Certification-Kompetenz von EY Schweiz verantwortlich und arbeitet seit 2011 als leitender Auditor für mehrere wiederkehrende Attestation-Aufträge.

Manuel Huber / EY Switzerland; Senior Manager, Assurance, Technology Risk

Manuel ist Senior Manager in der Abteilung für Beratung und Technologierisiken mit Sitz in Zürich.
Er verfügt über mehr als 10 Jahre Erfahrung in der Durchführung und Verwaltung von Audits von Informationssystemen gemäß den IS/SOX-Auditstandards, -Richtlinien und -Best Practices für verschiedene Branchen, darunter Luftfahrt, Banken, Bergbau, Fertigung und Pharmazie.
Manuel ist für die Bescheinigung von Audits gemäß dem professionellen Standard ISAE3402 und SOC2 für Dienstleister in der Finanzindustrie, im Verteidigungssektor und für Rechenzentrumsanbieter verantwortlich.

Karte der Veranstaltungsorte

Informationen zur Veranstaltung

Beginn der Veranstaltung 11. Feb. 2025 16:40
Ende der Veranstaltung 11. Feb. 2025 17:40
max. Teilnehmer Unbegrenzt
Einzelpreis Kostenloses Event
Sprache / Language English
CPE Hours 1
Veranstaltungsort Hybrid Event - Detecon (Schweiz) AG, 8001 Zürich
Wir nutzen lediglich technisch notwendige Cookies, ohne diese würde unsere Seite nicht funktionieren.