ISO/IEC 27017
De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke, niet-gouvernementele organisatie waarvan 163 nationale normalisatie-instanties lid zijn.
ISO/IEC 27017:2015 bevat richtlijnen voor informatiebeveiligingsmaatregelen die van toepassing zijn op de levering en het gebruik van cloudservices. Deze standaard voorziet in:
- Aanvullende richtlijnen voor de implementatie van relevante beheersmaatregelen die zijn gespecificeerd in ISO/IEC 27002
- Aanvullende beheersmaatregelen met implementatierichtlijnen specifiek gericht op cloudservices
Deze norm biedt beheersmaatregelen en richtlijnen voor implementatie voor zowel cloudserviceproviders (zoals Google) als onze cloudserviceklanten.
ISO/IEC 27017 bevat cloudgebaseerde richtlijnen voor 37 van de maatregelen in ISO/IEC 27002, maar bevat ook zeven nieuwe cloudmaatregelen die betrekking hebben op het volgende:
- Wie verantwoordelijk is voor wat als het gaat om de cloudserviceprovider en de cloudklant
- Het verwijderen/teruggeven van items wanneer een contract wordt beëindigd
- Bescherming en scheiding van de virtuele omgeving van de klant
- Configuratie van virtuele machines
- Administratieve handelingen en procedures die verband houden met de cloudomgeving
- Controle door cloudklanten van activiteiten binnen de cloud
- Afstemming van de virtuele omgeving en de cloudnetwerkomgeving
Google Cloud Platform, G Suite, Chrome en Apigee zijn ISO/IEC 27017-gecertificeerd.
Google Cloud-services die onder ISO/IEC 27017 vallen:
Relevante producten en services
Gerelateerde documentatie
Referentie
Regio
Wereldwijd
Branche
Brancheonafhankelijk