Hier vind je de certificeringen, documentatie en externe controles van Chrome Enterprise om je te helpen bij de naleving van wet- en regelgeving.
Naleving in Chrome Enterprise
Als onderdeel van de migratie naar Chrome Enterprise moet je misschien onze documentatie, certificeringen en maatregelen voor naleving valideren. Chrome Enterprise maakt en deelt toewijzingen van onze beveiligings-, privacy- en nalevingsmaatregelen in overeenstemming met standaarden van over de hele wereld. We worden ook regelmatig gecontroleerd door onafhankelijke partijen en krijgen certificaten, attesten en controlerapporten om onze naleving aan te tonen.
Door een auditor gevalideerde certificeringen en attesten
Een onafhankelijke externe auditor heeft een formeel certificaat, attest of controlerapport afgegeven op basis van een beoordeling die bevestigt dat we voldoen aan het volgende:
ISO/IEC 27001De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke, niet-gouvernementele internationale organisatie waarvan 163 nationale normalisatie-instanties lid zijn. De ISO/IEC 27000-normen helpen organisaties om hun informatie-items te beveiligen.
ISO/IEC 27001:2022 beschrijft de vereisten voor een beheersysteem voor informatiebeveiliging (information security management system, ISMS) en biedt een aantal best practices en een lijst van beveiligingsmaatregelen waarmee informatierisico's kunnen worden beheerd.
Chrome Enterprise Core en Chrome Enterprise Premium zijn ISO/IEC 27001:2022-gecertificeerd. De 27001-norm legt geen specifieke maatregelen voor informatiebeveiliging op, maar Google gebruikt het framework en de checklist van maatregelen als basis voor de implementatie van een uitgebreid model voor beveiligingsbeheer dat continu wordt verbeterd.
Hier vind je de ISO/IEC 27001-certificaten van Chrome Enterprise Core en Premium. Potentiële klanten kunnen contact opnemen met het salesteam voor meer informatie.
De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke, niet-gouvernementele organisatie waarvan 163 nationale normalisatie-instanties lid zijn.
ISO/IEC 27017:2015 geeft richtlijnen voor informatiebeveiligingsmaatregelen die van toepassing zijn op de levering en het gebruik van cloudservices. Deze standaard bevat:
- aanvullende richtlijnen voor de implementatie van relevante maatregelen die zijn gespecificeerd in ISO/IEC 27002,
- aanvullende maatregelen met implementatierichtlijnen die specifiek gericht zijn op cloudservices.
Deze standaard biedt maatregelen en implementatierichtlijnen voor zowel cloudserviceproviders (zoals Google) als onze cloudserviceklanten.
ISO/IEC 27017 bevat naast cloudgebaseerde richtlijnen voor 37 van de maatregelen in ISO/IEC 27002 ook 7 nieuwe cloudmaatregelen die betrekking hebben op het volgende:
- wie verantwoordelijk is voor wat (de cloudserviceprovider of de cloudklant),
- het verwijderen en/of terugbezorgen van items wanneer een contract eindigt,
- het beschermen en gescheiden houden van de virtuele omgeving van de klant,
- de configuratie van virtuele machines,
- administratieve handelingen en procedures die verband houden met de cloudomgeving,
- hoe klanten activiteiten in de cloud kunnen controleren,
- afstemming van de virtuele omgeving en de cloudnetwerkomgeving.
Chrome Enterprise Core en Chrome Enterprise Premium zijn ISO/IEC 27017-gecertificeerd.
Hier vind je de ISO/IEC 27017-certificaten van Chrome Enterprise Core en Premium. Potentiële klanten kunnen contact opnemen met het salesteam voor meer informatie.
De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke niet-gouvernementele internationale organisatie waarvan 163 nationale normalisatie-instanties lid zijn.
ISO/IEC 27018 heeft betrekking op een van de meest kritieke componenten van cloudprivacy: de bescherming van persoonlijk identificeerbare informatie (PII). Deze standaard is op 2 manieren gericht op beveiligingsmaatregelen voor providers van openbare cloudservices die PII verwerken:
- De standaard bouwt voort op bestaande ISO/IEC 27002-maatregelen en vult deze aan met specifieke items voor cloudprivacy.
- De standaard beschrijft volledig nieuwe beveiligingsmaatregelen voor persoonsgegevens.
Chrome Enterprise Core en Premium zijn ISO/IEC 27018-gecertificeerd.
Hier vind je de ISO/IEC 27018-certificaten van Chrome Enterprise Core en Premium. Potentiële klanten kunnen contact opnemen met het salesteam voor meer informatie.
Service and Organization Controls (SOC) 1 is een rapport op basis van SSAE 18 van het Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA). Hierin worden de maatregelen van de serviceorganisatie geëvalueerd die relevant zijn voor financiële rapportage. Dit rapport is nuttig voor organisaties die Chrome Enterprise-services gebruiken om hun financiële rapportageproces te ondersteunen.
Ben je op zoek naar SOC 1-rapporten voor Google Cloud en Google Workspace? Klanten kunnen de rapporten aanvragen door contact op te nemen met hun accountmanager of hier een verzoek in te dienen.
SOC 1-naleving van Chrome Enterprise
Toegang krijgen tot de SOC 1-rapporten van Chrome EnterpriseChrome Enterprise ondergaat regelmatig controles door externe partijen voor onze producten, systemen en infrastructuur die zijn gerelateerd aan deze standaard. De SOC 1-rapporten worden gemaakt door een objectieve externe partij die een reeks verklaringen van Chrome Enterprise bevestigt over de maatregelen die van kracht zijn om klantgegevens te beschermen. De evaluatie door het auditkantoor omvat een uitgebreide toetsing van het ontwerp en de operationele effectiviteit van de maatregelen binnen de controleperiode.
Klanten kunnen het SOC 1-rapport gebruiken om de risico's te beoordelen die voortkomen uit interacties met de beoordeelde Chrome Enterprise-systemen gedurende de periode.
SOC 1-tijdlijnen van Chrome EnterpriseDe SOC 1 Type II-rapporten van Chrome Enterprise worden halfjaarlijks uitgegeven. Je kunt ze aanvragen door contact op te nemen met je accountmanager of hier een verzoek in te dienen. De dekkingsperioden en uitgiftedatums voor deze rapporten zijn:
- 1e helft van het jaar
- Dekkingsperiode: 1 mei - 30 april
- Geschatte uitgifte: half juni
- 2e helft van het jaar
- Dekkingsperiode: 1 november - 31 oktober
- Geschatte uitgifte: half december
Service and Organization Controls (SOC) 2 is een rapport op basis van SSAE 18 van het Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA). Hierin worden de maatregelen van de serviceorganisatie geëvalueerd die relevant zijn voor de Trust Services Criteria voor beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
Ben je op zoek naar SOC 2-rapporten voor Google Cloud en Google Workspace? Klanten kunnen de rapporten aanvragen door contact op te nemen met hun accountmanager of hier een verzoek in te dienen.
SOC 2-naleving van Chrome Enterprise
Toegang krijgen tot de SOC 2-rapporten van Chrome EnterpriseChrome Enterprise ondergaat regelmatig controles door externe partijen voor onze producten, systemen en infrastructuur die zijn gerelateerd aan deze standaard. De SOC 2-rapporten worden gemaakt door een objectieve externe partij die een reeks verklaringen van Chrome Enterprise bevestigt over de maatregelen die van kracht zijn om klantgegevens te beschermen. De evaluatie door het auditkantoor omvat een uitgebreide toetsing van het ontwerp en de operationele effectiviteit van de maatregelen binnen de controleperiode.
Klanten kunnen het SOC 2-rapport gebruiken om de risico's te beoordelen die voortkomen uit interacties met de beoordeelde Chrome Enterprise-systemen gedurende de periode.
SOC 2-tijdlijnen van Chrome EnterpriseDe SOC 2 Type II-rapporten van Chrome Enterprise worden halfjaarlijks uitgegeven. Je kunt ze aanvragen door contact op te nemen met je accountmanager of hier een verzoek in te dienen. De dekkingsperioden en uitgiftedatums voor deze rapporten zijn:
- 1e helft van het jaar
- Dekkingsperiode: 1 mei - 30 april
- Geschatte uitgifte: half juni
- 2e helft van het jaar
- Dekkingsperiode: 1 november - 31 oktober
- Geschatte uitgifte: half december
Net als SOC 2 is het rapport Service and Organization Controls (SOC) 3 een rapport op basis van SSAE 18 van het Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA). Hierin worden de maatregelen van de serviceorganisatie geëvalueerd die relevant zijn voor de Trust Services Criteria voor beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid of privacy. SOC 3 is een openbaar rapport dat is gebaseerd op hetzelfde bereik als het gerelateerde SOC 2-rapport.
Ben je op zoek naar SOC 3-rapporten voor Google Cloud en Google Workspace? Deze zijn hier te vinden.
SOC 3-naleving van Chrome Enterprise
Toegang krijgen tot de SOC 3-rapporten van Chrome EnterpriseChrome Enterprise ondergaat regelmatig controles door externe partijen voor onze producten, systemen en infrastructuur die zijn gerelateerd aan deze standaard. De SOC 3-rapporten worden gemaakt door een objectieve externe partij die een reeks verklaringen van Chrome Enterprise bevestigt over de maatregelen die van kracht zijn om klantgegevens te beschermen. De evaluatie door het auditkantoor omvat een uitgebreide toetsing van het ontwerp en de operationele effectiviteit van de maatregelen binnen de controleperiode.
Klanten kunnen het SOC 3-rapport gebruiken om de risico's te beoordelen die voortkomen uit interacties met de beoordeelde Chrome Enterprise-systemen gedurende de periode.
SOC 3-tijdlijnen van Chrome EnterpriseDe SOC 3-rapporten van Chrome Enterprise worden halfjaarlijks uitgegeven en zijn hier te vinden. De dekkingsperioden en uitgiftedatums voor deze rapporten zijn:
- 1e helft van het jaar
- Dekkingsperiode: 1 mei - 30 april
- Geschatte uitgifte: half juni
- 2e helft van het jaar
- Dekkingsperiode: 1 november - 31 oktober
- Geschatte uitgifte: half december