Normen, regelgeving en certificeringen

De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke niet-gouvernementele internationale organisatie waarvan 163 nationale normalisatie-instanties lid zijn.

ISO/IEC 27017: 2015 bevat richtlijnen voor informatiebeveiligingsmaatregelen die van toepassing zijn op de levering en het gebruik van cloudservices. Deze standaard voorziet in:

• Aanvullende richtlijnen voor de implementatie van relevante beheersmaatregelen die zijn gespecificeerd in ISO/IEC 27002
• Aanvullende beheersmaatregelen met implementatierichtlijnen specifiek gericht op cloudservices

Deze norm biedt beheersmaatregelen en richtlijnen voor implementatie voor zowel cloudserviceproviders (zoals Google) als onze cloudserviceklanten.

ISO 27017 bevat cloudgebaseerde richtlijnen voor 37 van de maatregelen in ISO 27002, maar bevat ook zeven nieuwe cloudmaatregelen die betrekking hebben op het volgende:

• Wie verantwoordelijk is voor wat als het gaat om de cloudserviceprovider en de cloudklant
• Het verwijderen/teruggeven van items wanneer een contract wordt beëindigd
• Bescherming en scheiding van de virtuele omgeving van de klant
• Configuratie van virtuele machines
• Administratieve handelingen en procedures in verband met de cloudomgeving
• Controle door cloudklanten van activiteiten binnen de cloud
• Afstemming van de virtuele omgeving en de cloudnetwerkomgeving

Google Cloud Platform, G Suite en Chrome zijn ISO 27017-gecertificeerd.