Sicherheit im Fokus: Google erhält ISO 27001-Zertifizierung für Google Apps

Die Google Apps, die Cloud Office-Suite von Google, wurde nach dem internationalen Sicherheitsstandard ISO 27001 zertifiziert. Dies verkündete Anfang dieser Woche stolz Eran Feigenbaum, Director of Security bei Google Enterprise Bei ISO 27001 handle es sich laut Feigenbaum um “einen der anerkanntesten, international akzeptiertesten unabhängigen Sicherheits-Standards” und Google habe dies Zertifizierung für “die Systeme, Technologie, Prozesse und Datenzentren erhalten, auf denen die Google Apps for Business betrieben werden”, so Feigenbaum im Google Enterprise Blog.

Ausgestellt wurde die Zertifizierung von Ernst & Young CertifyPoint in den Niederlanden. Sie ergänzt nach Google-Angaben die Zertifikate nach SSAE 16/ISAE 3402 und Fisma für die in den USA verfügbare Variante Google Apps for Government.

Marktbeobachter hierzulande teilen die verständliche Google-Euphorie über das neue Zertifikat nicht uneingeschränkt. Der Online-Informationsdienst Golem weist darauf hin: “Google gibt europäischen Unternehmen also nach wie vor keine Möglichkeit festzulegen, dass ihre Daten nur in Europa gespeichert werden sollen.” Und heise online erklärt: “Allerdings steckt die ISO-Norm nur einen Rahmen ab, wie das zertifizierte Unternehmen seine selbst formulierten Sicherheitsansprüche umsetzt – zum Beispiel, mit welchen Schritten es als inakzeptabel eingestufte Sicherheitsrisiken eindämmt. Darüber, wann ein Risiko als inakzeptabel gelten soll, macht die Norm jedoch keine konkreten Vorgaben.” Zu den konkreten Maßnahmen wollte Google-Manager Feigenbaum laut heise online “aus Sicherheitsgründen” keine Angaben machen.


Zurück zur Startseite…

Schreibe einen Kommentar

*