• IT-Karriere:
  • Services:

Cloud Computing: Google erhält ISO-27001-Zertifizierung für Google Apps

Google hat seine Online-Office-Suite Google Apps nach ISO 27001 zertifizieren lassen. Das von Ernst & Young ausgestellte Zertifikat soll helfen, große Unternehmen vom Wechsel zur Cloud zu überzeugen.

Artikel veröffentlicht am ,
Google Apps mit ISO-27001-Zertifikat
Google Apps mit ISO-27001-Zertifikat (Bild: Google)

"Eine ziemlich große Nummer" sei die ISO-27001-Zertifizierung für Google Apps, sagt Eran Feigenbaum, der bei Google für die Sicherheit der Google Apps zuständig ist. Die Zertifizierung soll vor allem helfen, große Unternehmen für einen Wechsel zu den Google Apps zu bewegen. Denn für diese sei die Sicherheit oft das wesentliche Argument gegen eine Cloud-basierte Lösung.

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  2. Advantest Europe GmbH, Böblingen, München

Bei ISO 27001 handelt es sich um eine international akzeptierte Norm, die Anforderungen an Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation beschreibt. Die Zertifizierung von Google hat Ernst & Young Certifypoint aus den Niederlanden vorgenommen.

Die neue ISO-Zertifizierung ergänzt die Zertifikate nach SSAE 16/ISAE 3402 und Fisma für die in den USA verfügbare Variante Google Apps for Government. Dabei gilt das Zertifikat nach ISO 27001 für Google Apps auf der ganzen Welt, bietet Google diese doch über eine zusammenhängende Infrastruktur an, wobei die Daten auf Rechenzentren in der ganzen Welt verteilt werden.

Google gibt europäischen Unternehmen also nach wie vor keine Möglichkeit festzulegen, dass ihre Daten nur in Europa gespeichert werden sollen. Feigenbaum hält das für kein großes Problem und verweist darauf, dass Google Safe-Harbour-konform arbeitet und daher Daten in die USA verschieben dürfe. Zudem komme es letztendlich nicht darauf an, wo die Daten liegen, sondern wo der Anbieter seinen Sitz hat. Datenschützer hierzulande sehen allerdings die Selbstverpflichtung "Safe Harbour" kritisch. Eine Lösung wie Google Apps for Government in den USA ist laut Feigenbaum für Europa nicht geplant.

Das von Ernst & Young ausgestellte Zertifikat will Google veröffentlichen, die dabei erstellte Dokumentation sollen große Kunden zumindest auf Anfrage unter NDA erhalten können. Ob sie eventuell auch im Netz veröffentlicht wird, ist noch nicht entschieden, Feigenbaum geht aber nicht davon aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 349,99€ (Bestpreis)
  2. (u. a. Zotac GeForceRTX 3070 Twin Edge OC WHITE für 769€, INNO3D GeForce RTX 3090 iChill X4 für...

emden09 29. Mai 2012

Diesen Hinweis halte ich für äußerst fragwürdig. Die für Datenschutz zuständigen...

C0nel 29. Mai 2012

Ich glaube er meint eher den Scope der Untersucht wurde. Das steht auf dem Zertifikat...

Anonymer Nutzer 29. Mai 2012

Google hat eben den ISA - Slot wiederbelebt, und will ihn gegen PCI-E und co durchsetzen...

keiner 29. Mai 2012

In Verbindung mit weiteren Microsofts Komponenten (Office, SharePoint, etc.) gebe ich dir...


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
    •  /