Globale | TUTTI I SETTORI
ISO/IEC 27017
L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione non governativa e indipendente che raccoglie 163 organismi nazionali di normazione a livello internazionale.
ISO/IEC 27017:2015 fornisce linee guida per i controlli di sicurezza delle informazioni applicabili al provisioning e all'utilizzo dei servizi cloud fornendo:
- Ulteriori linee guida di implementazione per i controlli pertinenti specificati in ISO/IEC 27002
- Controlli aggiuntivi con linee guida di implementazione che riguardano specificamente i servizi cloud
Questo standard fornisce controlli e linee guida di implementazione sia per i fornitori di servizi cloud come Google che per i clienti dei nostri servizi cloud.
ISO/IEC 27017 fornisce indicazioni basate su cloud relative a 37 controlli ISO/IEC 27002, oltre a diversi nuovi controlli cloud che riguardano:
- Chi è responsabile e di che cosa tra il fornitore di servizi cloud e il cliente cloud
- Rimozione/restituzione di asset in caso di risoluzione di un contratto
- Protezione e separazione dell'ambiente virtuale del cliente
- Configurazione della macchina virtuale
- Operazioni e procedure amministrative associate all'ambiente cloud
- Monitoraggio delle attività dei clienti all'interno del cloud
- Allineamento dell'ambiente di rete cloud e virtuale
Google Cloud Platform, Google Workspace, Chrome e Apigee hanno ottenuto la certificazione di conformità alla norma ISO/IEC 27017.
È possibile richiedere i certificati ISO 27017 di GCP, Google Workspace e Apigee tramite lo strumento Gestione dei rapporti di conformità. I potenziali clienti possono contattare il team di vendita per ulteriori informazioni.