Sertifikasi, dokumentasi, dan audit pihak ketiga dari Google Cloud untuk membantu mendukung kepatuhan Anda.
Sebagai bagian dari migrasi ke cloud, Anda mungkin perlu memvalidasi dokumentasi, sertifikasi, dan kontrol kepatuhan kami. Google Cloud membuat dan membagikan hasil laporan audit menurut standar dari seluruh dunia mengenai kontrol keamanan, privasi, dan kepatuhan. Kami juga secara rutin menjalani verifikasi independen dan memperoleh sertifikasi, pengesahan, dan laporan audit untuk membantu menunjukkan kepatuhan.
Pelanggan yang tertarik dengan pendekatan Google Cloud terhadap AI dapat membaca Pendekatan Google Cloud terhadap Kepercayaan pada Kecerdasan Buatan untuk mendapatkan gambaran tentang postur keamanan, privasi, tata kelola, dan responsible AI kami.
Insight dari para pakar tentang industri dengan sejarah signifikan dan lanskap peraturan yang beragam. Pelajari laporan kepatuhan regional kami tentang industri telekomunikasi.
Amerika Serikat: Tema peraturan di industri telekomunikasi
Eropa: Insight tentang peraturan telekomunikasi
Timur Tengah: Insight tentang peraturan telekomunikasi
Amerika Latin: Tema peraturan telekomunikasi
India: Tema peraturan di industri telekomunikasi
Auditor pihak ketiga independen telah memberikan sertifikasi, pengesahan, atau laporan audit formal berdasarkan penilaian yang menegaskan kepatuhan kami dengan penawaran ini.
Global
Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | PCI 3DS Core Security Standard | PCI DSS | PCI PIN Security | SOC 1 | SOC 2 | SOC 3 | SWIFT di Google Cloud | VPAT (WCAG, U.S. Section 508, EN 301 549)
Amerika
FedRAMP | FIPS 140-2 Validated | HITRUST CSF | Independent Security Evaluators (ISE) Audit | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | StateRAMP | TruSight | U.S. Cybersecurity Maturity Model Certification (CMMC) | U.S. Defense Information Systems Agency Provisional Authorization
EMEA
Spain Esquema Nacional de Seguridad (ENS) | EU Cloud Code of Conduct | HDS | ISAE 3000 Type 2 Report (FINMA) | ISO 14001 | Microfin | NCSC - Cyber Essentials Plus (Inggris Raya) | Police Assured Secure Facilities (PASF) | Qatar National Information Assurance (NIA) | SWIPO Data Portability Code of Conduct | TISAX
Asia Pasifik
Australia Hosting Certification Framework (HCF) | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | JIIMA | K-ISMS (Korea) | MTCS (Singapore) Tier 3 | OSPAR | SNI 27001 | ETDA (Thailand)
Penyedia layanan cloud tidak dapat memberikan sertifikasi formal atas kepatuhan pelanggan kami terhadap hukum dan peraturan ini. Untuk membantu mendukung pelanggan, kami meninjau hukum dan peraturan ini, dan jika memungkinkan, memberikan dokumen panduan, pemetaan, serta dokumen yang menguraikan kemampuan teknis dan komitmen hukum kami.
Global dan Amerika Utara
GxP | California Consumer Privacy Act (CCPA) | COPPA (U.S.) | Export Administration Regulations (EAR) | FERPA (U.S.) | FINRA (Amerika Serikat) | HIPAA | IRS 1075 | International Traffic in Arms Regulations (ITAR) | GLBA | OSFI (Canada) | FG16/5 - FCA | NERC CIP | PHIPA (Canada) | StateRAMP | PIPEDA (Kanada) | US Federal Banking Agencies | U.S. Defense Federal Acquisition Regulation Supplement (DFARS)
EMEA
ACPR (Prancis) | Panduan Outsourcing Cloud BaFin | Banco de España | Banco de Portugal | Bank of Italy | BRSA (Turkiye) | BSI Critical Infrastructure (KRITIS) |BWG (Austria) | Central Bank of Ireland (Irlandia) | CSSF (Luksemburg) | De Nederlandsche Bank (Belanda) | EU DORA | Digital Markets Act Uni Eropa | EU Solvency II | Klausul Kontrak Standar Uni Eropa | FINMA (Swiss) | FSA (Denmark) | GDPR | ISO 14001 | Privacy Protection Authority Israel | KNF (Polandia) | MaRisk AT 9 Outsourcing | PRA (Inggris Raya) | revFADP (Swiss) | Afrika Selatan POPI | SFSA (Swedia) | Telecoms Security Act (Inggris Raya)| VAG (Austria) | SYSC 8 Outsourcing - FCA Handbook | CHECK Inggris Raya
Amerika Latin
PDPL (Argentina) | BCRA (Argentina) | Central Bank of Brazil (Brazil) | CNBV (Mexico) | CNSF (Mexico) | CMF (Chile) | Superintendencia de Banca (Peru) | Financial Superintendence of Colombia | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolivia)
Asia Pasifik
Act on the Protection of Personal Information (Jepang) | APRA Prudential Standard CPS 234 | APPs (Australia) | APRA (Australia) | Bank Negara (Malaysia) | Bank of Thailand (BOT) | BSP (Filipina) | DSA (Bangladesh) | FSC Insurance Outsourcing Directions | FSC Banking Outsourcing Regulations | Pedoman GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malaysia) | PDPO (Hong Kong) | Peraturan Pemerintah Indonesia No. 71 (GR 71) | IRDAI (India) | FSC (Korea) | Korean Financial Supervisory Service (FSS) | Pedoman MAS TRM | OIC (Thailand) | Surat Edaran OJK 21 tahun 2017 (SEOJK 21) | Peraturan OJK No. 38 tahun 2016 (POJK 38) | Hukum PDP (Indonesia) | PDPA (Malaysia) | PDPA (Filipina) | PDPA (Taiwan) | PDPA (Thailand) | PDPD (Vietnam) | PIPA (Korea) | RBI (India) | Reserve Bank of New Zealand (Selandia Baru) | Securities and Exchange Board of India (SEBI) | PDPA (Singapura) | State Bank of Vietnam | The Privacy Act (Selandia Baru)
Produk, kemampuan teknis, dokumen panduan, dan komitmen hukum kami membantu pelanggan memetakan framework dan penyelarasan ini. Penawaran ini mungkin tidak memerlukan sertifikasi atau pengesahan formal, meskipun kami mungkin mengandalkan sertifikasi, pengesahan, dan laporan kami untuk membantu pelanggan memetakan framework dan penyelarasan ini.
Global
Bitsight | Center for Internet Security (CIS) Benchmarks | CyberGRX | ISO/IEC 27110 | Know Your Third Party (KY3P) Report | MVSP | Standardized Information Gathering (SIG) Questionnaire | USDM Life Sciences | Whistic
Eropa, Timur Tengah, dan Afrika (EMEA)
EBA (EU) | European Cloud User Coalition (ECUC) | EIOPA (EU) | NCSC - Cloud Security (Inggris Raya) | NEN (Belanda) | NHS (Inggris Raya) | PiTuKri | Lisensi yang memenuhi syarat (Kerajaan Arab Saudi)
Amerika Utara
Criminal Justice Information Services (CJIS) | FFIEC (US) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 - Contingency Planning | StateRAMP | US Federal Banking Agencies
Asia Pasifik
ABS (Singapura) | PMDA (Jepang) | FISC (Jepang) | MeitY (India) | Monetary Authority of Singapore (MAS) Guidelines | NISC (Jepang) | 2G3M (Jepang)
Beri tahu kami masalah yang ingin Anda pecahkan. Pakar Google Cloud akan membantu Anda menemukan solusi terbaik.