SOC 2-Audit und SSH: Was Auditoren wirklich prüfen
Compliance

SOC 2-Audit und SSH: Was Auditoren wirklich prüfen

2026-02-21·11 min read·Équipe SecurSSH

SOC 2 und SSH: die Grundlagen

SOC 2 Type II-Audits bewerten Ihre Sicherheitskontrollen über einen Zeitraum (typischerweise 6 bis 12 Monate). Für die SSH-Infrastruktur konzentrieren sich Auditoren auf drei Schlüsselbereiche.

Was Auditoren prüfen

1. Zugriffskontrolle (CC6.1 - CC6.3)

Auditoren wollen den Nachweis, dass:

  • Zugriff auf Basis von Rollen, nicht ad hoc gewährt wird

  • Zugriffsüberprüfungen regelmäßig stattfinden (mindestens vierteljährlich)

  • Ausscheidenden Nutzern der Zugriff zügig entzogen wird

  • Multi-Faktor-Authentifizierung erzwungen wird

    • Was Sie vorbereiten sollten: Dokumentation der Zugriffsrichtlinie, Nutzerzugriffsüberprüfungen, Nachweis der MFA-Konfiguration, Offboarding-Unterlagen.

    2. Protokollierung und Überwachung (CC7.1 - CC7.3)

    Auditoren wollen den Nachweis, dass:

  • Alle Zugriffe mit Zeitstempel und Nutzeridentifikation protokolliert werden

  • Logs während des Audit-Zeitraums aufbewahrt werden

  • Anomale Zugriffe Alarme auslösen

  • Logs manipulationssicher sind

    • Was Sie vorbereiten sollten: Aufbewahrungsrichtlinien, Audit-Log-Stichproben, Alarmkonfiguration, Integritätsprüfung.

    3. Change-Management (CC8.1)

    Auditoren wollen den Nachweis, dass:

  • Änderungen an Zugriffsrichtlinien dokumentiert sind

  • Änderungen eine Genehmigung erfordern

  • Notfallzugriffsverfahren existieren und dokumentiert sind

    • Was Sie vorbereiten sollten: Change-Management-Richtlinie, Genehmigungsunterlagen, Notfallzugriffsverfahren.

    Wie SecurSSH SOC 2 erleichtert

    SecurSSH liefert von Anfang an SOC 2-fähige Nachweise: rollenbasierter Zugriff über die Team-Konsole, vollständige Audit-Logs mit 2 Jahren Aufbewahrung (Team) oder unbegrenzt (Enterprise) sowie manipulationssichere Log-Speicherung. Die SOC 2 Type II-Zertifizierung von SecurSSH läuft, das Audit ist für H2 2026 geplant.

    Ready to secure your team's SSH access?

    Start free. No credit card required.

    Download

    Related articles

    DSGVO und SSH-Zugriff: der Compliance-Leitfaden, den Ihr Team braucht
    2026-03-21 · 12 min

    DSGVO und SSH-Zugriff: der Compliance-Leitfaden, den Ihr Team braucht

    Die meisten europäischen Teams sind sich nicht bewusst, dass ihre SSH-Zugriffsverwaltung gegen die DSGVO verstößt.

    NIS2-Richtlinie: Was sie für Ihre SSH-Infrastruktur bedeutet
    2026-02-07 · 10 min

    NIS2-Richtlinie: Was sie für Ihre SSH-Infrastruktur bedeutet

    Die NIS2-Richtlinie weitet die Cybersicherheitsanforderungen in der gesamten EU aus.

    © 2026 SecurSSH. All rights reserved. Built with security in mind.