Wat voor beleid is nodig voor SOC 2?

Denk aan beleid voor informatiebeveiliging, toegangsbeheer, incidentmanagement, privacy en continuïteit.