Hey Leute, ich versuche gerade, den Unterschied zwischen ISAE 3402 Typ 1 und Typ 2 einfach zu kapieren. Ich arbeite bei einem Dienstleister, und wir überlegen, so einen Bericht für unsere Kunden zu erstellen. Typ 1 klingt einfacher, aber Typ 2 scheint mehr Vertrauen zu schaffen. Was denkt ihr – welcher ist für den Anfang besser?
top of page
bottom of page
Es hängt echt von euren Kunden ab. Ich arbeite in der Risikomanagement-Branche, und unsere Kunden (vor allem Banken) bestehen fast immer auf Typ 2, weil sie sehen wollen, dass die Kontrollen nicht nur hübsch designed sind, sondern auch in der Praxis halten. Typ 1 ist okay, um mal reinzuschnuppern, aber wenn ihr z. B. in der Finanzwelt oder bei sensiblen Daten unterwegs seid, kommt ihr um Typ 2 kaum herum.