표준화된 정보 수집(SIG) 설문지

공유 평가 SIG 설문지를 사용하는 조직은 제3자 위험 관리에 대한 공급업체 평가를 빌드, 맞춤설정, 분석, 저장할 수 있습니다.

Google Cloud는 공유 평가 표준 정보 수집(SIG) 설문지 및 합의된 절차(AUP)와 타사 평가 기반 인증과 함께 Google Cloud의 CSA STAR 자체 평가에 있는 제어 문서에 부합합니다.

Cloud Security Alliance Security, Trust, Assurance Registry(STAR)를 통해 CSP에서 Cloud 제어 행렬(CCM) 및 의견 평가 이니셔티브 질문지(CAIQ) 두 가지 구성요소를 제출할 수 있습니다 CCM은 공유 평가 SIG v6.0 및 AUP v5.0에 매핑됩니다.

Google Cloud는 완료된 CAIQ를 정기적으로 업데이트 및 게시하며 Google Cloud Platform(GCP) 및 Google Workspace에 대해 제3자 평가 기반 인증(CSA STAR 레벨 2: 인증)을 획득하여 CSA Star 보고서에서 SOC2+를 획득했습니다.