Terug

ISO/IEC 27017

De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke, niet-gouvernementele organisatie waarvan 163 nationale normalisatie-instanties lid zijn.

ISO/IEC 27017:2015 bevat richtlijnen voor informatiebeveiligingsmaatregelen die van toepassing zijn op de levering en het gebruik van cloudservices. Deze standaard voorziet in:

Aanvullende richtlijnen voor de implementatie van relevante beheersmaatregelen die zijn gespecificeerd in ISO/IEC 27002
Aanvullende beheersmaatregelen met implementatierichtlijnen specifiek gericht op cloudservices

Deze norm biedt beheersmaatregelen en richtlijnen voor implementatie voor zowel cloudserviceproviders (zoals Google) als onze cloudserviceklanten.

ISO/IEC 27017 bevat cloudgebaseerde richtlijnen voor 37 van de maatregelen in ISO/IEC 27002, maar bevat ook zeven nieuwe cloudmaatregelen die betrekking hebben op het volgende:

Wie verantwoordelijk is voor wat als het gaat om de cloudserviceprovider en de cloudklant
Het verwijderen/teruggeven van items wanneer een contract wordt beëindigd
Bescherming en scheiding van de virtuele omgeving van de klant
Configuratie van virtuele machines
Administratieve handelingen en procedures die verband houden met de cloudomgeving
Controle door cloudklanten van activiteiten binnen de cloud
Afstemming van de virtuele omgeving en de cloudnetwerkomgeving

Google Cloud Platform, G Suite, Chrome en Apigee zijn ISO/IEC 27017-gecertificeerd.

Google Cloud-services die onder ISO/IEC 27017 vallen:

Google Cloud Platform

Access Approval

Access Context Manager

Access Transparency

AI Platform Data Labeling

AI Platform Notebooks

AI Platform Training en AI Platform Prediction

Apigee Hybrid

App Engine

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

BigQuery

BigQuery Data Transfer Service

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing API

Cloud Build

Cloud CDN

Cloud Console

Cloud Console App

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (voorheen Google Genomics)

Cloud Load Balancing

Cloud NAT (netwerkadresomzetting)

Cloud Natural Language API

Cloud Router

Cloud Run (volledig beheerd)

Cloud Run for Anthos

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Container Registry

Data Catalog

Dataflow

Datalab

Dataproc

Datastore

Dialogflow

Event Threat Detection

Firebase Authentication

Firebase Test Lab

Firestore

GCP Marketplace

GKE Connect

GKE Hub

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Identiteits- en toegangsbeheer (IAM)

IoT Core

Beheerde service voor Microsoft Active Directory (AD)

Memorystore

Netwerkservice Tiers

Orbitera

Persistent Disk

Pub/Sub

Resource Manager API

Opdrachtencentrum voor veiligheid

Service Consumer Management

Service Control

Service Management

Speech-to-Text

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Storage Transfer Service

Talent Solution

Text-to-Speech

Traffic Director

Video Intelligence API

Virtual Private Cloud

VPC Service Controls

Web Security Scanner

G Suite

Beheerdersconsole

Agenda

Classroom

Cloud Identity

Cloud Search

Contacten

Documenten

Drive

Formulieren

Gmail

Google+

Groepen

Hangouts

Google Chat

Google Meet

Hire

Jamboard

Keep

Beheer van mobiele apparaten

Spreadsheets

Sites (klassieke versie/nieuwe versie)

Presentaties

Tasks

Vault

Voice

Chrome

Chrome-synchronisatie

Chrome-services: Chrome Enterprise Upgrade, Chrome Education Upgrade, Chrome Nonprofit Upgrade, Chrome-kiosk, Chromebook Enterprise

Apigee

Apigee Edge

Relevante producten en services

Access Transparency

Als Google Cloud Platform-beheerders uw content openen, worden hun acties met Access Transparency in bijna realtime bijgehouden in logboeken.

VPC Service Controls

Houdt gevoelige gegevens privé door een beveiligde zone te definiëren rond GCP-resources zoals Cloud Storage-buckets, Cloud Bigtable-instanties en BigQuery-datasets.

Opdrachtencentrum voor veiligheid

Voorkom en identificeer bedreigingen in virtuele machines, netwerken, apps en opslagvoorzieningen vanaf één locatie en pak ze aan voordat ze leiden tot schade of verliezen.

Cloud Data Loss Prevention

Biedt mogelijkheden om gevoelige gegevens snel en schaalbaar te classificeren en bepaalde elementen te verbergen, zoals namen, creditcardnummers en GCP-gegevens.

Key Management Service

Beheer cryptografische sleutels voor uw cloudservices net zoals op locatie om geheimen en andere gevoelige gegevens die u opslaat in GCP te beschermen.

Google Cloud Armor

Levert verdediging op grote schaal tegen DDoS-aanvallen op infrastructuur en apps. Dit gebeurt met behulp van de wereldwijde infrastructuur en beveiligingssystemen van Google.

Anthos

Anthos is ontworpen met door Google geïnitieerde opensource-producten zoals Kubernetes en Knative, en geeft u de mogelijkheid om hybride apps op locatie of in de openbare cloud te ontwikkelen.

Beveiligingscentrum - G Suite

Bescherm uw organisatie met beveiligingsanalyses en praktische tips van Google. Inbegrepen bij G Suite Enterprise.

Cloud Data Loss Prevention - G Suite

Scan bestanden op gevoelige content en voorkom dat gebruikers gevoelige content in Google Drive of gedeelde Drives delen met mensen buiten uw organisatie.

Vault - G Suite

Bewaar, doorzoek en exporteer de gegevens van bepaalde apps voor uw organisatie met Vault voor G Suite Business en Enterprise.

Meldingencentrum - G Suite

Bescherm uw organisatie tegen de nieuwste beveiligingsrisico's met realtime actiegerichte meldingen en beveiligingsinzichten over activiteiten binnen uw domein.

OAuth-apps op een witte lijst zetten - G Suite

Zorg dat gebruikers alleen toestemming aan vertrouwde apps kunnen geven door te bepalen welke apps van derden toegang hebben tot G Suite-gegevens van gebruikers.

Certificaat voor Google Cloud Platform

Certificaat voor G Suite

Certificaat voor Chrome

Certificaat voor Apigee Edge

Referentie

ISO/IEC 27000-normen

ISO/IEC 27001

ISO/IEC 27018

Regio

Wereldwijd

Branche

Brancheonafhankelijk

ISO/IEC 27017

Google Cloud-services die onder ISO/IEC 27017 vallen:

Google Cloud Platform

G Suite

Chrome

Apigee

Relevante producten en services

Access Transparency

VPC Service Controls

Opdrachtencentrum voor veiligheid

Cloud Data Loss Prevention

Key Management Service

Google Cloud Armor

Anthos

Beveiligingscentrum - G Suite

Cloud Data Loss Prevention - G Suite

Vault - G Suite

Meldingencentrum - G Suite

OAuth-apps op een witte lijst zetten - G Suite

Gerelateerde documentatie

Referentie

Gerelateerd aanbod

Regio

Branche