ISO/IEC 27017
L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione non governativa e indipendente che raccoglie 163 organismi nazionali di normazione a livello internazionale.
ISO/IEC 27017:2015 fornisce linee guida per i controlli di sicurezza delle informazioni applicabili al provisioning e all'utilizzo dei servizi cloud fornendo:
- Ulteriori linee guida di implementazione per i controlli pertinenti specificati in ISO/IEC 27002
- Controlli aggiuntivi con linee guida di implementazione che riguardano specificamente i servizi cloud
Questo standard fornisce controlli e linee guida di implementazione sia per i fornitori di servizi cloud come Google che per i clienti dei nostri servizi cloud.
ISO/IEC 27017 fornisce indicazioni basate su cloud relative a 37 controlli ISO/IEC 27002, oltre a diversi nuovi controlli cloud che riguardano:
- Chi è responsabile e di che cosa tra il fornitore di servizi cloud e il cliente cloud
- Rimozione/restituzione di asset in caso di risoluzione di un contratto
- Protezione e separazione dell'ambiente virtuale del cliente
- Configurazione delle macchine virtuali
- Operazioni e procedure amministrative associate all'ambiente cloud
- Monitoraggio delle attività dei clienti all'interno del cloud
- Allineamento dell'ambiente di rete cloud e virtuale
Google Cloud Platform, G Suite, Chrome e Apigee sono certificati come conformi alla norma ISO/IEC 27017.
Servizi Google Cloud che rientrano nell'ambito della norma ISO/IEC 27017
Prodotti e servizi pertinenti
Documentazione correlata
Riferimento
Area geografica
Globale
Settore
Indipendente