image

Google Apps krijgt ISO 27001 certificaat

maandag 28 mei 2012, 17:37 door Redactie, 15 reacties

De zakelijke versie van Google Apps voldoet volgens het Nederlandse Ernst & Young aan alle vereisten van de ISO 27001 standaard, zo laat Google weten. "In de begindagen van de cloud waren veiligheidszorgen vaak de reden voor bedrijven om op Google Apps over te stappen. Tegenwoordig is security een voorname reden dat bedrijven naar de cloud gaan", aldus Eran Feigenbaum, hoofd security bij Google Enterprise.

"ISO 27001 is één van de meest erkende, internationaal geaccepteerde onafhankelijke veiligheidsstandaarden en wij hebben hem verdiend voor de systemen, technologie, processen en datacentra die voor Google Apps for Business worden gebruikt", gaat Feigenbaum verder. De accreditatie vond plaats door Ernst & Young CertifyPoint, dat weer door de de Nederlandse Raad voor Accreditatie is goedgekeurd om dit te doen.

Reacties (15)
28-05-2012, 18:22 door [Account Verwijderd]
[Verwijderd]
28-05-2012, 18:56 door Anoniem
Al krijgt google iso 90000, ik weiger om google te gebruiken!
28-05-2012, 20:44 door Anoniem
Door Hugo: De grootste zorg met clouddiensten als Google Apps is dat informatie in de handen valt van buitenlandse overheden. Daar wordt niks over gezegd in de ISO 27001 norm. Met andere woorden: leuk voor je Google, maar het neemt de grootste zorg met betrekking tot je dienst niet weg.
De grootste zorg van het internet is dat vrijwel al het verkeer vrijelijk te monitoren, onderscheppen en/of aanpassen is.
Met andere woorden, even zonder aluhoedje op, gewoon zeer goed gedaan Google!
28-05-2012, 20:54 door N4ppy
Wat is de scope, statement of applicability, welke risico's acepteren ze?
29-05-2012, 08:22 door Anoniem
ISO 27001 is gebaseerd op lucht. Diginotar voldeed ook aan ISO 27001 en we hebben gezien hoe kwalitatief daar de boel in elkaar zat. Voldoen aan de ISO 27001 is niet meer dan vertellen dat je een aantal zaken geregeld hebt. Of dat werkelijk zo is moet altijd nog maar blijken. Papier is altijd geduldig.
29-05-2012, 09:23 door spatieman
waarom lijkt dit ISO 27001 cert zo erg veul op (1)27.0.0.1 ??
29-05-2012, 09:44 door Anoniem
Door Hugo: De grootste zorg met clouddiensten als Google Apps is dat informatie in de handen valt van buitenlandse overheden. Daar wordt niks over gezegd in de ISO 27001 norm. Met andere woorden: leuk voor je Google, maar het neemt de grootste zorg met betrekking tot je dienst niet weg.

Je voelt je prettiger als de Nederlandse overheid die informatie verzamelt? Die kans is namelijk om twee redenen groter. In de eerste plaats staat Nederland met stip bovenaan de lijst met (democratische) landen die aftappen en informatie verzamelen over hun burgers. Daarnaast kun je in Nederland als provider niet protesteren tegen een bevel om informatie te verstrekken. Dat kan in US wel en een aantal grote bedrijven (Twitter, Google) heeft dat al regelmatig gedaan.

Peter
29-05-2012, 11:01 door [Account Verwijderd]
[Verwijderd]
29-05-2012, 12:21 door Preddie
Door Anoniem: ISO 27001 is gebaseerd op lucht. Diginotar voldeed ook aan ISO 27001 en we hebben gezien hoe kwalitatief daar de boel in elkaar zat. Voldoen aan de ISO 27001 is niet meer dan vertellen dat je een aantal zaken geregeld hebt. Of dat werkelijk zo is moet altijd nog maar blijken. Papier is altijd geduldig.

Als je geen verstand van zaken hebt kun je er beter niks over zeggen......

Door N4ppy: Wat is de scope, statement of applicability, welke risico's acepteren ze?

Dit is precies wat ik me ook afvroeg. Iemand die weet of het certificaat en/of SOA online staat ?
29-05-2012, 13:06 door Anoniem
Door Hugo:
Door Anoniem: Je voelt je prettiger als de Nederlandse overheid die informatie verzamelt?
Nee, maar Google is nu eenmaal een Amerikaans bedrijf. Vandaar de term 'buitenlands' in mijn opmerking. Het was beter om die term weg te laten.

Overheden graaien gewoon graag. Waarom is niet van belang, als ze maar kunnen graaien. Graaien ze terwijl het niet mag, dan passen ze de wet aan.

Het gaat er dus om dat graaiende overheden een zeer belangrijke dreiging is voor clouddiensten, iets waar de ISO 27001 norm niks over zegt.

Ik was vanmorgen nog op zoek naar ee link van een onderzoek hiernaar, maar kon die toen niet vinden. Ondertussen heb ik de link gevonden: http://www.hlregulation.com/2012/05/24/hogan-lovells-white-paper-on-government-access-to-cloud-data-released-in-brussels-on-23-may-gains-wide-attention/

Peter
29-05-2012, 13:14 door RichieB
http://dropsafe.crypticide.com/article/7094
In sporting metaphor: a vendor (in this case, Google) gets to design their own high-jump bar, document how tall it is and what it is made of, how they intend to jump over it; and then they jump over it and the certification agency simply attests that they have successfully performed a high-jump over a bar of their own design. The design documents and jump technique do not need to be made public.
03-06-2012, 12:30 door slartibartfast
Hij is leuk:

http://www.nu.nl/internet/2825818/hacker-breekt-in-bij-google-apps-.html

Grappig zo'n ISO27001 certificaat. Niet dat het echt helpt... maar toch.
08-07-2012, 15:50 door Anoniem
If ISO27001 compliance certificates are as easily given away as ISO9000 certificates then I fear that the security guaranteed by ISO270001 certification is worth shit!!! Remember in the world of certification it's the one that pays the one that rules, and the one that's get paid the one that delivers.
11-09-2012, 13:30 door Anoniem
Does someone please want to take a look at my page about iso 27001...maybe someone can tell me if i am doing a good job explaining the certificate.... ik like to hear if professionals like you guys think i did a good job explaining iso 27001 http://www.qmsi.nl/iso-27001-5
19-02-2013, 22:26 door Anoniem
Google apps en data centers voldoen ook aan SSAE 16 / ISAE 3402 Type II SOC 2-audit norm/certificering om maar even een paar leuke afkortingen te noemen.

Voor het lekker slapen gaan: http://en.wikipedia.org/wiki/Service_Organization_Controls
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.