Zurück

ISO/IEC 27001

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche internationale Organisation mit 163 nationalen Normungsgremien. Die ISO/IEC 27000-Normenreihe (International Electrotechnical Commission, IEC) hilft Organisationen dabei, Informationsressourcen zu schützen.

In ISO/IEC 27001 sind die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) dargelegt. Außerdem enthält diese Norm eine Reihe von Best Practices sowie Details zu Sicherheitskontrollen für den Umgang mit Informationsrisiken.

Die Google Cloud Platform, unsere Common Infrastructure, die G Suite und Chrome sind nach ISO/IEC 27001 zertifiziert. Obwohl die ISO-Norm 27001 keine spezifischen Kontrollmechanismen für die Informationssicherheit vorschreibt, nutzt Google den darin definierten Rahmen und die Checkliste der Maßnahmen, um ein umfassendes und sich ständig verbesserndes Modell für das Sicherheitsmanagement zu gewährleisten.

Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27001 entsprechen

Google Cloud Platform

Einige unserer Dienste tragen nun vereinfachte Namen – die vorherigen Bezeichnungen finden Sie in Klammern dahinter.

Access Context Manager

Access Transparency

AI Platform Notebooks

AI Platform Training (AI Platform Training und Prediction)

Apigee Edge

App Engine

AutoML Natural Language (Cloud AutoML Natural Language)

AutoML Tables

AutoML Translation (Cloud AutoML Translation)

AutoML Video Intelligence (Cloud AutoML Video)

AutoML Vision (Cloud AutoML Vision)

BigQuery

BigQuery Data Transfer Service

Cloud Bigtable

Cloud Billing (Cloud Billing API)

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console App

Cloud Data Fusion

Cloud Data Loss Prevention (Data Loss Prevention API)

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Firestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare API (Cloud Healthcare)

Cloud Healthcare Administrative Predictions

Cloud Healthcare Search

Cloud HSM

Cloud Identity and Access Management (Cloud Identity & Access Management)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences

Cloud Load Balancing

Cloud NAT

Cloud Natural Language API

Cloud Router

Cloud Run

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Storage Transfer Service

Cloud Translation (Cloud Translation API)

Cloud Vision (Cloud Vision API)

Cloud VPN

Compute Engine

Container Registry

Dataflow (Cloud Dataflow)

Datalab (Cloud Datalab)

Dataproc (Cloud Dataproc)

Datastore (Cloud Datastore)

Data Catalog

Dialogflow (Dialogflow Enterprise Edition)

Filestore (Cloud Filestore)

Firebase Authentication

Firebase Test Lab for Android

Firestore (Cloud Firestore)

Google Cloud Armor (Cloud Armor)

Google Cloud Console (Cloud Console)

Google Cloud Marketplace (GCP Marketplace)

Google Kubernetes Engine (Kubernetes Engine)

Google Service Management

Identity-Aware Proxy (Cloud Identity-Aware Proxy)

Identity Platform

IoT Core (Cloud IoT Core)

Memorystore (Cloud Memorystore)

Netzwerkdienststufen

Orbitera

Persistent Disk

Pub/Sub (Cloud Pub/Sub)

Resource Manager (Cloud Resource Manager)

Service Consumer Management (Service Consumer Management API)

Service Control (Google Service Control)

Speech-to-Text (Cloud Speech-to-Text)

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Talent Solution (Cloud Talent Solution)

Text-to-Speech (Cloud Text-to-Speech)

Transfer Appliance

Video Intelligence API (Cloud Video Intelligence API)

Virtual Private Cloud

VPC Service Controls

Web Security Scanner (Cloud Security Scanner)

G Suite

Classroom

Kontakte

Formulare

Google+

Hangouts

Mobilgeräteverwaltung

Tabellen

Sheets API

Sites (klassisch/neu)

Sites API

Präsentationen

Talk

Tasks

Tasks API

Vault

Voice

G Suite Admin SDK

Domain Shared Contacts API

Email Settings API

Enterprise License Manager API

SAML-basierte SSO API

Chrome

Cloud Print

Chrome-Dienste: Chrome Education, Chrome Enterprise, Chrome Kiosk, Chrome Nonprofit

Chrome-Synchronisierung

Relevante Produkte und Dienste

Access Transparency

Wenn Google Cloud Platform-Administratoren auf Ihre Inhalte zugreifen, erhalten Sie über Access Transparency Logs ihrer Aktionen nahezu in Echtzeit.

VPC Service Controls

Schützt sensible Daten durch Definition eines Sicherheitsbereichs für GCP-Ressourcen wie Cloud Storage-Buckets, Cloud Bigtable-Instanzen und BigQuery-Datasets.

Security Command Center

Erkennen und verhindern Sie Bedrohungen in virtuellen Maschinen, Netzwerken, Anwendungen und Speichern von nur einem Ort aus. So können Sie Maßnahmen ergreifen, bevor es zu Schäden oder Verlusten kommt.

Cloud Data Loss Prevention

Ermöglicht eine schnelle, skalierbare Klassifizierung und die Entfernung von sensiblen Daten wie Namen, Kreditkartennummern oder GCP-Anmeldedaten.

Key Management Service

Verwalten Sie kryptografische Schlüssel für Ihre Cloud-Dienste genauso wie lokal, um Secrets und andere sensible Daten zu schützen, die Sie in der GCP speichern.

Google Cloud Armor

Bietet skalierbare Verteidigung gegen DDoS-Angriffe auf Infrastruktur und Anwendungen unter Verwendung der globalen Infrastruktur- und Sicherheitssysteme von Google.

Anthos

Anthos basiert auf bahnbrechenden Open-Source-Produkten von Google, wie Kubernetes und Knative. Mit Anthos können Sie hybride Anwendungen, lokale Anwendungen oder Anwendungen in der öffentlichen Cloud erstellen.

Access Transparency – G Suite

Sehen Sie Logs von Aktionen ein, die von Google-Mitarbeitern beim Zugriff auf Nutzerinhalte in Gmail, Docs, Tabellen, Präsentationen und anderen Anwendungen durchgeführt wurden.

Sicherheitscenter – G Suite

Schützen Sie Ihre Organisation mit Sicherheitsanalysen und Best Practices von Google. Enthalten in G Suite Enterprise.

Cloud Data Loss Prevention – G Suite

Scannen Sie Dateien auf sensible Inhalte und verhindern Sie, dass Nutzer vertrauliche Inhalte in Google Drive oder geteilten Ablagen für Personen außerhalb Ihrer Organisation freigeben.

Vault – G Suite

Mit Vault für G Suite Business und G Suite Enterprise können Sie die Daten Ihrer Organisation aus ausgewählten Anwendungen aufbewahren, suchen und exportieren.

Benachrichtigungszentrale – G Suite

Schützen Sie Ihre Organisation vor den neuesten Sicherheitsbedrohungen. Sie erhalten in Echtzeit hilfreiche Benachrichtigungen und Sicherheitsinformationen zu Aktivitäten in Ihrer Domain, damit Sie entsprechende Maßnahmen ergreifen können.

OAuth-Anwendungs-Whitelisting – G Suite

Steuern Sie, welche Drittanbieteranwendungen Zugriff auf G Suite-Nutzerdaten erhalten, damit Nutzer nur vertrauenswürdigen Anwendungen Berechtigungen gewähren können.

FAQ

Ist Google Cloud ISO/IEC 27001-konform? Falls ja, können Sie mir eine Kopie des Berichts zur Verfügung stellen?

Google Cloud ist bereits seit mehreren Jahren ISO/IEC 27001-konform. Eine Kopie des Zertifizierungsberichts für Ihre eigene Zertifizierung können Sie über den entsprechenden Link im Abschnitt "Weitere Dokumentation" auf dieser Seite herunterladen.

Wie kann ich die Zertifizierung von Google Cloud nach ISO/IEC 27001 für die Zertifizierung meiner eigenen Organisation nutzen?

Ihre Organisation muss sich selbst um die Zertifizierung kümmern, aber Sie können anhand des Google Cloud-Zertifikats nachvollziehen, wie wir die Anforderungen an unsere Produkte umgesetzt haben. Wenn Sie wissen, welche der von ISO/IEC 27001 vorgesehenen Kontrollmechanismen durch die Google Cloud-Dienste bereits abgedeckt sind, können Sie Ihre eigene Implementierung entsprechend anpassen und sich zertifizieren lassen.

Google Cloud Platform-Zertifikat

Common Infrastructure-Zertifikat

G Suite-Zertifikat

Chrome-Zertifikat

Apigee-Zertifikat