ISO logosu

ISO/IEC 27017

Uluslararası Standardizasyon Teşkilatı (ISO), dünya çapındaki 163 ulusal standart kurumunun uluslararası üyeliğinden oluşan bağımsız ve uluslararası bir sivil örgüttür.

ISO/IEC 27017:2015 bulut hizmetlerinin sağlanması ve kullanımı için geçerli bilgi güvenliği kontrolleriyle ilgili kurallar sunmak amacıyla aşağıdakileri içerir:

  • ISO/IEC 27002'de belirtilen ilgili kontroller için ek uygulama rehberliği
  • Özellikle bulut hizmetleriyle ilgili uygulama rehberliği içeren ek kontroller

Bu standart, Google gibi bulut servis sağlayıcıları ve bulut hizmeti müşterilerimiz için kontroller ve uygulama rehberliği sağlar.

ISO/IEC 27017, 37 ISO/IEC 27002 kontrolleri konusunda bulut tabanlı bilgiler sunmanın yanı sıra şu konularla ilgili yedi yeni bulut kontrolü içerir:

  • Bulut servis sağlayıcısı ile bulut müşterisi arasındaki konulardan hangisinin kimin sorumluluğunda olduğu
  • Bir sözleşme feshedildiğinde öğelerin kaldırılması/iadesi
  • Müşterinin sanal ortamının korunması ve ayrılması
  • Sanal makine yapılandırması
  • Bulut ortamıyla ilişkili yönetim işlemleri ve prosedürleri
  • Buluttaki etkinliklerin müşteri tarafından izlenmesi
  • Sanal ve bulut ağ ortamları arasında uyum sağlama

Google Cloud Platform, G Suite, Chrome ve Apigee ISO/IEC 27017'ye uygunluk sertifikasına sahiptir.

ISO/IEC 27017 kapsamında olan Google Cloud hizmetleri

İlgili ürünler ve hizmetler