국제표준화기구(ISO)는 독립적인 비정부 국제 기구로서 163개 국가의 표준 기구를 국제 회원으로 두고 있습니다. ISO/IEC 27000 표준은 조직에서 정보 자산을 안전하게 유지할 수 있도록 지원합니다.
ISO/IEC 27001:2022는 정보 보안 관리 시스템(ISMS) 요구사항을 간략하게 제공하고 권장사항을 명시하고 정보 위험을 관리하는 데 도움이 되는 보안 통제를 자세히 기술합니다.
Google Cloud Platform, Google Workspace, Apigee, Common Infrastructure는 ISO/IEC 27001:2022 규정 준수 인증을 받았습니다. 27001 표준의 경우 특정한 정보 보안 통제를 요구하지는 않습니다. 하지만 이 표준의 통제 프레임워크 및 체크리스트를 통해 Google은 보안 관리를 위한 모델을 포괄적이고 지속적으로 개선합니다.
규정 준수 보고서 관리자를 사용하여 Google Cloud, Google Workspace, Apigee ISO/IEC 27001 인증서를 요청할 수 있습니다. 잠재고객은 영업팀에 문의하면 자세한 내용을 확인할 수 있습니다.
Chronicle SIEM 및 Google Cloud Threat Intelligence for Chronicle에는 SecOps 서비스 계약이 적용됩니다.
* 이 인증 범위가 Google이 고객 데이터 프로세서 역할을 하는 것 외에도 서비스 데이터 프로세서 역할을 하는 이 제품에 적용됨을 나타냅니다. 프로세서로서의 Google 서비스 데이터 처리에는 이 제품과 관련된 엔터프라이즈 고객과의 계약이 적용됩니다.
조직은 자체적으로 인증을 획득해야 하지만 Google Cloud 인증서를 참고하면 Google에서 제품에 대한 요구사항을 어떻게 구현했는지 확인할 수 있습니다. Google Cloud 서비스에 이미 적용된 ISO/IEC 27001 통제 항목을 파악하고 나면 조직의 자체 구현 및 인증을 완수할 수 있을 것입니다.