Logo: ISO
Global | ALLE BRANCHEN

ISO/IEC 27017

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige Nichtregierungsorganisation mit einer internationalen Mitgliedschaft von 163 nationalen Normungsgremien.

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Clouddiensten gelten, durch:

  • zusätzliche Informationen zur Implementierung für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
  • zusätzliche Kontrollen mit Implementierungsleitfaden, die sich speziell auf Clouddienste beziehen

Dieser Standard bietet sowohl für Cloud-Dienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Informationen zur Implementierung.

ISO/IEC 27017 bietet für 37 Kontrollen in ISO/IEC 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloud-Kontrollen vorgestellt, die Folgendes berücksichtigen:

  • Wer ist in der Beziehung zwischen Clouddienstanbieter und Cloudkunde wofür verantwortlich?
  • Löschung/Rückgabe von Inhalten bei Vertragskündigung
  • Schutz und Trennung der virtuellen Umgebung des Kunden
  • Konfiguration virtueller Maschinen
  • Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloudumgebung
  • Kunden-Monitoring von Aktivitäten in der Cloud
  • Abstimmung von virtuellen und Cloud-Netzwerkumgebungen

Google Cloud, Google Workspace und Apigee sind nach ISO/IEC 27017:2015 zertifiziert.

Die ISO-27017-Zertifikate für Google Cloud, Google Workspace und Apigee können über die Übersicht über Complianceberichte angefordert werden. Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27017 entsprechen

Google Cloud

Google Security Operations (SIEM) und GTI für Google Security Operations sind durch die SecOps-Servicevereinbarung abgedeckt.

Access Approval
Access Context Manager
Access Transparency
Erweiterte API-Sicherheit
Agent Assist
AI Platform Training und Prediction
AlloyDB
Anti Money Laundering AI
API Gateway
Apigee
App Engine
Application Integration
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Sicherung und Notfallwiederherstellung
Backup for GKE
Batch
BigQuery
BigQuery Data Transfer Service
BigQuery Omni
Binärautorisierung
Certificate Authority Service
Zertifikatmanager
Chrome Enterprise Premium (früher BeyondCorp Enterprise)
Cloud Asset Inventory
Cloud Bigtable
Cloud Billing
Cloud Build
Cloud CDN
Cloud Composer
Cloud Console
Cloud Console App
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Functions
Cloud Functions für Firebase
Cloud Healthcare
Cloud HSM
Cloud IDS (Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (Network Address Translation)
Cloud Natural Language API
Cloud NGFW (früher Cloud Firewall)
Cloud Profiler
Cloud Router
Cloud Run
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
Compute Engine
Verbinden
Container Registry
Conversational AI (früher Contact Center AI (CCAI))
Conversational Insights (früher Contact Center AI Insights)
Data Catalog
Database Migration Service
Dataflow
Dataplex
Dataproc
Dataproc Metastore
Datastore
Dataform
Datastream
Dialogflow
Discovery-Lösungen
Document AI
Document AI Warehouse
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Gemini für Google Cloud
Generative KI in Vertex AI (früher Unterstützung von generativer KI in Vertex AI)
GKE Enterprise Config Management
GKE Identity Service
Google Cloud Armor
Google Cloud Contact Center as a Service (CCaaS) (früher CCAI Platform)
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud NetApp Volumes (GCNV)
Google Cloud SDK
Google Cloud VMware Engine (GCVE)
Google Earth Engine
Google Kubernetes Engine
Google Security Operations SOAR (früher „Chronicle SOAR“)
Google Security Operations SIEM (früher „Chronicle SIEM“)
GTI für Google Security Operations
Healthcare Data Engine
Hub
Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)
Identity Platform
Integration Connectors
Key Access Justifications (KAJ)
Knative Serving
Looker (Google Cloud Core)
Looker Studio (vormals Google Data Studio)
Managed Service for Microsoft Active Directory (AD)
Mandiant Advantage Threat Intelligence
Mandiant Attack Surface Management
Mandiant Consulting IR
Mandiant Managed Defense
Mandiant Security Validation
Media CDN
Memorystore
Migrate to Virtual Machines
Migrationscenter
Network Connectivity Center
Network Intelligence Center
Netzwerkdienststufen
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommendations AI
Recommender
Resource Manager API
Retail Search
Risk Manager
Secret Manager
Secure Source Manager
Security Command Center
Sensitive Data Protection (einschließlich Cloud Data Loss Prevention)
Service Directory
Service Infrastructure
Service Mesh
Spectrum Access System
Speech-to-Text
Storage Transfer Service
Talent Solution
Text-to-Speech
Traffic Director
Transcoder API
Vertex AI Conversation (früher Generative AI App Builder)
Vertex AI-Daten-Labeling
Vertex AI Platform (früher Vertex AI)
Vertex AI Search (früher Gen App Builder – Enterprise Search)
Video Intelligence API
Virtual Private Cloud
VPC Service Controls
Workflows
Arbeitslastmanager

* Gibt an, dass der Geltungsbereich dieser Zertifizierung für dieses Angebot gilt, bei dem Google als Auftragsverarbeiter von Dienstdaten fungiert (zusätzlich zu Google als Auftragsverarbeiter von Kundendaten). Die Verarbeitung von Dienstdaten durch Google als Auftragsverarbeiter unterliegt der Vereinbarung mit den entsprechenden Unternehmenskunden, die dieses Angebot in Anspruch nehmen.

Admin-Konsole*
Zuweisungen*
Classroom*
Cloud Identity*
Cloud Search*
Gemini für Google Workspace
Gmail*
Google Kalender*
Google Chat*
Google Kontakte*
Google Docs*
Google Drive*
Google Formulare*
Google Groups*
Google Jamboard*
Google Notizen*
Google Meet*
Google Sheets*
Google Sites*
Google Präsentationen*
Google Tasks*
Google Vault*
Google Voice*
Google Workspace Migrate*
Mobilgeräteverwaltung*
Read Along

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Google Cloud
DocsSupport
Console
Anmelden
Security
Threat IntelligenceSecOpsCloud-SicherheitBeratungSicherheitsressourcen
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Vorgestellte Produkte
  • Business Intelligence
  • Hybrid- und Multi-Cloud
  • Branchenspezifisch
  • Mediendienste
  • Mixed Reality
  • Produktivität und Zusammenarbeit
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud