Logo: ISO

Global | ALLE BRANCHEN

ISO/IEC 27017

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche Organisation mit 163 nationalen Normungsgremien.

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten gelten, durch:

  • zusätzliche Informationen zur Implementierung für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
  • zusätzliche Kontrollen mit Informationen zur Implementierung, die sich speziell auf Cloud-Dienste beziehen

Dieser Standard bietet sowohl für Cloud-Dienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Informationen zur Implementierung.

ISO/IEC 27017 bietet für 37 Kontrollen in ISO/IEC 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloud-Kontrollen vorgestellt, die Folgendes berücksichtigen:

  • Wer ist in der Beziehung zwischen Cloud-Dienstanbieter und Cloud-Kunde wofür verantwortlich?
  • Löschen/Rückgabe von Inhalten bei Vertragskündigung
  • Schutz und Trennung der virtuellen Umgebung des Kunden
  • Konfiguration virtueller Maschinen
  • Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloud-Umgebung
  • Kunden-Monitoring von Aktivitäten in der Cloud
  • Abstimmung von virtuellen und Cloud-Netzwerkumgebungen

Google Cloud, Google Workspace, Chrome und Apigee sind nach ISO/IEC 27017 zertifiziert.

Die ISO-27017-Zertifikate für Google Cloud, Google Workspace und Apigee können über die Übersicht über Complianceberichte angefordert werden. Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27017 entsprechen

Chronicle (Security) und Threat Intelligence for Chronicle sind durch die Nutzungsbedingungen für Chronicle abgedeckt.

Access Approval
Access Context Manager
Access Transparency
Agent Assist
AI Platform Data Labeling
AI Platform Neural Architecture Search (NAS)
AI Platform Training und Prediction
AlloyDB
Anthos Config Management
Anthos Identity-Dienst
Anthos Service Mesh
API Gateway
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Sicherung und Notfallwiederherstellung
Batch
BeyondCorp Enterprise
BigQuery
BigQuery Data Transfer Service
BigQuery Omni
Binärautorisierung
CCAI Platform
Certificate Authority Service
Chronicle SIEM
Cloud Asset Inventory
Cloud Bigtable
Cloud Billing
Cloud Build
Cloud CDN
Cloud Composer
Cloud Console
Cloud Console App
Cloud Data Fusion
Cloud Debugger
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Functions
Cloud Functions für Firebase
Cloud Healthcare
Cloud HSM
Cloud IDS (Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences (früher Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT – Network Address Translation
Cloud Natural Language API
Cloud Profiler
Cloud Router
Cloud Run
Cloud Run for Anthos
Cloud Scheduler
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Compute Engine
Verbinden
Contact Center AI (CCAI)
Contact Center AI Insights
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataplex
Dataproc
Datastore
Datastream
Dialogflow
Document AI
Document AI Warehouse
Duet-KI in Google Cloud
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Game Servers
Generative KI in Vertex AI (früher Unterstützung von generativer KI in Vertex AI)
Google Cloud Armor
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud SDK
Google Cloud Storage
Google Cloud Threat Intelligence for Chronicle
Google Cloud VMware Engine (GCVE)
Google Kubernetes Engine
Hub
Identity & Access Management (IAM)
Identity Platform
IoT Core
Key Access Justifications (KAJ)
Looker (Google Cloud Core)
Looker Studio (vormals Google Data Studio)
Managed Service for Microsoft Active Directory (AD)
Memorystore
Migrate for Compute Engine
Network Connectivity Center
Network Intelligence Center
Netzwerkdienststufen
Zahlungs-Gateway
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommender
Resource Manager API
Risk Manager
Secret Manager
Security Command Center
Sensitive Data Protection (including Cloud Data Loss Prevention)
Service Directory
Service Infrastructure
Spectrum Access System
Speech-to-Text
Storage Transfer Service
Talent Solution
Text-to-Speech
Traffic Director
Transcoder API
Vertex AI Conversation (früher Generative AI App Builder)
Vertex AI Platform (früher Vertex AI)
Vertex AI Search (früher Gen App Builder – Enterprise Search)
Video Intelligence API
Virtual Private Cloud
VPC Service Controls
Web Risk API
Workflows

* Gibt an, dass der Geltungsbereich dieser Zertifizierung für dieses Angebot gilt, bei dem Google als Auftragsverarbeiter von Dienstdaten fungiert (zusätzlich zu Google als Auftragsverarbeiter von Kundendaten). Die Verarbeitung von Dienstdaten durch Google als Auftragsverarbeiter unterliegt der Vereinbarung mit den entsprechenden Unternehmenskunden, die dieses Angebot in Anspruch nehmen.

Admin Console*
Tool „Aufgaben“*
Kalender*
Classroom*
Cloud Identity*
Cloud Search*
Kontakte*
Currents
Docs*
Drive*
Formulare*
Gmail*
Google Chat*
Google Meet*
Google Workspace Migrate
Groups*
Hangouts
Jamboard*
Notizen*
Mobilgeräteverwaltung*
Tabellen*
Sites*
Präsentationen*
Tasks*
Vault*
Voice*

Chrome-Synchronisierung
Chrome-Dienste: Chrome Enterprise-Upgrade, Chrome Education-Upgrade, Chrome Nonprofit-Upgrade, Chrome Kiosk, Chromebook Enterprise

Apigee

Weitere Angebote

ISO/IEC 27001

Weitere Informationen

ISO/IEC 27018

Weitere Informationen

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten

Gleich loslegen

Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Tutorials und verwalten Sie Ihr Konto.

Vertrieb kontaktieren