ISO/IEC 27017
Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche Organisation mit 163 nationalen Normungsgremien.
ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten gelten, durch:
- einen zusätzlichen Implementierungsleitfaden für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
- zusätzliche Kontrollen mit Implementierungsleitfaden, die sich speziell auf Cloud-Dienste beziehen
Dieser Standard bietet sowohl für Cloud-Dienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Implementierungsleitfäden.
ISO 27017 bietet für 37 Kontrollen in ISO 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloud-Kontrollen vorgestellt, die Folgendes berücksichtigen:
- Wer ist in der Beziehung zwischen Cloud-Dienstanbieter und Cloud-Kunde wofür verantwortlich?
- Löschen/Rückgabe von Inhalten bei Vertragskündigung
- Schutz und Trennung der virtuellen Umgebung des Kunden
- Konfiguration virtueller Maschinen
- Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloud-Umgebung
- Kunden-Monitoring von Aktivitäten in der Cloud
- Abstimmung von virtuellen und Cloud-Netzwerkumgebungen
Google Cloud Platform, die G Suite, Chrome und Apigee sind nach ISO/IEC 27017 zertifiziert.
Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27017 entsprechen
Relevante Produkte und Dienste
Weitere Dokumentation
Referenz
Region
Global
Branche
Branchenunabhängig