Terug

ISO/IEC 27001

De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke, niet-gouvernementele, internationale organisatie waarvan 163 nationale normalisatie-instanties lid zijn. De ISO/IEC 27000-normen helpen organisaties om hun informatie-items veilig te stellen.

ISO/IEC 27001 beschrijft de vereisten voor een beheersysteem voor informatiebeveiliging (information security management system, ISMS) en biedt een aantal praktische tips en een lijst van beveiligingsmaatregelen waarmee informatierisico's kunnen worden beheerd.

Google Cloud Platform, onze algemene infrastructuur, G Suite, Chrome en Apigee zijn ISO/IEC 27001-gecertificeerd. Hoewel de 27001-norm geen specifieke informatiebeveiligingsmaatregelen verplicht stelt, gebruikt Google het framework en de checklist van maatregelen als basis voor de implementatie van een uitgebreid model voor beveiligingsbeheer, dat continu wordt verbeterd.

Google Cloud-services die onder ISO/IEC 27001 vallen:

Google Cloud Platform

Access Approval

Access Context Manager

Access Transparency

AI Platform Data Labeling

AI Platform Notebooks

AI Platform Training en AI Platform Prediction

Apigee Hybrid

App Engine

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

BigQuery

BigQuery Data Transfer Service

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing API

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (voorheen Google Genomics)

Cloud Load Balancing

Cloud NAT (netwerkadresomzetting)

Cloud Natural Language API

Cloud Router

Cloud Run (volledig beheerd)

Cloud Run for Anthos

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Container Registry

Data Catalog

Dataflow

Datalab

Dataproc

Datastore

Dialogflow

Event Threat Detection

Firebase Authentication

Firebase Test Lab

Firestore

GCP Marketplace

GKE Connect

GKE Hub

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Identity & Access Management (IAM)

Identity Platform

IoT Core

Beheerde service voor Microsoft Active Directory (AD)

Memorystore

Tiers voor netwerkservices

Orbitera

Persistent Disk

Pub/Sub

Resource Manager API

Opdrachtencentrum voor veiligheid

Service Consumer Management

Service Control

Service Management

Speech-to-Text

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Storage Transfer Service

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

Video Intelligence API

Virtual Private Cloud

VPC Service Controls

Web Security Scanner

G Suite

Beheerdersconsole

Agenda

Calendar API

Classroom

Cloud Identity

Cloud Search

Contacten

Contacts API

Documenten

Drive

Drive Activity API

Drive Rest API

Formulieren

Gmail

Gmail Rest API

Google Chat

Google Meet

Google+

Groepen

Hangouts

Hire

Jamboard

Keep

Beheer van mobiele apparaten

Spreadsheets

Sheets API

Sites (klassieke versie/nieuwe versie)

Sites API

Presentaties

Tasks

Tasks API

Vault

Voice

G Suite Admin SDK

Alert Center API

Apps Email Audit API

Data Transfer API

Directory API

Domain Shared Contacts API

Email Settings API

Enterprise License Manager API

Groups Migration API

Groups Settings API

Reports API

Reseller API

SAML-based SSO API

Chrome

Cloudprinter

Chrome-services: Chrome Enterprise Upgrade, Chrome Education Upgrade, Chrome Nonprofit Upgrade, Chrome-kiosk, Chromebook Enterprise

Chrome-synchronisatie

Apigee

Apigee Edge

Relevante producten en services

Access Transparency

Als Google Cloud Platform-beheerders uw content openen, worden hun acties met Access Transparency in bijna realtime bijgehouden in logboeken.

VPC Service Controls

Houdt gevoelige gegevens privé door een beveiligde zone te definiëren rond GCP-resources zoals Cloud Storage-buckets, Cloud Bigtable-instanties en BigQuery-datasets.

Opdrachtencentrum voor veiligheid

Voorkom en identificeer bedreigingen in virtuele machines, netwerken, apps en opslagvoorzieningen vanaf één locatie en pak ze aan voordat ze leiden tot schade of verliezen.

Cloud Data Loss Prevention

Biedt mogelijkheden om gevoelige gegevens snel en schaalbaar te classificeren en bepaalde elementen te verbergen, zoals namen, creditcardnummers en GCP-gegevens.

Service voor sleutelbeheer

Beheer cryptografische sleutels voor uw cloudservices net zoals op locatie om geheimen en andere gevoelige gegevens die u opslaat in GCP te beschermen.

Google Cloud Armor

Levert verdediging op grote schaal tegen DDoS-aanvallen op infrastructuur en apps. Dit gebeurt met behulp van de wereldwijde infrastructuur en beveiligingssystemen van Google.

Anthos

Anthos is ontworpen met door Google geïnitieerde opensource-producten zoals Kubernetes en Knative, en geeft u de mogelijkheid om hybride apps op locatie of in de openbare cloud te ontwikkelen.

Access Transparency - G Suite

Bekijk logboeken van acties die Google-medewerkers hebben uitgevoerd terwijl ze toegang hadden tot tekst die gebruikers in Gmail, Google Documenten, Spreadsheets, Presentaties en andere apps hebben ingevoerd.

Beveiligingscentrum - G Suite

Bescherm uw organisatie met beveiligingsanalyses en praktische tips van Google. Inbegrepen bij G Suite Enterprise.

Cloud Data Loss Prevention - G Suite

Scan bestanden op gevoelige content en voorkom dat gebruikers gevoelige content in Google Drive of gedeelde Drives delen met mensen buiten uw organisatie.

Vault - G Suite

Bewaar, doorzoek en exporteer de gegevens van bepaalde apps voor uw organisatie met Vault voor G Suite Business en Enterprise.

Meldingencentrum - G Suite

Bescherm uw organisatie tegen de nieuwste beveiligingsrisico's met realtime actiegerichte meldingen en beveiligingsinzichten over activiteiten binnen uw domein.

OAuth-apps op een witte lijst zetten - G Suite

Zorg dat gebruikers alleen toestemming aan vertrouwde apps kunnen geven door te bepalen welke apps van derden toegang hebben tot G Suite-gegevens van gebruikers.

Veelgestelde vragen

Is Google Cloud ISO/IEC 27001-gecertificeerd? Zo ja, kan ik dan een exemplaar van het rapport krijgen?

Google Cloud is al enkele jaren ISO/IEC 27001-gecertificeerd. Als u een exemplaar van het certificeringsrapport als referentie wilt gebruiken voor uw eigen certificering, gaat u naar het gedeelte 'Gerelateerde documentatie' op deze pagina.

Hoe kan ik de ISO/IEC 27001-certificering van Google Cloud gebruiken voor de certificering van mijn organisatie?

Uw organisatie moet zelf het certificeringsproces starten en doorlopen, maar u kunt de Google Cloud-certificering gebruiken om te zien hoe wij ervoor hebben gezorgd dat onze producten aan de vereisten voldoen. Als uw organisatie eenmaal weet welke ISO/IEC 27001-maatregelen al onder de Google Cloud-services vallen, heeft u een duidelijker beeld van wat nog nodig is voor uw eigen naleving en certificering.

Certificaat voor Google Cloud Platform

Certificaat voor algemene infrastructuur

Certificaat voor G Suite

Certificaat voor Chrome

Certificaat voor Apigee Edge

Referentie

ISO/IEC 27000-normen

ISO/IEC 27000-directory

ISO/IEC 27001:2013

ISO/IEC 27017

ISO/IEC 27018

Regio

Wereldwijd

Branche

Brancheonafhankelijk

ISO/IEC 27001

Google Cloud-services die onder ISO/IEC 27001 vallen:

Google Cloud Platform

G Suite

G Suite Admin SDK

Chrome

Apigee

Relevante producten en services

Access Transparency

VPC Service Controls

Opdrachtencentrum voor veiligheid

Cloud Data Loss Prevention

Service voor sleutelbeheer

Google Cloud Armor

Anthos

Access Transparency - G Suite

Beveiligingscentrum - G Suite

Cloud Data Loss Prevention - G Suite

Vault - G Suite

Meldingencentrum - G Suite

OAuth-apps op een witte lijst zetten - G Suite

Veelgestelde vragen

Is Google Cloud ISO/IEC 27001-gecertificeerd? Zo ja, kan ik dan een exemplaar van het rapport krijgen?

Hoe kan ik de ISO/IEC 27001-certificering van Google Cloud gebruiken voor de certificering van mijn organisatie?

Gerelateerde documentatie

Referentie

Gerelateerd aanbod

Regio

Branche