Logo: ISO

ISO/IEC 27017

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche Organisation mit 163 nationalen Normungsgremien.

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten gelten, durch:

  • einen zusätzlichen Implementierungsleitfaden für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
  • zusätzliche Kontrollen mit Implementierungsleitfaden, die sich speziell auf Cloud-Dienste beziehen

Dieser Standard bietet sowohl für Cloud-Dienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Implementierungsleitfäden.

ISO 27017 bietet für 37 Kontrollen in ISO 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloud-Kontrollen vorgestellt, die Folgendes berücksichtigen:

  • Wer ist in der Beziehung zwischen Cloud-Dienstanbieter und Cloud-Kunde wofür verantwortlich?
  • Löschen/Rückgabe von Inhalten bei Vertragskündigung
  • Schutz und Trennung der virtuellen Umgebung des Kunden
  • Konfiguration virtueller Maschinen
  • Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloud-Umgebung
  • Kunden-Monitoring von Aktivitäten in der Cloud
  • Abstimmung von virtuellen und Cloud-Netzwerkumgebungen

Google Cloud Platform, die G Suite, Chrome und Apigee sind nach ISO/IEC 27017 zertifiziert.

Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27017 entsprechen

Relevante Produkte und Dienste

Region

Global

Branche

Branchenunabhängig