Terug

ISO/IEC 27017

De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke, niet-gouvernementele organisatie waarvan 163 nationale normalisatie-instanties lid zijn.

ISO/IEC 27017: 2015 bevat richtlijnen voor informatiebeveiligingsmaatregelen die van toepassing zijn op de levering en het gebruik van cloudservices. Deze standaard voorziet in:

Aanvullende richtlijnen voor de implementatie van relevante beheersmaatregelen die zijn gespecificeerd in ISO/IEC 27002
Aanvullende beheersmaatregelen met implementatierichtlijnen specifiek gericht op cloudservices

Deze norm biedt beheersmaatregelen en richtlijnen voor implementatie voor zowel cloudserviceproviders (zoals Google) als onze cloudserviceklanten.

ISO/IEC 27017 bevat cloudgebaseerde richtlijnen voor 37 van de maatregelen in ISO/IEC 27002, maar bevat ook zeven nieuwe cloudmaatregelen die betrekking hebben op het volgende:

Wie verantwoordelijk is voor wat als het gaat om de cloudserviceprovider en de cloudklant
Het verwijderen/teruggeven van items wanneer een contract wordt beëindigd
Bescherming en scheiding van de virtuele omgeving van de klant
Configuratie van virtuele machines
Administratieve handelingen en procedures die verband houden met de cloudomgeving
Controle door cloudklanten van activiteiten binnen de cloud
Afstemming van de virtuele omgeving en de cloudnetwerkomgeving

Google Cloud Platform, G Suite en Chrome zijn ISO/IEC 27017-gecertificeerd.

Google Cloud-services die onder ISO/IEC 27017 vallen:

Google Cloud Platform

Als de naam van een service is gewijzigd, zetten we de oude naam er tussen haakjes bij

Access Context Manager

Access Transparency

AI Platform Notebooks

AI Platform Training (AI Platform Training en Prediction)

Apigee Edge

App Engine

AutoML Natural Language (Cloud AutoML Natural Language)

AutoML Tables

AutoML Translation (Cloud AutoML Translation)

AutoML Video Intelligence (Cloud AutoML Video)

AutoML Vision (Cloud AutoML Vision)

BigQuery

BigQuery Data Transfer Service

Cloud Bigtable

Cloud-facturering (Cloud Billing API)

Cloud Build

Cloud CDN

Mobiele app voor Cloud Console

Cloud Data Fusion

Cloud Data Loss Prevention (Data Loss Prevention API)

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare API (Cloud Healthcare)

Cloud HSM

Cloud Identity and Access Management (Cloud Identity & Access Management)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences

Cloud Load Balancing

Cloud NAT

Cloud Natural Language API

Cloudrouter

Cloud Run

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Storage Transfer Service

Cloud Translation (Cloud Translation API)

Cloud Vision (Cloud Vision API)

Cloud VPN

Compute Engine

Container Registry

Dataflow (Cloud Dataflow)

Datalab (Cloud Datalab)

Dataproc (Cloud Dataproc)

Datastore (Cloud Datastore)

Data Catalog

Dialogflow (Dialogflow Enterprise Edition)

Firestore (Cloud Firestore)

Firebase Authentication

Firebase Test Lab voor Android

Google Cloud Armor (Cloud Armor)

Google Cloud Console (Cloud Console)

Google Cloud Marketplace (GCP Marketplace)

Google Kubernetes Engine (Kubernetes Engine)

Google Service Management

Netwerkservice Tiers

Identity-Aware Proxy (Cloud Identity-Aware Proxy)

IoT Core (Cloud IoT Core)

Memorystore (Cloud Memorystore)

Orbitera

Persistent Disk

Pub/Sub (Cloud Pub/Sub)

Resource Manager (Cloud Resource Manager)

Service Consumer Management API

Service Control (Google Service Control)

Speech-to-Text (Cloud Speech-to-Text)

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Profiler

Stackdriver Trace

Talent Solution (Cloud Talent Solution)

Text-to-Speech (Cloud Text-to-Speech)

Video Intelligence API (Cloud Video Intelligence API)

Virtual Private Cloud (VPC)

VPC Service Controls

Web Security Scanner (Cloud Security Scanner)

G Suite

Agenda

Classroom

Cloud Identity

Beheerdersconsole

Cloud Search

Contacten

Documenten

Drive

Formulieren

Gmail

Google+

Groepen

Hangouts

Hangouts Chat

Hangouts Meet

Hire

Jamboard

Keep

Beheer van mobiele apparaten

Spreadsheets

Sites (klassieke versie/nieuwe versie)

Presentaties

Talk

Tasks

Vault

Chrome

Chrome-synchronisatie

Chrome-services: Chrome Education, Chrome Enterprise, Chrome-kiosk, Chrome Nonprofit

Relevante producten en services

Access Transparency

Als Google Cloud Platform-beheerders uw content openen, worden hun acties met Access Transparency in bijna realtime bijgehouden in logboeken.

VPC Service Controls

Houdt gevoelige gegevens privé door een beveiligde zone te definiëren rond GCP-resources zoals Cloud Storage-buckets, Cloud Bigtable-instanties en BigQuery-datasets.

Security Command Center

Voorkom en identificeer bedreigingen in virtuele machines, netwerken, apps en opslagvoorzieningen vanaf één locatie en pak ze aan voordat ze leiden tot schade of verliezen.

Cloud Data Loss Prevention

Biedt mogelijkheden om gevoelige gegevens snel en schaalbaar te classificeren en bepaalde elementen te verbergen, zoals namen, creditcardnummers en GCP-gegevens.

Key Management Service

Beheer cryptografische sleutels voor uw cloudservices op dezelfde manier als op locatie om geheimen en andere gevoelige gegevens die u opslaat in GCP te beschermen.

Google Cloud Armor

Levert verdediging op grote schaal tegen DDoS-aanvallen op infrastructuur en apps. Dit gebeurt met behulp van de wereldwijde infrastructuur en beveiligingssystemen van Google.

Anthos

Anthos is ontworpen met opensource-producten die zijn geïnitieerd door Google, zoals Kubernetes en Knative, en geeft u de mogelijkheid om hybride apps op locatie of in de openbare cloud te ontwikkelen.

Beveiligingscentrum - G Suite

Bescherm uw organisatie met beveiligingsanalyses en praktische tips van Google. Inbegrepen bij G Suite Enterprise.

Cloud Data Loss Prevention - G Suite

Scan bestanden op gevoelige content en voorkom dat gebruikers gevoelige content in Google Drive of gedeelde Drives delen met mensen buiten uw organisatie.

Vault - G Suite

Bewaar, doorzoek en exporteer de gegevens van bepaalde apps voor uw organisatie met Vault voor G Suite Business en Enterprise.

Meldingencentrum - G Suite

Bescherm uw organisatie tegen de nieuwste beveiligingsrisico's door realtime actiegerichte meldingen en beveiligingsinzichten te ontvangen over activiteit binnen uw domein.

OAuth-apps op een witte lijst zetten - G Suite

Zorg ervoor dat gebruikers alleen toestemming aan vertrouwde apps kunnen geven door te bepalen welke apps van derden toegang hebben tot G Suite-gegevens van gebruikers.

Certificaat voor Google Cloud Platform

Certificaat voor G Suite

Certificaat voor Chrome

Certificaat voor Apigee

Referentie

ISO/IEC 27000-normen

ISO/IEC 27001

ISO/IEC 27018

Regio

Wereldwijd

Branche

Brancheonafhankelijk

ISO/IEC 27017

Google Cloud-services die onder ISO/IEC 27017 vallen:

Google Cloud Platform

G Suite

Chrome

Relevante producten en services

Access Transparency

VPC Service Controls

Security Command Center

Cloud Data Loss Prevention

Key Management Service

Google Cloud Armor

Anthos

Beveiligingscentrum - G Suite

Cloud Data Loss Prevention - G Suite

Vault - G Suite

Meldingencentrum - G Suite

OAuth-apps op een witte lijst zetten - G Suite

Gerelateerde documentatie

Referentie

Gerelateerd aanbod

Regio

Branche