Google Cloud 風險評估資源

Google Cloud 認為資訊公開是建立信賴的基礎,而我們也與客戶密切合作,協助他們進行盡職調查、風險管理和遵循法規。

先瞭解 Google 對於資料處理及使用方式所做的承諾

使用 Google Cloud 或 Google Workspace 時,建議您詳閱《資料處理附加條款》和隱私權資源,我們在這些資源中清楚說明了 Google 對於根據客戶偏好儲存、處理和管理資料所做的承諾,包括我們會以何種方式保護及管理您的雲端資料。

隱私權資源中心 | Cloud 資料處理附加條款 | 放心把資料交給 Google Cloud 

電腦、放大鏡和勾號示意圖

存取我們的法規遵循資源、認證和報告

Google 會根據世界各地的標準和法規,持續取得相關認證、法規遵循證明及稽核報告,以因應貴機構及監管機構的需求。請造訪法規遵循資源中心,瞭解 Google Cloud 的法規遵循服務 (因區域及產業而異)。您可以直接從法規遵循報告管理員下載第三方稽核報告和認證 (SOC、ISO、PCI-DSS、CSA STAR 等)。此外,我們的 Cloud DPIA 資源中心也提供資料保護影響評估的相關資訊。

找不到需要的文件嗎?我們的銷售團隊或 Google Cloud 代表可協助您存取諸多說明文件。

剪貼簿和勾號示意圖

在第三方風險管理服務供應商的協助下加速完成盡職調查

我們與第三方風險管理 (TPRM) 供應商合作,協助您進行雲端評估。TPRM 供應商會定期評估 Google Cloud 的平台與服務,根據業界標準和法規 (例如 NIST SP 800-53、NIST CSF、ISO 27001、PCI-DSS、HIPAA、CMMC、SOC2、CSA STAR 等),檢查數百項安全性、隱私權、業務持續性以及營運彈性等控管措施。TPRM 供應商會根據觀察與評估結果,製作有助於調整及加快機構風險評估程序的獨立稽核報告。

CyberGRX | KY3P | TruSightBitsight | Whistic

SOC 和 CSA STAR 圖示

展開下一步行動

告訴我們您要解決的問題,Google Cloud 專家會協助您找到最合適的解決方案。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud