Global | ALLE BRANCHEN

ISO/IEC 27017

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche Organisation mit 163 nationalen Normungsgremien.

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten gelten, durch:

  • zusätzliche Informationen zur Implementierung für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
  • Zusätzliche Kontrollen mit Informationen zur Implementierung, die sich speziell auf Cloud-Dienste beziehen

Dieser Standard bietet sowohl für Cloud-Dienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Informationen zur Implementierung.

ISO/IEC 27017 bietet für 37 Kontrollen in ISO/IEC 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloud-Kontrollen vorgestellt, die Folgendes berücksichtigen:

  • Wer ist in der Beziehung zwischen Cloud-Dienstanbieter und Cloud-Kunde wofür verantwortlich?
  • Löschen/Rückgabe von Inhalten bei Vertragskündigung
  • Schutz und Trennung der virtuellen Umgebung des Kunden
  • Konfiguration virtueller Maschinen
  • Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloud-Umgebung
  • Kunden-Monitoring von Aktivitäten in der Cloud
  • Abstimmung von virtuellen und Cloud-Netzwerkumgebungen

Google Cloud Platform, Google Workspace, Chrome und Apigee sind nach ISO/IEC 27017 zertifiziert.

Die ISO-27017-Zertifikate für die GCP, Google Workspace und Apigee können über die Übersicht über Complianceberichte angefordert werden. Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.


Google Cloud-Dienste, die den Vorgaben von ISO/IEC 27017 entsprechen