Zurück

ISO/IEC 27017

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche Organisation mit 163 nationalen Normungsgremien.

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten gelten, durch:

einen zusätzlichen Implementierungsleitfaden für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
zusätzliche Kontrollen mit Implementierungsleitfaden, die sich speziell auf Cloud-Dienste beziehen

Dieser Standard bietet sowohl für Cloud-Dienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Implementierungsleitfäden.

ISO 27017 bietet für 37 Kontrollen in ISO 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloud-Kontrollen vorgestellt, die Folgendes berücksichtigen:

Wer ist in der Beziehung zwischen Cloud-Dienstanbieter und Cloud-Kunde wofür verantwortlich?
Löschen/Rückgabe von Inhalten bei Vertragskündigung
Schutz und Trennung der virtuellen Umgebung des Kunden
Konfiguration virtueller Maschinen
Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloud-Umgebung
Kunden-Monitoring von Aktivitäten in der Cloud
Abstimmung von virtuellen und Cloud-Netzwerkumgebungen

Google Cloud Platform, die G Suite, Chrome und Apigee sind nach ISO/IEC 27017 zertifiziert.

Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27017 entsprechen

Google Cloud Platform

Zugriffsgenehmigung

Access Context Manager

Access Transparency

AI Platform Data Labeling

AI Platform Notebooks

AI Platform Training und Prediction

Apigee Hybrid

App Engine

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

BigQuery

BigQuery Data Transfer Service

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing API

Cloud Build

Cloud CDN

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud NAT – Network Address Translation

Cloud Natural Language API

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud Run for Anthos

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Datalab

Event Threat Detection

Firebase Authentication

GCP Marketplace

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)

IoT Core

Managed Service for Microsoft Active Directory (AD)

Memorystore

Netzwerkdienststufen

Orbitera

Persistent Disk

Pub/Sub

Resource Manager API

Security Command Center

Dienstnutzerverwaltung

Service Control

Dienstverwaltung

Spracherkennung

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Storage Transfer Service

Talent Solution

Sprachausgabe

Traffic Director

Video Intelligence API

Virtual Private Cloud

VPC Service Controls

Web Security Scanner

G Suite

Admin-Konsole

Kalender

Classroom

Formulare

Hangouts

Chat

Mobilgeräteverwaltung

Tabellen

Sites (klassisch/neu)

Präsentationen

Tasks

Vault

Voice

Chrome

Chrome-Synchronisierung

Chrome-Dienste: Chrome Enterprise-Upgrade, Chrome Education-Upgrade, Chrome Nonprofit-Upgrade, Chrome Kiosk, Chromebook Enterprise

Apigee

Apigee Edge

Relevante Produkte und Dienste

Access Transparency

Wenn Google Cloud Platform-Administratoren auf Ihre Inhalte zugreifen, erhalten Sie über Access Transparency Logs ihrer Aktionen nahezu in Echtzeit.

VPC Service Controls

Schützt sensible Daten durch Definition eines Sicherheitsbereichs für GCP-Ressourcen wie Cloud Storage-Buckets, Cloud Bigtable-Instanzen und BigQuery-Datasets.

Security Command Center

Erkennen und verhindern Sie Bedrohungen in virtuellen Maschinen, Netzwerken, Anwendungen und Speichern von nur einem Ort aus. So können Sie Maßnahmen ergreifen, bevor es zu Schäden oder Verlusten kommt.

Cloud Data Loss Prevention

Ermöglicht eine schnelle, skalierbare Klassifizierung und die Entfernung von sensiblen Daten wie Namen, Kreditkartennummern, GCP-Anmeldedaten und weiteren Daten.

Key Management Service

Verwalten Sie kryptografische Schlüssel für Ihre Cloud-Dienste genauso wie lokal, um Secrets und andere sensible Daten zu schützen, die Sie in der GCP speichern.

Google Cloud Armor

Bietet skalierbare Verteidigung gegen DDoS-Angriffe auf Infrastruktur und Anwendungen unter Verwendung der globalen Infrastruktur- und Sicherheitssysteme von Google.

Anthos

Anthos basiert auf bahnbrechenden Open-Source-Produkten von Google wie Kubernetes und Knative. Mit Anthos können Sie hybride Anwendungen, lokale Anwendungen oder Anwendungen in der öffentlichen Cloud erstellen.

Sicherheitscenter – G Suite

Schützen Sie Ihre Organisation mit Sicherheitsanalysen und Best Practices von Google. Enthalten in G Suite Enterprise.

Cloud Data Loss Prevention – G Suite

Scannen Sie Dateien auf sensible Inhalte und verhindern Sie, dass Nutzer vertrauliche Inhalte in Google Drive oder geteilten Ablagen für Personen außerhalb Ihrer Organisation freigeben.

Vault – G Suite

Mit Vault für G Suite Business und G Suite Enterprise können Sie die Daten Ihrer Organisation aus ausgewählten Anwendungen aufbewahren, suchen und exportieren.

Benachrichtigungszentrale – G Suite

Schützen Sie Ihre Organisation vor den neuesten Sicherheitsbedrohungen mit Sicherheitsinformationen zu Aktivitäten in Ihrer Domain und Benachrichtigungen in Echtzeit, anhand derer Sie Maßnahmen ergreifen können.

OAuth-Anwendungs-Whitelisting – G Suite

Steuern Sie, welche Drittanbieteranwendungen Zugriff auf die G Suite-Daten des Nutzers haben, damit Nutzer nur vertrauenswürdigen Anwendungen Berechtigungen gewähren können.

Google Cloud Platform-Zertifikat

G Suite-Zertifikat

Chrome-Zertifikat

Apigee Edge-Zertifikat

Referenz

ISO/IEC 27000-Normenreihe

ISO/IEC 27001

ISO/IEC 27018

Region

Global

Branche

Branchenunabhängig

ISO/IEC 27017

Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27017 entsprechen

Google Cloud Platform

G Suite

Chrome

Apigee

Relevante Produkte und Dienste

Access Transparency

VPC Service Controls

Security Command Center

Cloud Data Loss Prevention

Key Management Service

Google Cloud Armor

Anthos

Sicherheitscenter – G Suite

Cloud Data Loss Prevention – G Suite

Vault – G Suite

Benachrichtigungszentrale – G Suite

OAuth-Anwendungs-Whitelisting – G Suite

Weitere Dokumentation

Referenz

Weitere Angebote

Region

Branche