ISO/IEC 27017

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche Organisation mit 163 nationalen Normungsgremien.

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten gelten, durch:

• zusätzliche Informationen zur Implementierung für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
• zusätzliche Kontrollen mit Informationen zur Implementierung, die sich speziell auf Cloud-Dienste beziehen

Dieser Standard bietet sowohl für Cloud-Dienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Informationen zur Implementierung.

ISO/IEC 27017 bietet für 37 Kontrollen in ISO/IEC 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloud-Kontrollen vorgestellt, die Folgendes berücksichtigen:

• Wer ist in der Beziehung zwischen Cloud-Dienstanbieter und Cloud-Kunde wofür verantwortlich?
• Löschen/Rückgabe von Inhalten bei Vertragskündigung
• Schutz und Trennung der virtuellen Umgebung des Kunden
• Konfiguration virtueller Maschinen
• Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloud-Umgebung
• Kunden-Monitoring von Aktivitäten in der Cloud
• Abstimmung von virtuellen und Cloud-Netzwerkumgebungen

Google Cloud, Google Workspace, Chrome und Apigee sind nach ISO/IEC 27017 zertifiziert.

Die ISO-27017-Zertifikate für Google Cloud, Google Workspace und Apigee können über die Übersicht über Complianceberichte angefordert werden. Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.