Standards, Vorschriften und Zertifizierungen

Wir möchten Sie bei Compliance und Berichterstellung unterstützen und stellen Ihnen dazu Informationen sowie Best Practices zur Verfügung. Ferner bieten wir Ihnen einen einfachen Zugriff auf die entsprechende Dokumentation. Unsere Produkte werden regelmäßig von unabhängigen Dritten auf Sicherheit, Datenschutz und Compliance überprüft und sind nach weltweit anerkannten Standards zertifiziert. Wir arbeiten laufend daran, weitere Standards abzudecken.

ISO 27017

Cloudbasierte Informationssicherheit kontrollieren

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche internationale Organisation mit 163 nationalen Normungsgremien.

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Clouddiensten gelten, durch:

  • einen zusätzlichen Implementierungsleitfaden für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
  • zusätzliche Kontrollen mit Implementierungsleitfaden, die sich speziell auf Clouddienste beziehen

Dieser Standard bietet sowohl für Clouddienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Implementierungsleitfäden.

ISO 27017 bietet für 37 Kontrollen in ISO 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloudkontrollen vorgestellt, die Folgendes berücksichtigen:

  • Wer ist in der Beziehung zwischen Clouddienstanbieter und Cloudkunde wofür verantwortlich?
  • Löschung/Rückgabe von Inhalten bei Vertragskündigung
  • Schutz und Trennung der virtuellen Umgebung des Kunden
  • Konfiguration virtueller Maschinen
  • Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloudumgebung
  • Cloudkunden-Monitoring von Aktivitäten in der Cloud
  • Abstimmung von virtuellen und Cloud-Netzwerkumgebungen

Die Google Cloud Platform, die G Suite und Chrome sind nach ISO 27017 zertifiziert.

Google Cloud-Dienste, die den Anforderungen der ISO 27017 entsprechen:

Google Cloud Platform:
G Suite:
Chrome:
  • Chrome-Dienste
    • Chrome Education
    • Chrome Enterprise
    • Chrome Kiosk
    • Chrome Nonprofit
  • Chrome-Synchronisierung