Standardized Information Gathering(SIG) 설문지

공유 평가 SIG 설문지를 사용하면 조직에서 제3자 위험 관리를 위한 공급업체 평가를 빌드, 맞춤설정, 분석, 저장할 수 있습니다.

Google Cloud는 공유 평가 표준 정보 수집(SIG) 설문지와 합의된 절차(AUP)를 제3자 평가 기반 인증과 함께 Google Cloud CSA STAR 자체 평가에 있는 통제 문서에 맞게 조정합니다.

Cloud Security Alliance 보안, 신뢰, 보증 등록(STAR)을 사용하면 CSP에서 Cloud Controls Matrix(CCM) 및 Consensus Assessments Initiative Questionnaire(CAIQ)라는 두 가지 구성요소를 제출할 수 있습니다. CCM은 공유 평가 SIG v6.0 및 AUP v5.0에 연결됩니다.

Google Cloud는 완료된 CAIQ를 정기적으로 업데이트 및 게시하며 CSA Star SOC2+ 보고서를 통해 Google Cloud Platform 및 Google Workspace에 대해 제3자 평가 기반 인증(CSA STAR 등급 2: 증명)을 획득했습니다.