Normen, regelgeving en certificeringen

We delen informatie, geven praktische tips en bieden eenvoudige toegang tot documentatie om u te helpen bij naleving en rapportage. De beheersmaatregelen die we voor onze producten treffen op het gebied van beveiliging, privacy en naleving, worden regelmatig door onafhankelijke instanties gecontroleerd. Onze producten worden gecertificeerd op basis van wereldwijde normen, zodat u ze met vertrouwen kunt gebruiken. We zijn continu bezig om onze dekking uit te breiden.

ISO 27017

Beheer van beveiliging van informatie in de cloud

De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke niet-gouvernementele internationale organisatie waarvan 163 nationale normalisatie-instanties lid zijn.

ISO/IEC 27017: 2015 bevat richtlijnen voor informatiebeveiligingsmaatregelen die van toepassing zijn op de levering en het gebruik van cloudservices. Deze standaard voorziet in:

  • Aanvullende richtlijnen voor de implementatie van relevante beheersmaatregelen die zijn gespecificeerd in ISO/IEC 27002
  • Aanvullende beheersmaatregelen met implementatierichtlijnen specifiek gericht op cloudservices

Deze norm biedt beheersmaatregelen en richtlijnen voor implementatie voor zowel cloudserviceproviders (zoals Google) als onze cloudserviceklanten.

ISO 27017 bevat cloudgebaseerde richtlijnen voor 37 van de maatregelen in ISO 27002, maar bevat ook zeven nieuwe cloudmaatregelen die betrekking hebben op het volgende:

  • Wie verantwoordelijk is voor wat als het gaat om de cloudserviceprovider en de cloudklant
  • Het verwijderen/teruggeven van items wanneer een contract wordt beëindigd
  • Bescherming en scheiding van de virtuele omgeving van de klant
  • Configuratie van virtuele machines
  • Administratieve handelingen en procedures in verband met de cloudomgeving
  • Controle door cloudklanten van activiteiten binnen de cloud
  • Afstemming van de virtuele omgeving en de cloudnetwerkomgeving

Google Cloud Platform en G Suite zijn ISO 27017-gecertificeerd.

Google Cloud-services die onder ISO 27017 vallen:

Google Cloud Platform:
G Suite:
Aanvullende Google-producten: