Google Apps erhält ISO 27001 Zertifizierung

2013-12-28  |  Comebuy News

Google hat angekündigt, dass die Google Apps für Unternehmen, der die internationale Sicherheit erworben hat Norm ISO 27001 Zertifizierung nach einer neunmonatigen Überprüfungsprozess.

Comebuy Verwandte Artikel: Microsoft details Azure Sicherheit FeaturesNorthern & Shell Tinten verwalteten Datenvertrag mit DCGMicrosoft Office 365 vs. Google Apps für BusinessNetwork Sicherheit Profis zugeben, Firewall-Management ist ein MessIT Pay: Prämien für IT Fähigkeiten fallen als IT Abteilungen reorganisieren

Die ISO-standard wurde von Rechnungsprüfer Ernst & Young CertifyPoint zertifiziert und deckt Google Rechenzentren, Systeme, Technologien und Prozesse dienen der Enterprise Cloud-Anwendungen.

"Diese neue Zertifizierung, zusammen mit unseren vorhandenen SSAE 16 / ISAE 3402-audits und FISMA-Zertifikat für Google Apps for Government, helfen unseren Kunden versichern, dass Google verpflichtet sich, Weiterentwicklung und Wartung der eine robuste Information Security Management System (ISMS), die ein unabhängiger, Dritter Prüfer regelmäßig überwachen und zertifizieren," sagte Eran Feigenbaum, Leiter Sicherheit bei Google Enterprise.

Laut Adam Swidler, senior Manager für Sicherheit bei Google Apps, war das Erreichen des Standards besonders wichtig für die Aktivitäten des Unternehmens in Europa und Asien-Pazifik, wo er glaubt, dass ISO 27001 mehr als eine neutrale Überprüfung der Sicherheit betrachtet wird.

Er fügte hinzu, dass er mehr stark regulierte Branchen wie Finanzdienstleistungen, "empfänglicher" für Google Apps werden erwartet.

In der Zwischenzeit sagte der größere Umfang der Prüfung Google von anderen Anbietern differenziert, Swidler.

"Unsere Rechenzentren, Netzwerke, Infrastruktur und Anwendungen wurden durch einen Wirtschaftsprüfer überprüft. Wir glauben, dass der Bereich etwas breiter ist. Andere nur sagte [Standard] für ihre Rechenzentren haben, "er.

Nicht unbedingt ein "Gütesiegel Sicherheit'

Sicherheitsberater Alec Muffett warnten jedoch, während es gut, ISO 27001 gestempelt Produkt eines Anbieters und Geschà ¤ ftsprozesse zu sehen war, nicht garantiert, dass die Anwendungen 100 Prozent sicher bist.

"[Der Standard] gar keinen Fall ein"Gütesiegel Sicherheit'--überhaupt nicht ", sagte er.

Deshalb, weil der Standard einen Anbieter erlaubt zu entscheiden, welche Bedrohungen und Risiken, die sie dokumentieren möchten und welche Prozesse sie eingerichtet, um damit umzugehen.

RegisterSubscribe Newsletter

"In sportlichen Metapher, der Anbieter, in diesem Fall Google, ruft zum Entwerfen eigener Hochsprung Bar, dokumentieren, wie groß es ist und woraus es gemacht ist, wie sie beabsichtigen, drüber zu springen und dann springen sie drüber.

"Die Zertifizierungsstelle bestätigt einfach, dass sie ein Hochsprung über eine Bar für ihre eigenen Design erfolgreich durchgeführt haben. Die Design-Dokumente und Sprung-Technik nicht öffentlich gemacht werden müssen", sagte Muffett.

Er fügte hinzu: "Was wäre wirklich interessant wäre, wenn Google veröffentlicht ihre Sicherheitsanforderungen ihrer Normen, Richtlinien und deren Risikobewertungen, damit jeder sehen kann, welche Art von Hochsprung sie gerade durchgeführt haben--wie hoch, wie schwer und Landung auf welche Art von Matte?

"Es wäre, dass die informieren würde mich über wie weit ich Google Docs mit sensiblen Daten, vor allem im Hinblick auf die Vorschriften Vertrauen würde, die sie, für 'rechtmäßigen Zugriff durchführen müssen' Daten durch Regierung Akteure."

« Back