AdobeStock_78935196.jpeg

クラウドセキュリティガイドブック 4章

クラウド固有の概念
ISO/IEC 27017 個条4より
※クラウドセキュリティを理解する(研修教材より)



4章 クラウド固有の概念(ISO/IEC 27017 箇条4より)

  1. クラウド固有の概念 規格より
  2. クラウドサービスにおける供給者関係
  3. サプライチェーンの形成サプライチェーンの問題点
  4. クラウドサービスカスタマ及びクラウドサービスプロバイダの関係
  5. カスタマによるクラウドサービスの選定
  6. クラウドサービスの運用
  7. クラウドサービスにおける情報セキュリティリスクの管理
  8. ISO/IEC 27017 規格の構成
  9. 追加的なクラウドサービス固有の実施の手引き
  10. ISO/IEC 27017における実施の手引きの扱い
  11. クラウドサービス固有の実施の手引拡張管理策(CLD)一覧
  12. ISO/IEC 27002 + ISO/IEC 27017管理策一覧

引用させていただいた規格・ガイドライン・文献
・ISO/IEC 27001:2013(JIS Q 27001:2014)
・ISO/IEC 27014:2013(JIS Q 27104:2015)
・経産省:クラウドセキュリティガイドライン活用ガイドブック


LinkIconHOME

次回は第4章
ISO/IEC 27017 「5.クラウド固有の管理策・実施の手引き」について考えます

講師派遣.png

認証取得・維持も大切ですが
最も大切なのは『技術の高度化に伴うISMS の見直し
クラウドサービスの利活用におけるリクスの洗い出し
リスクを低減させるため追加管理策を実装することです
そうだたのかISMS.png

スポットコンサル.png

LinkIconHOME

本文書は一部経産省ガイドライン・JIP-ISMS517-1・JIS Q 27017・JIS Q 27014を引用しています。
LinkIcon第2章 認証要求事項へ戻る
PDF版デジタルコンテンツ
フラッシュガイドバナー.png

名称未設定.png

2017.03.10 更新