Prudential Standard CPS 234 – Outsourcing

Die Australian Prudential Regulation Authority (APRA) ist eine unabhängige Aufsichtsbehörde für Einrichtungen in den Bereichen Bankwesen, Versicherungen und Altersvorsorge. Der APRA Prudential Standard CPS 234 für die Informationssicherheit („Prudential Standard CPS 234”) soll sicherstellen, dass ein von der APRA beaufsichtigtes Unternehmen Maßnahmen ergreift, um gegen Vorfälle im Bereich der Informationssicherheit (einschließlich Cyberangriffe) gewappnet zu sein, indem es eine Informationssicherheitskapazität aufrechterhält, die den Schwachstellen und Bedrohungen der Informationssicherheit angemessen ist.

Insbesondere legt der Prudential Standard die Anforderungen an die Informationssicherheit für mehrere Bereiche fest, darunter: Informationssicherheitskompetenz, Richtlinien-Framework, Identifizierung und Klassifizierung von Informationswerten, Implementierung von Kontrollen, Vorfallmanagement, Testen der Wirksamkeit von Kontrollen, internes Audit und APRA-Benachrichtigung.

Die Verträge, Kontrollen und Prozesse von Google Cloud, die in den Compliance-Mappings für GCP und Google Workspace beschrieben sind, erfüllen die Anforderungen des Prudential Standard. Google Cloud hat sich zum Ziel gesetzt, die Anforderungen des Prudential Standard zu erfüllen, unabhängig davon, wie Institutionen unsere Services nutzen.