Tag: ISO-27001


Google verstärkt die Sicherheit seiner Google Apps Cloud Services

In den vergangenen Wochen hat Google mit seinen Chromebooks und Lösungen wie BigQuery ebenfalls neue Funktionen und Datenschutzrichtlinien für seinen Office Suite Google Apps vorgestellt. Hinzu kommt mit Google Apps Password Sync for Active Directory eine Funktion, mit der Passwörter von mehreren Google Apps Domains und der Active Directory synchronisiert werden können.

Google Apps und Active Directory synchronisieren

Mit Google Apps Password Sync for Active Directory erhalten Administratoren die Möglichkeit zwei Systeme untereinander synchronisiert zu halten, ohne dabei auf eine geplante Synchronisation warten zu müssen. Laut Google ist die Konfiguration recht simple und dauert nur ein paar Minuten. Zudem ist die gesamte Datenübertragung zwischen Google Apps und einer Active Directory verschlüsselt.

Google Apps Kontakte mit Kollegen teilen

Eine weitere neue Funktion für Nutzer der Premium Edition ist das Teilen von Kontakten mit Kollegen (Contact Delegation). Damit soll ein Kontaktnetzwerk auf einfache Weise geteilt und erweitert werden. Nutzer können damit ebenfalls ihren Posteingang oder Kalender freigeben.

ISO 27001 für Google Apps

Weiterhin wurde Google Apps von den Wirtschaftsprüfern Ernst & Young nach ISO-27001 zertifiziert. Die weltweite gültige Zertifizierung ergänzt Google Apps for Government, die bereits die Zertifikate SSAE 16/ISAE 3402 und Fisma besitzt. Allerdings sollte man nicht vergessen, dass dieses Zertifikat keinen Freifahrtschein für die 100%ige Sicherheit der Anwendung ausstellt. Unternehmen die sich nach ISO-27001 zertifizieren lassen, setzen sich lediglich selbst hohe Maßstäbe, um eine hohe Sicherheit zu gewährleisten.


Bildquelle: http://blog.gemalto.com/



Google Apps erhält ISO-27001 Zertifizierung

Google hat seine Office Suite Google Apps von den Wirtschaftsprüfern Ernst & Young nach ISO-27001 zertifizieren lassen. Das teilt Google auf seinem Unternehmensblog mit und unterstreicht damit erneut das hartnäckige Ziel, auch Unternehmenskunden in seine Cloud begleiten zu wollen.

Google erhält damit die Bestätigung, dass sich Google Apps for Business an sämtliche Anforderungen für die "... Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken... " hält.

Einzelne Nutzer oder Startups schauen in erster Linie nicht darauf, ob ein Unternehmen eine ISO-Zertifizierung besitzt. Allerdings erhalten größere Unternehmen sowie Entscheider, die sich mit ihrer Unterschrift für den Vertrag verantworten müssen, ein stück weit Sicherheit und dass sie bedenkenlos Googles Cloud Lösung nutzen können.

Die weltweite gültige Zertifizierung wurde von Ernst & Young durchgeführt und ergänzt Google Apps for Government, die bereits die Zertifikate SSAE 16/ISAE 3402 und Fisma besitzt. Allerdings sollte man nicht vergessen, dass dieses Zertifikat keinen Freifahrtschein für die 100%ige Sicherheit der Anwendung ausstellt. Unternehmen die sich nach ISO-27001 zertifizieren lassen, setzen sich lediglich selbst hohe Maßstäbe, um eine hohe Sicherheit zu gewährleisten. Ihre Sicherheitsvorkehrungen und Prozesse dokumentieren sie zudem sorgfältig, um zu zeigen, wie sie den eigenen hohen Erwartungen gerecht werden.

Unternehmen sollten weiterhin zur Kenntnis nehmen, dass Google seinen Kunden weiterhin nicht die Möglichkeit gibt, selbst zu entscheiden, wo die Unternehmensdaten - bspw. in Europa - gespeichert werden.

Weitere Informationen zu den Sicherheits-Audits und Zertifizierung für Google Apps stehen im Dokument [PDF] "Google Apps for Business Audit & Certification Summary".