בעזרת כלי לניהול ביקורות אפשר להוריד את המסמכים העדכניים ביותר Google Cloud בנושא תאימות, שנוצרים על ידי מבקרים מצד שלישי כשהם מבצעים ביקורת בסביבה שלנו. המסמכים האלה יעזרו לכם להבין טוב יותר איך Google עומדת באחריות שלה לעמוד בדרישות של מסגרות רגולטוריות שונות. המסמכים כוללים את התוכנית של Google לשמירה על המשכיות עסקית (BCP), דוח בדיקות להתאוששות מאסון (DiRT), דוחות ביקורת, אישורים, הצהרות על תחוליות והערכות סיכונים של ספקים.
דוגמאות למסגרות רגולטוריות:
- Cloud Computing Compliance Criteria Catalogue (C5:2020)
- Cloud Security Alliance (CSA) Security, Trust, Assurance, and Risk (STAR) Registry
- מטריצת האחריות של לקוחות התוכנית הפדרלית לניהול סיכונים והרשאות (FedRAMP)
- תוכנית להסמכת בודקי אבטחת מידע (IRAP), רמת Protected
- International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC) 27001:2022 and 27018:2019
- פורטוגל Gabinete Nacional de Segurança (GNS)
- Esquema Nacional de Seguridad (ENS) – ספרד
ההורדות הן בפורמט ZIP. קובץ ה-ZIP שמורידים בדרך כלל מכיל קובץ PDF אחד או יותר.
לפני שמתחילים
כדי לקבל את ההרשאות שנדרשות להורדת מסמכי תאימות, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM Audit Manager Auditor (roles/auditmanager.auditor) בארגון.
כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
הורדת מסמכי תאימות
כדי להוריד את מסמכי התאימות Google Cloud :
נכנסים לדף כלי לניהול ביקורות במסוף Google Cloud .
לוחצים על דוחות תאימות.
בוחרים את המסמכים שרוצים להוריד.
לוחצים על הורדות.
מערכת Audit Manager מורידה את המסמכים למכשיר בקובץ ZIP. אפשר לחלץ את קובצי ה-PDF כדי לראות את המסמכים.
המאמרים הבאים
עיינו בCompliance resource center כדי לראות אילו מוצרים תומכים במסגרת רגולטורית מסוימת.
כדי לקבל דוחות ישנים יותר, אפשר לבקש עזרה מ-Cloud Customer Care.