Die Verlagerung von Unternehmensprozessen und entsprechender Software-Lösungen in die Cloud hat diverse Vorteile: mehr Flexibilität, Überwindung physischer Beschränkungen, geringere Kosten, effizientere Zusammenarbeit über Standortgrenzen hinweg. Auch immer mehr große Konzerne entscheiden sich aus guten Gründen für den Schritt in die Cloud.
Doch die Datensicherheit ist bei Cloud-Diensten nach wie vor und zurecht ein häufig nachgefragtes und diskutiertes Thema: Wie werden die Informationen unserer Organisation geschützt – beim Anbieter und "auf dem Weg"? Was geschieht beim Anbieter mit unseren Daten? Welche Vorkehrungen gibt es zur Vermeidung von Datenverlust oder Missbrauch?
In diesem Zusammenhang können Kunden nun noch mehr Vertrauen in die Unternehmens-Software von Google legen: Google Cloud hat das sogenannte BSI-C5-Audit erfolgreich abgeschlossen.
Objektive Beurteilung der Datensicherheit von Cloud-Diensten
Der Cloud Computing Compliance Controls Catalogue des Bundesamtes für Sicherheit in der Informationstechnik (kurz: BSI C5) ist angelehnt an international etablierte Normen und Anforderungen wie ISO/IEC 27001 und die Cloud Controls Matrix der Cloud Security Alliance. Das Bundesamt für Sicherheit in der Informationstechnik ist die nationale Cyber-Sicherheitsbehörde Deutschlands. BSI C5 wurde 2016 erstellt, um die Datensicherheit von Cloud-Diensten zu beurteilen.
Google Cloud hat nun ein Audit durch unabhängige Dritte auf Basis von BSI C5 absolviert. Dieser Anforderungskatalog umfasst die Prüfung in 17 Bereichen (unter anderem physische Sicherheit, Identitäts- und Berechtigungsmanagement, Kryptographie und Schlüsselmanagement, Kommunikationssicherheit, Security Incident Management). Hier finden Sie Details zu den Inhalten und Kriterien von BSI C5.
Belastbare Riskobewertung
Bei der Unternehmensentscheidung hinsichtlich einer Cloud-Lösung ist Vertrauen zwischen Kunden und Anbietern eine wichtige Voraussetzung. Mit dem Erfüllungsnachweis der umfassenden Kriterien des BSI-C5-Katalogs schafft Google zusätzliche Transparenz für Kunden und ermöglicht ihnen eine fundierte Risikobewertung der Google-Cloud-Plattform und der G Suite. Weitere Einzelheiten zu Standards und Zertifizierungen bieten Googles Compliance-Informationen.
Haben Sie Fragen rund um Google-Software im Unternehmen? Wir sind offizieller Google-Cloud-Partner und unterstützen Sie gerne bei allen Aspekten von der Lizenzierung über Einführungsstrategien bis zur individuellen Plugin-Entwicklung. Melden Sie sich bei uns!
Weiterführende Infos
Weshalb sich große Organisationen für die Google G Suite entscheiden
Google und der europäische Datenschutz: Beitritt von Google zum EU-U.S. Privacy Shield
G Suite und Google Cloud: Datenschutz, Datenschutzrecht & DSGVO / GDPR – Was Sie wissen sollten
Google G Suite über //SEIBERT/MEDIA 30 Tage statt zwei Wochen unverbindlich testen
Mehr über die Creative-Commons-Lizenz erfahren
