Normen, regelgeving en certificeringen

Google biedt eenvoudige toegang tot informatie, praktische tips en documentatie om u te helpen bij naleving en rapportage. De beheersmaatregelen die we voor onze producten treffen op het gebied van beveiliging, privacy en naleving, worden regelmatig door onafhankelijke instanties gecontroleerd. Onze producten worden gecertificeerd op basis van wereldwijde normen, zodat u ze met vertrouwen kunt gebruiken. We breiden onze dekking voortdurend uit.

ISO 27017

Beheer van informatiebeveiliging in de cloud

De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke niet-gouvernementele internationale organisatie waarvan 163 nationale normalisatie-instanties lid zijn.

ISO/IEC 27017: 2015 bevat richtlijnen voor informatiebeveiligingsmaatregelen die van toepassing zijn op de levering en het gebruik van cloudservices. Deze standaard voorziet in:

  • Aanvullende richtlijnen voor de implementatie van relevante beheersmaatregelen die zijn gespecificeerd in ISO/IEC 27002
  • Aanvullende beheersmaatregelen met implementatierichtlijnen specifiek gericht op cloudservices

Deze norm biedt beheersmaatregelen en richtlijnen voor implementatie voor zowel cloudserviceproviders (zoals Google) als onze cloudserviceklanten.

ISO 27017 bevat cloudgebaseerde richtlijnen voor 37 van de maatregelen in ISO 27002, maar bevat ook zeven nieuwe cloudmaatregelen die betrekking hebben op het volgende:

  • Wie verantwoordelijk is voor wat als het gaat om de cloudserviceprovider en de cloudklant
  • Het verwijderen/teruggeven van items wanneer een contract wordt beëindigd
  • Bescherming en scheiding van de virtuele omgeving van de klant
  • Configuratie van virtuele machines
  • Administratieve handelingen en procedures in verband met de cloudomgeving
  • Controle door cloudklanten van activiteiten binnen de cloud
  • Afstemming van de virtuele omgeving en de cloudnetwerkomgeving

Google Cloud Platform, G Suite en Chrome zijn ISO 27017-gecertificeerd.

Google Cloud-services die onder ISO 27017 vallen:

Google Cloud Platform:
G Suite:
Chrome:
  • Chrome-services
    • Chrome Education
    • Chrome Enterprise
    • Chrome-kiosk
    • Chrome Nonprofit
  • Chrome-synchronisatie