US | Behörden und öffentlicher Sektor
NIST 800-171
Das National Institute of Standards and Technology (NIST), das dem US-Handelsministerium untersteht, erstellt Standards und Richtlinien für die Datensicherheit. Die NIST-Sonderveröffentlichung 800-171 legt den Schwerpunkt auf den Schutz der Vertraulichkeit von kontrollierten, nicht klassifizierten Informationen (CUI, Controlled Unclassified Information) in Informationssystemen und Organisationen, die nicht zu US-Bundesbehörden gehören. Sie definiert Sicherheitsanforderungen, um dieses Ziel zu erreichen. Die Sicherheitskontrollen in NIST 800-171 können direkt denen in NIST 800-53 (auf Englisch) zugeordnet werden. Eine solche Zuordnung ist auf Seite D-2 der Veröffentlichung NIST.SP.800-171 (auf Englisch) zu finden.
Die folgenden Google Cloud-Dienste wurden von unabhängigen Dritten begutachtet und die Einhaltung der Kontrollen aus NIST 800-53 im Umfang von FedRAMP wurde bestätigt. Dies schließt auch alle Kontrollen ein, die laut NIST 800-171 erforderlich sind.
