דף זה תורגם על ידי Cloud Translation API.
Switch to English

תאימות עולה בקנה אחד

אבטחה ופרטיות נתון משתמש הם מרכזיים בכל מה גוגל עושה. השירות עולות בקנה אחד RCS פועל בקנה מידה עולמי על תשתית ברמה עולמית של גוגל מתבססת על אותה מדיניות האבטחה והנהלים המגנים כל מוצרי Google.

שירותים עולים בקנה אחד מבוקרים כדי לעמוד בסטנדרטים בתעשייה להכרה רחבה.

עולה בקנה אחד ענן, עולה בקנה אחד Hub ו של גוגל פלטפורמת מסרים העסקית RCS כול האחיזה 27,001 ISO, SOC 2 ו- SOC 3 הסמכה.

27,001 ISO

ארגון התקינה הבינלאומי (ISO) הוא ארגון בינלאומי עצמאי, לא ממשלתי עם חברות של 163 גופי תקינה לאומיים.

ISO / IEC 27000 משפחה של תקנים מסייעת לארגונים לשמור על נכסי המידע מאובטח. ISO / IEC 27001 הוא תקן אבטחה שמתארים ומספק את הדרישות למערכת ניהול אבטחת מידע (האיזמים). זה מציין קבוצה של שיטות עבודה מומלצות ומפרט רשימה של בקרות אבטחה בנוגע לניהול סיכוני מידע.

בעוד שההתקן 27,001 אינו מחייב בקרות אבטחת מידע מבוקשות, במסגרת ורשימת התיוג של בקרות הוא חושפת מאפשר גוגל כדי להבטיח מודל מקיף ושיפור מתמיד לניהול אבטחה.

העקיצה של Cloud Platform, ואת תשתית תומכת מוסמכת כמו ISO 27,001 תואמת.

קרא עוד על המשפחה 27,000 ISO של סטנדרטים .

תעודת העמידה עולה בקנה אחד נגיש כאן .

SOC 2 ו 3

הוועד הפועל שירותים אבטחת AICPA (ASEC) יש קבוצה של עקרונות וקריטריונים (עקרונות שירותי נאמנות וקריטריונים) כדי לשמש בהערכת בקרות שהן רלבנטיות אבטחה, זמינות, ועיבוד שלמות של מערכת, ואת הסודיות והפרטיות של מידע מעובד על ידי המערכת.

  • אבטחה: מערכת מוגנת מפני גישה לא מורשית, שימוש, או שינוי
  • זמין: מערכת זמינה להפעלה ולשימוש כמחויב או הסכימו
  • עיבוד שלמות: עיבוד המערכת הסתיים, תקף, מדויק, עדכני, ו מורשה
  • סודיות: מידע כאזור סודי מוגן כפי מחוייב או הסכים

18 SSAE / ISAE 3402: הצהרה על תקנים עבור התקשרויות לעדות מס 18 (SSAE 1 8 - יעיל כמו ה -1 במאי 2017) ואת התקן הבינלאומי על התקשרויות אבטחת 3402 (ISAE 3402) משמשים ליצירת דוח אובייקטיבי צד שלישי מעיד על סט של דוחות אשר ארגון טוען על הפקדים של זה. זה מועיל במיוחד כאשר ישנם צדדים רבים מעוניינים, כגון לקוחות, הרוצים הבטחות של האמינות של הפקדים של ארגון נתון במיוחד כאשר בעלי העניין אלה דורשים רמה גבוהה יותר של פרטים מאשר בדרך כלל ייחשף בפומבי.

גישה אל הדוחות הבאים לשירות ענן RCS עולות בקנה אחד ייחשב לפי בקשה:

  • SOC 2: דוח זה מבוסס על עקרונות וקריטריונים שירותי נאמנות הקיימים. מטרת דו"ח SOC 2 היא להעריך מערכות המידע בארגון רלוונטי אבטחה, זמינות, יושרה עיבוד, וסודיות או פרטיות.

    יש שירות של מהעקיצה דו"ח סוג 2, אשר מכסה את האפקטיביות התפעולית של בקרות אלה ברחבי תקופה מוגדרת לפגוש אותם קריטריונים שירותי נאמנות.

  • SOC 3: דוח זה, כמו SOC 2, מבוסס על עקרונות SysTrust ו WebTrust הקיים. ההבדל טמון הדו"ח אינו מספק פירוט לגבי הבדיקות שבוצעו.