Logo de sécurité

Mondial | Tous secteurs

Questionnaire sur la collecte d'informations standard (SIG)

Les évaluations partagées (questionnaire SIG) permettent aux organisations de créer, personnaliser, analyser et stocker des évaluations des fournisseurs pour gérer les risques tiers.

Google Cloud respecte les questionnaires d'évaluations partagées (Collecte d'informations standard) et la Politique d'utilisation autorisée avec la documentation de contrôle disponible dans l'auto-évaluation CSA (Cloud Security Alliance) STAR de Google Cloud ainsi que dans la certification basée sur une évaluation tierce.

Le service Security, Trust and Assurance Registry (STAR) de la Cloud Security Alliance (CSA) permet aux CSP d'envoyer deux composants : la Cloud Controls Matrix (CCM) et le Consensus Assessments Initiative Questionnaire (CAIQ). La CCM est mappée sur la version 6.0 des questionnaires SIG et la version 5.0 de la politique d'utilisation autorisée.

Google Cloud met à jour et publie régulièrement un CAIQ terminé, et a obtenu une certification basée sur une évaluation tierce (CSA STAR niveau 2 : attestation) pour Google Cloud Platform (GCP) et Google Workspace, ce qui lui a permis d'obtenir un rapport CSA Star SOC2+.


CSA STAR

En savoir plus

CyberGRX

En savoir plus

TruSight

En savoir plus