Center für Compliance-Ressourcen
Google Cloud unterstützt Ihre Compliance-Bestrebungen durch branchenführende Zertifizierungen, Dokumentationen und Prüfungen durch Dritte.
Google Cloud-Compliance
Im Rahmen der Migration zur Cloud sollten Sie gegebenenfalls unsere Compliance-Dokumentation, Zertifizierungen und Kontrollen durchsehen. Wir bieten eine Übersicht dazu, wie die branchenführenden Kontrollen von Google Cloud für Sicherheit, Datenschutz und Compliance weltweite Standards erfüllen. Darüber hinaus unterziehen wir uns regelmäßig unabhängigen Prüfungen und erhalten Zertifizierungen, Bescheinigungen und Prüfberichte, die uns bei der Erfüllung der Compliance unterstützen.
Hier erfahren Sie mehr über:
- Die von uns eingehaltenen Zertifizierungen und Compliance-Standards
- Regionale und branchenspezifische Vorschriften
- Dokumentationen, die Sie bei der Berichterstellung und Compliance unterstützen
Compliance-Angebote nach Region
Wir arbeiten kontinuierlich an der Einhaltung der wichtigsten weltweiten Standards.
Compliance-Angebote nach Branche
Empfohlene Artikel
Wir schreiben regelmäßig über die Themen, die für unsere Kunden am wichtigsten sind.
Neu: Einblicke in die Regelungen für die Telekommunikationsbranche im Nahen Osten
Neu: Regulierungsthemen der Telekommunikationsbranche in Lateinamerika
Regulierungsthemen der US-Telekommunikationsbranche
Aufsichtsrechtliche Überlegungen für US-Finanzinstitute bei der Migration zu Google Cloud
Whitepaper „Strengthening Operational Resilience in Financial Services by Migrating to Google Cloud“
Compliance-Angebote nach Kategorie
Von Prüfern anerkannte Zertifizierungen und Bescheinigungen
Ein unabhängiger externer Prüfer hat im Rahmen einer Prüfung, die unsere Einhaltung dieser Vorgaben bestätigt, eine formelle Zertifizierung oder Bescheinigung ausgestellt bzw. einen Prüfbericht verfasst.
Weltweit
Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | PCI 3DS Core Security Standard | PCI DSS | SOC 1 | SOC 2 | SOC 3 | VPAT (WCAG, U.S. Section 508, EN 301 549)
Nord- und Südamerika
FedRAMP | Validierung gemäß FIPS 140-2 | HITRUST CSF | Independent Security Evaluators (ISE) Audit | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | StateRAMP | TruSight | U.S. Defense Information Systems Agency Provisional Authorization
EMEA (Europa, Naher Osten und Afrika)
Esquema Nacional de Seguridad (ENS) (Spanien) | EU Cloud Code of Conduct | HDS | ISAE 3000-Bericht (Typ 2) (FINMA) | Microfin | NCSC – Cyber Essentials Plus (Vereinigtes Königreich) | National Information Assurance (NIA) (Katar) | SWIPO-Verhaltenskodex zur Datenportabilität | TISAX
Asiatisch-pazifischer Raum
Australia Hosting Certification Framework – DTA HCF | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | JIIMA | K-ISMS (Korea) | MTCS (Singapur) Stufe 3 | OSPAR | SNI 27001 | ETDA (Thailand)
Gesetze und Bestimmungen
Cloud-Dienstanbieter sind nicht berechtigt, die Einhaltung von Gesetzen und Bestimmungen durch unsere Kunden zu zertifizieren. Um unsere Kunden zu unterstützen, befassen wir uns mit diesen Gesetzen und Bestimmungen und stellen ggf. Leitfäden, Zusammenfassungen und Dokumente bereit, die den Umfang unserer technischen Fähigkeiten und rechtlichen Verpflichtungen darlegen.
Weltweit und Nordamerika
GXP | California Consumer Privacy Act (CCPA) | COPPA (USA) | Export Administration Regulations (EAR) | FERPA (USA) | FINRA (USA) | HIPAA | IRS 1075 | International Traffic in Arms Regulations (ITAR) | GLBA | OSFI (Kanada) | FG16/5 – FCA | NERC CIP | PHIPA (Kanada) | StateRAMP | PIPEDA (Kanada) | Federal Banking Agencies (USA)
EMEA (Europa, Naher Osten und Afrika)
ACPR (Frankreich) | BaFin-Leitfaden zum Cloud-Outsourcing | Banco de España | Banco de Portugal | Banca d'Italia | BRSA (Türkei) | BSI Critical Infrastructure (KRITIS) | BWG (Österreich) | Central Bank of Ireland (Irland) | CSSF (Luxemburg) | De Nederlandsche Bank (Niederlande) | DORA (EU) | Solvabilität II (EU) | EU-Standardvertragsklauseln | FINMA (Schweiz) | FSA (Dänemark) | DSGVO | Datenschutzaufsichtsbehörde (Israel) | KNF (Polen) | MaRisk AT 9 Outsourcing | PRA (Vereinigtes Königreich) | revFADP (Schweiz) | POPI (Südafrika) | SFSA (Schweden) | VAG (Österreich) | SYSC 8 Outsourcing – FCA-Handbuch | UK CHECK (Vereinigtes Königreich)
Lateinamerika
PDPL (Argentinien) | BCRA (Argentinien) | Zentralbank von Brasilien (Brasilien) | CNBV (Mexiko) | CNSF (Mexiko) | CMF (Chile) | Superintendencia de Banca (Peru) | Finanzaufsicht von Kolumbien | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolivien)
Asiatisch-pazifischer Raum
Gesetz zum Schutz personenbezogener Daten (Japan) | APRA Prudential Standard CPS 234 | APPs (Australien) | APRA (Australien) | Bank Negara (Malaysia) | Bank of Thailand (BOT) | BSP (Philippinen) | DSA (Bangladesch) | FSC Insurance Outsourcing Directions | FSC Banking Outsourcing Regulations | GR 95/2018 Guidelines | IA (Hongkong) | HKMA (Hongkong) | MAMPU (Malaysia) | PDPO (Hongkong) | Indonesia Government Regulation No. 71 (Indonesien) | IRDAI (Indien) | FSC (Korea) | Korean Financial Supervisory Service (FSS) | MAS TRM Guidelines | OIC (Thailand) | OJK Circular 21 of 2017 (SEOJK 21) | OJK Regulation No. 38 of 2016 (POJK 38) | PDP Law (Indonesien) | PDPA (Malaysia) | PDPA (Philippinen) | PDPA (Taiwan) | PDPA (Thailand) | PDPD (Vietnam) | PIPA (Korea) | RBI (Indien) | Reserve Bank of New Zealand (Neuseeland) | Securities and Exchange Board of India (SEBI) | PDPA (Singapur) | State Bank of Vietnam | The Privacy Act (Neuseeland)
Harmonisierungen und Rahmenbedingungen
Unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen unterstützen unseren Kunden dabei, diesen Rahmenbedingungen und Harmonisierungen zu entsprechen. Formelle Zertifizierungen oder Bescheinigungen sind in diesem Zusammenhang möglicherweise nicht erforderlich. Unsere Zertifizierungen, Bescheinigungen und Berichte bieten unseren Kunden jedoch eine Grundlage, um Rahmenbedingungen und Harmonisierungen einzuhalten.
Weltweit
BitSight | Center for Internet Security (CIS) Benchmarks | CyberGRX | ISO/IEC 27110 | Know Your Third Party (KY3P) Report | MVSP | Standardized Information Gathering (SIG) Questionnaire | USDM Life Sciences | Whistic
Europa, Naher Osten und Afrika (EMEA)
EBA (EU) | European Cloud User Coalition (ECUC) | EIOPA (EU) | NCSC – Cloud Security (Vereinigtes Königreich) | NEN (Niederlande) | NHS (Vereinigtes Königreich) | PiTuKri | Lizenz für Saudi-Arabien
Nordamerika
Criminal Justice Information Services (CJIS) | FFIEC (USA) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 – Notfallplanung | StateRAMP | Federal Banking Agencies (USA)
Asiatisch-pazifischer Raum
ABS (Singapur) | PMDA (Japan) | FISC (Japan) | MeitY (Indien) | Richtlinien der Monetary Authority of Singapore (MAS) | NISC (Japan) | 2G3M (Japan)