AdobeStock_78935196.jpeg

クラウドセキュリティガイドブック 5章①

管理目的・管理策・実施の手引き・関連情報
ISO/IEC 27017 より
※クラウドセキュリティを理解する(研修教材より)



5章① 管理目的・管理策・実施の手引き(ISO/IEC 27017より)

  1. 5.1.1 情報セキュリティのための方針群
  2. 6.1.1 情報セキュリティのための役割及び責任
  3. 6.1.3 関係当局との関係
  4. CLD.6.3.1 クラウドコンピューティング環境における役割及び責任
  5. 7.2.2 情報セキュリティの意識向上、教育及び訓練
  6. 8.1.1 資産目録
  7. 8.1.2 資産の管理責任
  8. CLD.8.1.5 クラウドサービスカスタマの資産の除去
  9. 8.2.2 情報のラベル付け

引用させていただいた規格・ガイドライン・文献
・ISO/IEC 27001:2013(JIS Q 27001:2014)
・ISO/IEC 27002:2013(JIS Q 27002:2014)
・ISO/IEC 27017:2013(JIS Q 27104:2015)
・経産省:クラウドセキュリティガイドライン活用ガイドブック
・総務省:クラウドセキュリティガイドライン


LinkIconHOME

次回は第5章②
ISO/IEC 27017 「5.クラウド固有の管理策・実施の手引き 9〜11」について考えます

講師派遣.png

認証取得・維持も大切ですが
最も大切なのは『技術の高度化に伴うISMS の見直し
クラウドサービスの利活用におけるリクスの洗い出し
リスクを低減させるため追加管理策を実装することです
そうだたのかISMS.png

スポットコンサル.png

LinkIconHOME

本文書は一部経産省ガイドライン・JIP-ISMS517-1・JIS Q 27017・JIS Q 27014を引用しています。
LinkIcon第4章 クラウド固有の概念へ戻る
PDF版デジタルコンテンツ
フラッシュガイドバナー.png

名称未設定.png

2017.03.11 更新