Global | ALLE BRANCHEN
ISO/IEC 27017
Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche Organisation mit 163 nationalen Normungsgremien.
ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten gelten, durch:
- zusätzliche Informationen zur Implementierung für relevante Kontrollen, die in ISO/IEC 27002 angegeben sind
- Zusätzliche Kontrollen mit Informationen zur Implementierung, die sich speziell auf Cloud-Dienste beziehen
Dieser Standard bietet sowohl für Cloud-Dienstanbieter (wie Google) als auch für unsere Kunden Kontrollen und Informationen zur Implementierung.
ISO/IEC 27017 bietet für 37 Kontrollen in ISO/IEC 27002 einen cloudbasierten Leitfaden. Darüber hinaus werden sieben neue Cloud-Kontrollen vorgestellt, die Folgendes berücksichtigen:
- Wer ist in der Beziehung zwischen Cloud-Dienstanbieter und Cloud-Kunde wofür verantwortlich?
- Löschen/Rückgabe von Inhalten bei Vertragskündigung
- Schutz und Trennung der virtuellen Umgebung des Kunden
- Konfiguration virtueller Maschinen
- Administrative Maßnahmen und Verfahren im Zusammenhang mit der Cloud-Umgebung
- Kunden-Monitoring von Aktivitäten in der Cloud
- Abstimmung von virtuellen und Cloud-Netzwerkumgebungen
Google Cloud Platform, Google Workspace, Chrome und Apigee sind nach ISO/IEC 27017 zertifiziert.
Die ISO-27017-Zertifikate für die GCP, Google Workspace und Apigee können über die Übersicht über Complianceberichte angefordert werden. Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.