Center für Compliance-Ressourcen

Google Cloud unterstützt Ihre Compliance-Bestrebungen durch branchenführende Zertifizierungen, Dokumentationen und Prüfungen durch Dritte.

Google Cloud-Compliance

Im Rahmen der Migration zur Cloud sollten Sie gegebenenfalls unsere Compliance-Dokumentation, Zertifizierungen und Kontrollen durchsehen. Wir bieten eine Übersicht dazu, wie die branchenführenden Kontrollen von Google Cloud für Sicherheit, Datenschutz und Compliance weltweite Standards erfüllen. Darüber hinaus unterziehen wir uns regelmäßig unabhängigen Prüfungen und erhalten Zertifizierungen, Bescheinigungen und Prüfberichte, die uns bei der Erfüllung der Compliance unterstützen.

Artikel: Vertrauen in KI

Kunden, die sich für den KI-Ansatz von Google Cloud interessieren, können unter Google Cloud-Ansatz für Vertrauen in künstliche Intelligenz einen Einblick in unseren Ansatz in Sachen Sicherheit, Datenschutz, Governance und verantwortungsbewusste Anwendung von KI erhalten.

Compliance-Angebote nach Region

USA

Lateinamerika

EMEA

Asiatisch-pazifischer Raum

Branchen-Spotlight: Telekommunikation

Fachwissen über eine Branche mit einer langen Geschichte und einer vielfältigen regulatorischen Landschaft. Hier finden Sie unsere regionalen Compliance-Artikel zur Telekommunikationsbranche.

USA: Regulatorische Themen der Telekommunikationsbranche

Europa: Einblicke in die Telekommunikationsverordnungen

Naher Osten: Einblicke in die Telekommunikationsverordnungen

Lateinamerika: Regulatorische Themen der Telekommunikationsbranche

Indien: Regulatorische Themen der Telekommunikationsbranche


Compliance-Angebote nach Kategorie

Von Prüfern anerkannte Zertifizierungen und Bescheinigungen

Ein unabhängiger externer Prüfer hat im Rahmen einer Prüfung, die unsere Einhaltung dieser Vorgaben bestätigt, eine formelle Zertifizierung oder Bescheinigung ausgestellt bzw. einen Prüfbericht verfasst.

Weltweit

Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 20000-1:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | PCI 3DS Core Security Standard | PCI DSS | PCI PIN Security | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | Tier-Standards des Uptime Institute | VPAT (WCAG, U.S. Section 508, EN 301 549)

Nord- und Südamerika

FedRAMP | Validierung gemäß FIPS 140-2 | HITRUST CSF | Independent Security Evaluators (ISE) Audit | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | Protected B (Canada) | StateRAMP | TruSight | U.S. Cybersecurity Maturity Model Certification (CMMC)U.S. Defense Information Systems Agency Provisional Authorization

EMEA

Spain Esquema Nacional de Seguridad (ENS) | EU Cloud Code of Conduct | HDS | ISAE 3000-Bericht (Typ 2) (FINMA) | ISO 14001 | Microfin | NCSC – Cyber Essentials Plus (Vereinigtes Königreich) | Police Assured Secure Facilities (PASF) | Qatar National Information Assurance (NIA) | SWIPO Data Portability Code of ConductTISAX

Asiatisch-pazifischer Raum

Australia Hosting Certification Framework (HCF) | Cloud Security Assurance Program (CSAP) „Low Level“ für Gruppe C | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | JIIMAK-ISMS (Korea) | MTCS (Singapore) Tier 3 | OSPAR | SNI 27001 | ETDA (Thailand)

Gesetze und Bestimmungen

Cloud-Dienstanbieter sind nicht berechtigt, die Einhaltung von Gesetzen und Bestimmungen durch unsere Kunden zu zertifizieren. Um unsere Kunden zu unterstützen, befassen wir uns mit diesen Gesetzen und Bestimmungen und stellen ggf. Leitfäden, Zusammenfassungen und Dokumente bereit, die den Umfang unserer technischen Fähigkeiten und rechtlichen Verpflichtungen darlegen. 

Weltweit und Nordamerika

GxP | California Consumer Privacy Act (CCPA) | COPPA (USA) | Export Administration Regulations (EAR) | FERPA (USA) | FINRA (USA) | Zusatz zur Verarbeitung von Cloud-Daten – Zuordnung zu den Datenschutzgesetzen von US-Bundesstaaten | HIPAA | IRS 1075International Traffic in Arms Regulations (ITAR) | GLBA | OSFI (Kanada) | FG16/5 – FCA | NERC CIP | PHIPA (Kanada) | StateRAMP | PIPEDA (Kanada) | Québec (Kanada) Law 25 / la Loi 25 | Federal Banking Agencies (USA) | U.S. Defense Federal Acquisition Regulation Supplement (DFARS)

EMEA

ACN (Italien) | ACPR (Frankreich) | BaFin Cloud-Outsourcing-Leitfaden | Banco de España | Banco de Portugal | Italienische Zentralbank | BRSA (Türkei)BSI Kritische Infrastrukturen (KRITIS) |BWG (Österreich) | Irische Zentralbank (Irland) | CSSF (Luxemburg) | De Nederlandsche Bank (Niederlande) | KI-Gesetz der EU | Datengesetz der EU | EU DORA | EU-Gesetz über digitale Märkte | Solvabilität II (EU) | EU-Standardvertragsklauseln | FINMA (Schweiz)FSA (Dänemark) | GDPR | Google Cloud & die EU-Richtlinie über Netz- und Informationssysteme (NIS2) | ISO 14001 | Israelische DatenschutzbehördeKNF (Polen)MaRisk AT 9-Auslagerung | PRA (Vereinigtes Königreich) | revFADP (Schweiz) | POPI (Südafrika) | SFSA (Schweden) | Telekommunikations-Sicherheitsgesetz (Vereinigtes Königreich) | VAG (Österreich)| SYSC 8-Auslagerung – FCA-Handbuch | UK CHECK


Lateinamerika 

PDPL (Argentinien) | BCRA (Argentinien) | Zentralbank von Brasilien (Brasilien)CNBV (Mexiko) | CNSF (Mexiko)CMF (Chile) | Superintendencia de Banca (Peru) | Finanzaufsicht von Kolumbien | Lei Geral de Proteção de Dados (LGPD)ASFI (Bolivien) 

Asiatisch-pazifischer Raum

Gesetz zum Schutz personenbezogener Daten (Japan) | APRA Prudential Standard CPS 234 | APPs (Australien) | APRA (Australien) | Bank Negara (Malaysia) | Bank of Thailand (BOT) | BI Regulation | BSP (Philippinen) | DSA (Bangladesch) | FSC Insurance Outsourcing Directions | FSC Banking Outsourcing Regulations | GR 95/2018 guidelines | IA (Hongkong) | HKMA (Hongkong) | MAMPU (Malaysia) | PDPO (Hongkong) | Indonesia Government Regulation No. 71 (GR 71) | IRDAI (Indien) | FSC (Korea) | Korean Financial Supervisory Service (FSS) | MAS TRM Guidelines OIC (Thailand) | OJK RegulationPDP Law (Indonesien) | PDPA (Malaysia) | PDPA (Philippinen) | PDPA (Taiwan) | PDPA (Thailand) | PDPD (Vietnam) | PIPA (Korea)RBI (Indien) | Reserve Bank of New Zealand (Neuseeland) | Securities and Exchange Board of India (SEBI) | PDPA (Singapur) | State Bank of Vietnam | The Privacy Act (Neuseeland)

Harmonisierungen und Rahmenbedingungen

Unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen helfen unseren Kunden dabei, diesen Rahmenwerken und Harmonisierungen zu entsprechen. Formelle Zertifizierungen oder Bescheinigungen sind in diesem Zusammenhang möglicherweise nicht erforderlich. Unsere Zertifizierungen, Bescheinigungen und Berichte bieten unseren Kunden jedoch eine Grundlage, um Rahmenbedingungen und Harmonisierungen einzuhalten.

Global

Bitsight | Center for Internet Security (CIS) Benchmarks | CyberGRX | ISO/IEC 27110 | Bericht „Know Your Third Party (KY3P)“ | MVSP | ProcessUnity Global Risk Exchange | Standardized Information Gathering (SIG) Questionnaire | USDM Life Sciences | Whistic

Gleich loslegen

Welche Herausforderung wollen Sie meistern? Ein Google Cloud-Experte unterstützt Sie gern dabei, die beste Lösung zu finden.

Google Cloud
DocsSupport
Console
Anmelden
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud