Google Cloud unterstützt Ihre Compliance-Bestrebungen durch branchenführende Zertifizierungen, Dokumentationen und Prüfungen durch Dritte.
Im Rahmen der Migration zur Cloud sollten Sie gegebenenfalls unsere Compliance-Dokumentation, Zertifizierungen und Kontrollen durchsehen. Wir bieten eine Übersicht dazu, wie die branchenführenden Kontrollen von Google Cloud für Sicherheit, Datenschutz und Compliance weltweite Standards erfüllen. Darüber hinaus unterziehen wir uns regelmäßig unabhängigen Prüfungen und erhalten Zertifizierungen, Bescheinigungen und Prüfberichte, die uns bei der Erfüllung der Compliance unterstützen.
Kunden, die sich für den KI-Ansatz von Google Cloud interessieren, können unter Google Cloud-Ansatz für Vertrauen in künstliche Intelligenz einen Einblick in unseren Ansatz in Sachen Sicherheit, Datenschutz, Governance und verantwortungsbewusste Anwendung von KI erhalten.
Fachkundige Einblicke in eine Branche mit einer bedeutenden Geschichte und vielfältigen rechtlichen Rahmenbedingungen. Hier finden Sie unsere regionalen Compliance-Artikel zur Telekommunikationsbranche.
USA: Regulierungsthemen in der Telekommunikationsbranche
Europa: Einblicke in die Telekommunikationsverordnungen
Naher Osten: Einblicke in die Regelungen für die Telekommunikationsbranche
Lateinamerika: Regulierungsthemen der Telekommunikationsbranche
Indien: Regulatorische Themen der Telekommunikationsbranche
Ein unabhängiger externer Prüfer hat im Rahmen einer Prüfung, die unsere Einhaltung dieser Vorgaben bestätigt, eine formelle Zertifizierung oder Bescheinigung ausgestellt bzw. einen Prüfbericht verfasst.
Weltweit
Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | PCI 3DS Core Security Standard | PCI DSS | PCI PIN Security | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | VPAT (WCAG, U.S. Section 508, EN 301 549)
Nord- und Südamerika
FedRAMP | Validierung gemäß FIPS 140-2 | HITRUST CSF | Independent Security Evaluators (ISE) Audit | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | StateRAMP | TruSight | U.S. Cybersecurity Maturity Model Certification (CMMC) | U.S. Defense Information Systems Agency Provisional Authorization
EMEA
Spain Esquema Nacional de Seguridad (ENS) | EU Cloud Code of Conduct | HDS | ISAE 3000-Bericht (Typ 2) (FINMA) | ISO 14001 | Microfin | NCSC – Cyber Essentials Plus (Vereinigtes Königreich) | Police Assured Secure Facilities (PASF) | Qatar National Information Assurance (NIA) | SWIPO Data Portability Code of Conduct | TISAX
Asiatisch-pazifischer Raum
Australia Hosting Certification Framework (HCF) | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | JIIMA | K-ISMS (Korea) | MTCS (Singapur) Tier 3 | OSPAR | SNI 27001 | ETDA (Thailand)
Cloud-Dienstanbieter sind nicht berechtigt, die Einhaltung von Gesetzen und Bestimmungen durch unsere Kunden zu zertifizieren. Um unsere Kunden zu unterstützen, befassen wir uns mit diesen Gesetzen und Bestimmungen und stellen ggf. Leitfäden, Zusammenfassungen und Dokumente bereit, die den Umfang unserer technischen Fähigkeiten und rechtlichen Verpflichtungen darlegen.
Weltweit und Nordamerika
GxP | California Consumer Privacy Act (CCPA) | COPPA (USA) | Export Administration Regulations (EAR) | FERPA (USA) | FINRA (USA) | Google Cloud Data Processing Addendum Mapping – Datenschutzgesetze der US-Bundesstaaten | HIPAA | IRS 1075 | International Traffic in Arms Regulations (ITAR) | GLBA | OSFI (Kanada) | FG16/5 – FCA | NERC CIP | PHIPA (Kanada) | StateRAMP | PIPEDA (Kanada) | Bundesbehörden für das Bankenwesen (USA) | U.S. Defense Federal Acquisition Regulation Supplement (DFARS)
EMEA
ACPR (Frankreich) | BaFin-Leitfaden zum Cloud-Outsourcing | Banco de España | Banco de Portugal | Bank of Italy | BRSA (Türkei) | BSI Critical Infrastructure (KRITIS) |BWG (Österreich) | Central Bank of Ireland (Irland) | CSSF (Luxemburg) | De Nederlandsche Bank (Niederlande) | DORA (EU) | European Union’s Digital Markets Act | Solvabilität II (EU) | EU-Standardvertragsklauseln | FINMA (Schweiz) | FSA (Dänemark) | GDPR | ISO 14001 | Israel’s Privacy Protection Authority | KNF (Polen) | MaRisk AT 9 Outsourcing | PRA (Vereinigtes Königreich) | revFADP (Schweiz) | POPI (Südafrika) | SFSA (Schweden) | VAG (Österreich)| SYSC 8 Outsourcing – FCA-Handbuch | UK CHECK (Vereinigtes Königreich) | UK CHECK
Lateinamerika
PDPL (Argentinien) | BCRA (Argentinien) | Zentralbank von Brasilien (Brasilien) | CNBV (Mexiko) | CNSF (Mexiko) | CMF (Chile) | Superintendencia de Banca (Peru) | Finanzaufsicht von Kolumbien | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolivien)
Asiatisch-pazifischer Raum
Gesetz zum Schutz personenbezogener Daten (Japan) | APRA Prudential Standard CPS 234 | APPs (Australien) | APRA (Australien) | Bank Negara (Malaysia) | Bank of Thailand (BOT) | BSP (Philippinen) | DSA (Bangladesch) | FSC Insurance Outsourcing Directions | FSC Banking Outsourcing Regulations | GR 95/2018 Guidelines | IA (Hongkong) | HKMA (Hongkong) | MAMPU (Malaysia) | PDPO (Hongkong) | Indonesia Government Regulation No. 71 (Indonesien) | IRDAI (Indien) | FSC (Korea) | Korean Financial Supervisory Service (FSS) | MAS TRM Guidelines | OIC (Thailand) | OJK Circular 21 of 2017 (SEOJK 21) | OJK Regulation No. 38 of 2016 (POJK 38) | PDP Law (Indonesien) | PDPA (Malaysia) | PDPA (Philippinen) | PDPA (Taiwan) | PDPA (Thailand) | PDPD (Vietnam) | PIPA (Korea) | RBI (Indien) | Reserve Bank of New Zealand (Neuseeland) | Securities and Exchange Board of India (SEBI) | PDPA (Singapur) | State Bank of Vietnam | The Privacy Act (Neuseeland)
Unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen helfen unseren Kunden dabei, diesen Rahmenwerken und Harmonisierungen zu entsprechen. Formelle Zertifizierungen oder Bescheinigungen sind in diesem Zusammenhang möglicherweise nicht erforderlich. Unsere Zertifizierungen, Bescheinigungen und Berichte bieten unseren Kunden jedoch eine Grundlage, um Rahmenbedingungen und Harmonisierungen einzuhalten.
Global
Bitsight | Center for Internet Security (CIS) Benchmarks | CyberGRX | ISO/IEC 27110 | Know Your Third Party (KY3P) Report | MVSP | Standardized Information Gathering (SIG) Questionnaire | USDM Life Sciences | Whistic
Europa, Naher Osten und Afrika (EMEA)
EBA (EU) | European Cloud User Coalition (ECUC) | EIOPA (EU) | NCSC - Cloud Security (Vereinigtes Königreich) | NEN (Niederlande) | NHS (Vereinigtes Königreich) | PiTuKri | Lizenz für Saudi-Arabien
Nordamerika
Criminal Justice Information Services (CJIS) | FFIEC (USA) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 – Notfallplanung | StateRAMP | Federal Banking Agencies (USA)
Asiatisch-pazifischer Raum
ABS (Singapur) | PMDA (Japan) | FISC (Japan) | MeitY (Indien) | Richtlinien der Monetary Authority of Singapore (MAS) | NISC (Japan) | 2G3M (Japan)
Welche Herausforderung wollen Sie meistern? Ein Google Cloud-Experte unterstützt Sie gern dabei, die beste Lösung zu finden.