ISMSクラウドセキュリティ認証(ISO/IEC 27017)

  • セミナーリスト
  • お問い合わせ
  • 見積り・申し込み

ISMSクラウドセキュリティ認証について

(1) ISO/IEC27017:2015の概要
・情報技術―セキュリティ技術―ISO/IEC 27002に基づく
 クラウドサービスのための情報セキュリティ管理策の実践の規範
・クラウドサービスのための情報セキュリティ管理策の
 実践の規範を提供する国際規格
・この規格はISO/IEC 27002に規定する指針に追加し、これを補うものです。
 −ISO/IEC 27002に定める関係する管理策への追加の実施の手引
 −クラウドサービスに特に関係する追加の管理策及び実施の手引き
・規格の内容

・対象
 クラウドサービスプロバイダ及びクラウドサービスカスタマの双方
・規格の記述例
 例えば、「12.1.3 容量・能力の管理」でのクラウドサービスカスタマ及び
 クラウドサービスプロバイダの実施の手引きには次のように記載されています。


(2) ISMSクラウドセキュリティ認証の概要
・ISMSクラウドセキュリティ認証とは
 ISMS(JIS Q 27001)認証を前提として、ISO/IEC 27017のガイドラインに沿った
 クラウドサービスの情報セキュリティ管理を満たしている組織を
 「ISO/IEC 2017:2015に基づくISMSクラウドセキュリティ認証に関する
 要求事項(JIP-ISMS517)」の適合性を評価して認証する仕組みです。
・ISMSクラウドセキュリティ認証の対象
 クラウドサービスプロバイダ及びクラウドサービスカスタマの双方
・ISMSクラウドセキュリティ認証の適用範囲
 ISMSクラウドセキュリティ認証はJIS Q 27001認証を前提としており、
 適用範囲は次の2つの範囲のどちらかになります。




↑このページのトップへ

ISMSクラウドセキュリティ認証取得のメリット

ISMSクラウドセキュリティ認証は、クラウドサービスを提供する組織、クラウドサービスを利用する組織のどちらに対してもメリットがあります。

■ステークホルダーに対するアカウンタビリティの向上
  クラウドサービスに関係するステークホルダーに対して、
  クラウドサービスの情報セキュリティが適切に管理されて
  いることを客観的に示すことが可能になります。
  クラウドサービスがビジネスプロセスに深く関わっている
  組織では、クラウドサービスの情報セキュリティ確保は、
  事業継続の点からも必須のものです。

■クラウドセキュリティのベストプラクティスの実践
  ISO/IEC 27017は、クラウドサービスの情報セキュリティ管理策の
  ベストプラクティスです。規定されている実施の手引を活用して、
  グローバル水準のクラウドサービスのための情報セキュリティ
  マネジメントシステムの構築が可能になります。

■新たなリスクへの対応、継続的な改善
  現行のISMSの枠組みを活かしながら、クラウドサービスに伴う
  新たな情報セキュリティリスクに体系的に対応して、最適な
  コストで情報セキュリティの継続的な改善を図ることが可能になります。
  また、クラウドサービスの提供者と利用者の間の
  役割分担/責任分界点を明確にして、提供者と利用者が協力して、
  情報セキュリティリスクに対応することが可能になります。

↑このページのトップへ

JACOのサポートサービス(セミナー)

(1)ISO/IEC27017:2015の概要ISMSクラウドセキュリティ規格解説コース(一日
 コース)
 @受講対象者 : ISMSクラウドセキュリティ推進責任者、担当部門の方、内部監査員
 Aプログラム
  ・クラウドコンピューティングの基礎知識
  ・規格要求事項と構築のポイント
  ・管理策
  ・リスクアセスメント(演習)
(2)ISMSクラウドセキュリティ審査員研修コース(二日コース)
 @受講対象者 : ISMSクラウドセキュリティ審査員の資格取得を目指している方
         (ISMS審査員資格保有の方)
         ISMSの構築責任者、内部監査員
 Aプログラム
  ・クラウドコンピューティングの基礎知識
  ・規格要求事項と管理策
  ・審査のポイント
  ・審査の実施(演習)
  ・JRCA筆記試験

↑このページのトップへ