Zurück

ISO/IEC 27001

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche internationale Organisation mit 163 nationalen Normungsgremien. Die ISO/IEC 27000-Normenreihe (International Electrotechnical Commission, IEC) hilft Organisationen dabei, Informationsressourcen zu schützen.

In ISO/IEC 27001 sind die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) dargelegt. Außerdem enthält diese Norm eine Reihe von Best Practices sowie Details zu Sicherheitskontrollen für den Umgang mit Informationsrisiken.

Google Cloud Platform, die Common Infrastructure, die G Suite, Chrome und Apigee sind nach ISO/IEC 27001 zertifiziert. Obwohl die ISO-Norm 27001 keine spezifischen Kontrollmechanismen für die Informationssicherheit vorschreibt, nutzt Google den darin definierten Rahmen und die Checkliste der Maßnahmen, um ein umfassendes und sich ständig verbesserndes Modell für das Sicherheitsmanagement zu gewährleisten.

Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27001 entsprechen

Google Cloud Platform

Zugriffsgenehmigung

Access Context Manager

Access Transparency

AI Platform Data Labeling

AI Platform Notebooks

AI Platform Training und Prediction

Apigee Hybrid

App Engine

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

BigQuery

BigQuery Data Transfer Service

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing API

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud NAT – Network Address Translation

Cloud Natural Language API

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud Run for Anthos

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Datalab

Event Threat Detection

Firebase Authentication

GCP Marketplace

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)

Identity Platform

IoT Core

Managed Service for Microsoft Active Directory (AD)

Memorystore

Netzwerkdienststufen

Orbitera

Persistent Disk

Pub/Sub

Resource Manager API

Security Command Center

Dienstnutzerverwaltung

Service Control

Dienstverwaltung

Spracherkennung

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Storage Transfer Service

Talent Solution

Sprachausgabe

Traffic Director

Transfer Appliance

Video Intelligence API

Virtual Private Cloud

VPC Service Controls

Web Security Scanner

G Suite

Classroom

Formulare

Chat

Hangouts

Mobilgeräteverwaltung

Tabellen

Sheets API

Sites (klassisch/neu)

Sites API

Präsentationen

Tasks

Tasks API

Vault

Voice

G Suite Admin SDK

Domain Shared Contacts API

Email Settings API

Enterprise License Manager API

SAML-basierte SSO API

Chrome

Cloud Print

Chrome-Dienste: Chrome Enterprise-Upgrade, Chrome Education-Upgrade, Chrome Nonprofit-Upgrade, Chrome Kiosk, Chromebook Enterprise

Chrome-Synchronisierung

Apigee

Apigee Edge

Relevante Produkte und Dienste

Access Transparency

Wenn Google Cloud Platform-Administratoren auf Ihre Inhalte zugreifen, erhalten Sie über Access Transparency Logs ihrer Aktionen nahezu in Echtzeit.

VPC Service Controls

Schützt sensible Daten durch Definition eines Sicherheitsbereichs für GCP-Ressourcen wie Cloud Storage-Buckets, Cloud Bigtable-Instanzen und BigQuery-Datasets.

Security Command Center

Erkennen und verhindern Sie Bedrohungen in virtuellen Maschinen, Netzwerken, Anwendungen und Speichern von nur einem Ort aus. So können Sie Maßnahmen ergreifen, bevor es zu Schäden oder Verlusten kommt.

Cloud Data Loss Prevention

Ermöglicht eine schnelle, skalierbare Klassifizierung und die Entfernung von sensiblen Daten wie Namen, Kreditkartennummern, GCP-Anmeldedaten und weiteren Daten.

Key Management Service

Verwalten Sie kryptografische Schlüssel für Ihre Cloud-Dienste genauso wie lokal, um Secrets und andere sensible Daten zu schützen, die Sie in der GCP speichern.

Google Cloud Armor

Bietet skalierbare Verteidigung gegen DDoS-Angriffe auf Infrastruktur und Anwendungen unter Verwendung der globalen Infrastruktur- und Sicherheitssysteme von Google.

Anthos

Anthos basiert auf bahnbrechenden Open-Source-Produkten von Google wie Kubernetes und Knative. Mit Anthos können Sie hybride Anwendungen, lokale Anwendungen oder Anwendungen in der öffentlichen Cloud erstellen.

Access Transparency – G Suite

Sehen Sie Protokolle von Aktionen ein, die von Google-Mitarbeitern beim Zugriff auf Nutzerinhalte in Gmail, Docs, Sheets, Slides und anderen Anwendungen durchgeführt wurden.

Sicherheitscenter – G Suite

Schützen Sie Ihre Organisation mit Sicherheitsanalysen und Best Practices von Google. Enthalten in G Suite Enterprise.

Cloud Data Loss Prevention – G Suite

Scannen Sie Dateien auf sensible Inhalte und verhindern Sie, dass Nutzer vertrauliche Inhalte in Google Drive oder geteilten Ablagen für Personen außerhalb Ihrer Organisation freigeben.

Vault – G Suite

Mit Vault für G Suite Business und G Suite Enterprise können Sie die Daten Ihrer Organisation aus ausgewählten Anwendungen aufbewahren, suchen und exportieren.

Benachrichtigungszentrale – G Suite

Schützen Sie Ihre Organisation vor den neuesten Sicherheitsbedrohungen mit Sicherheitsinformationen zu Aktivitäten in Ihrer Domain und Benachrichtigungen in Echtzeit, anhand derer Sie Maßnahmen ergreifen können.

OAuth-Anwendungs-Whitelisting – G Suite

Steuern Sie, welche Drittanbieteranwendungen Zugriff auf die G Suite-Daten des Nutzers haben, damit Nutzer nur vertrauenswürdigen Anwendungen Berechtigungen gewähren können.

FAQ

Ist Google Cloud ISO/IEC 27001-konform? Falls ja, können Sie mir eine Kopie des Berichts zur Verfügung stellen?

Google Cloud ist bereits seit mehreren Jahren ISO/IEC 27001-konform. Eine Kopie des Zertifizierungsberichts für Ihre eigene Zertifizierung können Sie über den entsprechenden Link im Abschnitt "Weitere Dokumentation" auf dieser Seite herunterladen.

Wie kann ich die Zertifizierung von Google Cloud nach ISO/IEC 27001 für die Zertifizierung meiner eigenen Organisation nutzen?

Ihre Organisation muss sich selbst um die Zertifizierung kümmern, aber Sie können anhand des Google Cloud-Zertifikats nachvollziehen, wie wir die Anforderungen an unsere Produkte umgesetzt haben. Wenn Sie wissen, welche der von ISO/IEC 27001 vorgesehenen Kontrollmechanismen durch die Google Cloud-Dienste bereits abgedeckt sind, können Sie Ihre eigene Implementierung entsprechend anpassen und sich zertifizieren lassen.

Common Infrastructure-Zertifikat

G Suite-Zertifikat

Chrome-Zertifikat

Apigee Edge-Zertifikat

Referenz

ISO/IEC 27000-Normenreihe

ISO/IEC 27000-Verzeichnis

ISO/IEC 27001:2013

ISO/IEC 27017

ISO/IEC 27018

Region

Global

Branche

Branchenunabhängig

ISO/IEC 27001

Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27001 entsprechen

Google Cloud Platform

G Suite

G Suite Admin SDK

Chrome

Apigee

Relevante Produkte und Dienste

Access Transparency

VPC Service Controls

Security Command Center

Cloud Data Loss Prevention

Key Management Service

Google Cloud Armor

Anthos

Access Transparency – G Suite

Sicherheitscenter – G Suite

Cloud Data Loss Prevention – G Suite

Vault – G Suite

Benachrichtigungszentrale – G Suite

OAuth-Anwendungs-Whitelisting – G Suite

FAQ

Ist Google Cloud ISO/IEC 27001-konform? Falls ja, können Sie mir eine Kopie des Berichts zur Verfügung stellen?

Wie kann ich die Zertifizierung von Google Cloud nach ISO/IEC 27001 für die Zertifizierung meiner eigenen Organisation nutzen?

Weitere Dokumentation

Referenz

Ähnliche Angebote

Region

Branche