Standards, Vorschriften und Zertifizierungen

Wir möchten Sie bei Compliance und Berichterstellung unterstützen und stellen Ihnen dazu Informationen sowie Best Practices zur Verfügung. Ferner bieten wir Ihnen einen einfachen Zugriff auf die entsprechende Dokumentation. Unsere Produkte werden regelmäßig von unabhängigen Dritten auf Sicherheit, Datenschutz und Compliance überprüft und sind nach weltweit anerkannten Standards zertifiziert. Wir arbeiten laufend daran, weitere Standards abzudecken. Hinweis: Ein Großteil der in diesem Dokument verlinkten Seiten steht nur auf Englisch zur Verfügung.

IRAP (Information Security Registered Assessors Program)

Sicherheitszertifizierung der australischen Behörden

Das IRAP stellt ein Rahmenwerk für die Beurteilung der Implementierung, Eignung und Wirksamkeit der Sicherheitskontrollen einer Organisation im Hinblick auf die Sicherheitsanforderungen der australischen Behörden dar.

Basierend auf der Bewertung eines unabhängigen externen Prüfers hat die Google Cloud Platform für einen Teil ihrer Dienste die IRAP-Zertifizierung vom australischen Zentrum für Cybersicherheit ACSC (Australian Cyber Security Center) erhalten, das Teil der australischen Fernmeldebehörde ASD (Australian Signals Directorate) ist. Durch die IRAP-Zertifizierung wird Google Cloud in die Liste der Cloud-Dienste CCSL (Cloud Services List) des ASD aufgenommen. Dadurch wird bestätigt, dass die Sicherheitsmaßnahmen an den physischen Standorten, die personalbezogenen Sicherheitsaspekte und die Informationssicherheitskontrolle der GCP die Anforderungen des ASD erfüllen.

Durch die IRAP-Zertifizierung und -Veröffentlichung auf der CCSL können unsere Kunden mit australischen Behörden zusammenarbeiten. Außerdem haben australische Bundes-, Landes- und Kommunalbehörden die Möglichkeit, Daten auf der GCP zu speichern und Workloads dort auszuführen.