AdobeStock_78935196.jpeg

クラウドセキュリティガイドブック 3章

クラウドセキュリティ認証要求事項
2016.08.01発行「JIP-ISMS517-1.0」
※クラウドセキュリティを理解する(研修教材より)



2017.04.27 JIP-ISAC100及びJIPDEC発行FAQより追補

3章 クラウドセキュリティ要求事項(JIP-ISMS517)

  1. クラウドセキュリティ認証制度(ISMS-CLS)
  2. JIP-ISMS517-1.0と各規格との関係
  3. ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項
  4. 序文
  5. 概要
  6. 要求事項
  7. クラウドサービスを含む情報セキュリティマネジメントの適用範囲決定のポイント
  8. クラウドサービスを含むISMS適用範囲の決定
  9. 適用範囲を考える
  10. JIP-ISAC100 3.1 『ISMS認証機関認定基準及び指針』より
  11. ISO/IEC 27017の規格に沿ったクラウド情報セキュリティ対策実施のポイント
  12. 活用ガイドより3.2.1 構造を意識したリスクの洗い出し
  13. 活用ガイドより3.3 クラウドサービスのリスクと対策
  14. ISMS 6.1.3 情報セキュリティリスク対応の観点
  15. 情報セキュリティリスク対応のポイント
  16. クラウドセキュリティにおけるリスクアセスメント・リスク対応
  17. 適用宣言書
  18. ISMS 9 パフォーマンス評価(内部監査)
  19. ISO/IEC 27017 18.2.1 管理策・実施の手引き
  20. 内部監査のポイント
  21. ISO/IEC 27014 情報セキュリティガバナンス附属書「報告書の例」

引用させていただいた規格・ガイドライン・文献
・JIPDEC 2016.08.01 発行 JIP-ISMS517-1.0
・ISO/IEC 27001:2013(JIS Q 27001:2014)
・ISO/IEC 27014:2013(JIS Q 27104:2015)
・経産省:クラウドセキュリティガイドライン活用ガイドブック


LinkIconHOME

次回は第4章
ISO/IEC 27017 「4.クラウド固有の概念」について考えます

講師派遣.png

認証取得・維持も大切ですが
最も大切なのは『技術の高度化に伴うISMS の見直し
クラウドサービスの利活用におけるリクスの洗い出し
リスクを低減させるため追加管理策を実装することです
そうだたのかISMS.png

スポットコンサル.png

LinkIconHOME

本文書は一部経産省ガイドライン・JIP-ISMS517-1・JIS Q 27017・JIS Q 27014を引用しています。
LinkIcon第2章 クラウドコンピューティング技術へ戻る
PDF版デジタルコンテンツ
フラッシュガイドバナー.png

名称未設定.png

2017.03.09 更新
2017.14.27 更新 JIP-ISAC100及びFAQによる追補