Standards, Vorschriften und Zertifizierungen

Wir möchten Sie bei Compliance und Berichterstellung unterstützen und stellen Ihnen dazu Informationen sowie Best Practices zur Verfügung. Ferner bieten wir Ihnen einen einfachen Zugriff auf die entsprechende Dokumentation. Unsere Produkte werden regelmäßig von unabhängigen Dritten auf Sicherheit, Datenschutz und Compliance überprüft und sind nach weltweit anerkannten Standards zertifiziert. Wir arbeiten laufend daran, weitere Standards abzudecken. Hinweis: Ein Großteil der in diesem Dokument verlinkten Seiten steht nur auf Englisch zur Verfügung.

ISO 27001

Informationsrisiken steuern

Die Internationale Organisation für Normung ISO (International Organization for Standardization) ist eine unabhängige, nicht staatliche internationale Organisation mit 163 nationalen Normungsgremien.

Die ISO/IEC 27000-Normenreihe (auf Englisch) (IEC, International Electrotechnical Commission) hilft Organisationen dabei, Informationsressourcen zu schützen. ISO/IEC 27001 ist ein Sicherheitsstandard, der die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) umreißt und bereitstellt. Er enthält eine Reihe von Best Practices und eine Liste von Sicherheitskontrollen, die sich mit dem Verwalten von Informationsrisiken befassen.

Der Standard 27001 schreibt zwar keine spezifischen Kontrollmechanismen für die Informationssicherheit vor, aber der Rahmen und die Prüfliste der Kontrollen, die er aufstellt, ermöglichen es Google, ein umfassendes und sich ständig verbesserndes Modell für das Sicherheitsmanagement zu gewährleisten.

Die Google Cloud Platform, unsere Common Infrastructure und die G Suite sind nach ISO 27001 zertifiziert.

Google Cloud-Dienste, die den Anforderungen der ISO 27001 entsprechen:

Google Cloud Platform:
G Suite:
Weitere Google-Produkte:
APIs für Google-Produkte:
G Suite Admin SDK: