國際標準組織 (ISO) 是獨立的非政府國際組織,旗下國際會員有 163 個國家級標準機構。ISO/IEC 27000 系列標準可協助機構確保資訊資產的安全。
ISO/IEC 27001:2022 概述及提供關於資訊安全管理系統 (ISMS) 的規定,同時指明一組最佳做法,並詳細說明有助於管理資訊風險的安全控管措施。
Google Cloud Platform、Google Workspace、Apigee 和我們的通用基礎架構皆已通過認證,確定符合 ISO/IEC 27001:2022 標準。雖然 27001 標準並沒有規定具體的資安控管措施,但是 Google 可以透過列於其中的架構和控管措施檢查清單,持續不斷地全面改良安全管理模式。
您可以透過法規遵循報告管理員要求 Google Cloud、Google Workspace 和 Apigee ISO/IEC 27001 憑證。潛在客戶如想取得詳細資料,可以與銷售人員聯絡。
Chronicle SIEM 和 Google Cloud Threat Intelligence for Chronicle 受到《SecOps 服務協議》規範。
* 表示這項認證的範圍適用於 Google 擔任「服務資料」及「客戶資料」處理者的服務。Google 擔任處理者處理「服務資料」時,須遵守與該服務的相關企業客戶達成的協議。
雖然貴機構必須設法取得專屬認證,但是您可以透過 Google Cloud 認證,瞭解我們如何針對產品採取相關行動來達成這項標準。在貴機構瞭解 Google Cloud 服務採取了哪些 ISO/IEC 27001 控管措施後,即可著手完成所需程序並申請認證。