Logo van ISO

ISO/IEC 27017

De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke, niet-gouvernementele organisatie waarvan 163 nationale normalisatie-instanties lid zijn.

ISO/IEC 27017: 2015 bevat richtlijnen voor informatiebeveiligingsmaatregelen die van toepassing zijn op de levering en het gebruik van cloudservices. Deze standaard voorziet in:

  • Aanvullende richtlijnen voor de implementatie van relevante beheersmaatregelen die zijn gespecificeerd in ISO/IEC 27002
  • Aanvullende beheersmaatregelen met implementatierichtlijnen specifiek gericht op cloudservices

Deze norm biedt beheersmaatregelen en richtlijnen voor implementatie voor zowel cloudserviceproviders (zoals Google) als onze cloudserviceklanten.

ISO/IEC 27017 bevat cloudgebaseerde richtlijnen voor 37 van de maatregelen in ISO/IEC 27002, maar bevat ook zeven nieuwe cloudmaatregelen die betrekking hebben op het volgende:

  • Wie verantwoordelijk is voor wat als het gaat om de cloudserviceprovider en de cloudklant
  • Het verwijderen/teruggeven van items wanneer een contract wordt beëindigd
  • Bescherming en scheiding van de virtuele omgeving van de klant
  • Configuratie van virtuele machines
  • Administratieve handelingen en procedures die verband houden met de cloudomgeving
  • Controle door cloudklanten van activiteiten binnen de cloud
  • Afstemming van de virtuele omgeving en de cloudnetwerkomgeving

Google Cloud Platform, G Suite en Chrome zijn ISO/IEC 27017-gecertificeerd.

Google Cloud-services die onder ISO/IEC 27017 vallen:

Relevante producten en services

Regio

Wereldwijd

Branche

Brancheonafhankelijk