Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Google Apps mit ISO-27001-Zertifikat (Bild: Google)

Cloud Computing: Google erhält ISO-27001-Zertifizierung für Google Apps

Google Apps mit ISO-27001-Zertifikat (Bild: Google)

Google hat seine Online-Office-Suite Google Apps nach ISO 27001 zertifizieren lassen. Das von Ernst & Young ausgestellte Zertifikat soll helfen, große Unternehmen vom Wechsel zur Cloud zu überzeugen.

"Eine ziemlich große Nummer" sei die ISO-27001-Zertifizierung für Google Apps, sagt Eran Feigenbaum, der bei Google für die Sicherheit der Google Apps zuständig ist. Die Zertifizierung soll vor allem helfen, große Unternehmen für einen Wechsel zu den Google Apps zu bewegen. Denn für diese sei die Sicherheit oft das wesentliche Argument gegen eine Cloud-basierte Lösung.

Bei ISO 27001 handelt es sich um eine international akzeptierte Norm, die Anforderungen an Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation beschreibt. Die Zertifizierung von Google hat Ernst & Young Certifypoint aus den Niederlanden vorgenommen.

Die neue ISO-Zertifizierung ergänzt die Zertifikate nach SSAE 16/ISAE 3402 und Fisma für die in den USA verfügbare Variante Google Apps for Government. Dabei gilt das Zertifikat nach ISO 27001 für Google Apps auf der ganzen Welt, bietet Google diese doch über eine zusammenhängende Infrastruktur an, wobei die Daten auf Rechenzentren in der ganzen Welt verteilt werden.

Google gibt europäischen Unternehmen also nach wie vor keine Möglichkeit festzulegen, dass ihre Daten nur in Europa gespeichert werden sollen. Feigenbaum hält das für kein großes Problem und verweist darauf, dass Google Safe-Harbour-konform arbeitet und daher Daten in die USA verschieben dürfe. Zudem komme es letztendlich nicht darauf an, wo die Daten liegen, sondern wo der Anbieter seinen Sitz hat. Datenschützer hierzulande sehen allerdings die Selbstverpflichtung "Safe Harbour" kritisch. Eine Lösung wie Google Apps for Government in den USA ist laut Feigenbaum für Europa nicht geplant.

Das von Ernst & Young ausgestellte Zertifikat will Google veröffentlichen, die dabei erstellte Dokumentation sollen große Kunden zumindest auf Anfrage unter NDA erhalten können. Ob sie eventuell auch im Netz veröffentlicht wird, ist noch nicht entschieden, Feigenbaum geht aber nicht davon aus.