免费参加我们的 IT Heroes Summit,向 Uber、Air Asia、Deloitte、ADT 等企业的 IT 领导者学习优化技巧。立即观看。
全球 | 所有行业
ISO/IEC 27001
国际标准化组织 (ISO) 是一个独立的国际性非政府组织,其国际成员包括 163 个国家级标准机构。ISO/IEC 27000 系列标准可帮助各组织保障信息资产安全。
ISO/IEC 27001:2022 提出并概述了对信息安全管理系统 (ISMS) 的要求,指出了一套最佳做法,并详细说明了有助于管理信息风险的安全控制措施。
Google Cloud Platform、Google Workspace、Apigee 和我们的通用基础架构已通过 ISO/IEC 27001:2022 认证。虽然 27001 标准并没有规定具体的信息安全控制措施,但是 Google 可以利用该框架以及其中列出的控制措施核对清单来确保不断地全面改进安全管理模式。
可以通过合规报告管理器申请 Google Cloud、Google Workspace 和 Apigee ISO/IEC 27001 证书。潜在客户可以联系销售人员了解详情。
符合 ISO/IEC 27001 标准的 Google Cloud 服务
Google Cloud
Chronicle SIEM 和适用于 Chronicle 的 Google Cloud 威胁情报受 SecOps 服务协议的约束。
Google Workspace
* 表示此项认证的范围适用于此类产品,其中,Google 既是客户数据的处理方,也是服务数据的处理方。Google 作为处理方处理服务数据时,必须遵守与此产品相关企业客户之间达成的协议。
Google Workspace Admin SDK
Apigee
常见问题解答
如何利用 Google Cloud 的 ISO/IEC 27001 认证在我自己的组织中开展合规工作?
贵组织应自行获取相关认证,但您可以通过 Google Cloud 证书了解 Google 如何对自己的产品实施相关要求。组织可以先了解 Google Cloud 服务已涵盖哪些 ISO/IEC 27001 控制措施,然后便可努力完成自己的实施和认证工作。
了解安全措施最佳实践
查看我们的最佳实践解决常见问题
观看安全措施使用场景视频与合作伙伴携手
查看我们的安全合作伙伴
