AdobeStock_78935196.jpeg

クラウドセキュリティガイドブック 5章③

管理目的・管理策・実施の手引き・関連情報
ISO/IEC 27017 より
※クラウドセキュリティを理解する(研修教材より)



5章③ 管理目的・管理策・実施の手引き(ISO/IEC 27017より)

  1. 12.1.2 変更管理
  2. 12.1.3 容量・能力の管理
  3. CLD.12.1.5 実務管理者の運用のセキュリティ
  4. 12.3.1 情報のバックアップ
  5. 12.4.1 イベントログ取得
  6. 12.4.3 実務管理者及び運用担当者の作業ログ
  7. 12.4.4 クロックの同期
  8. CLD.12.4.5 クラウドサービスの監視
  9. 12.6.1 技術的ぜい弱性の管理
  10. 13.1.3 ネットワークの分離
  11. CLD.13.1.4 仮装及び物理ネットワークのセキュリティ管理の整合
  12. 14.1.1 情報セキュリティ要求事項の分析及び仕様化
  13. 14.2.1 セキュリティに配慮した開発のための方針


引用させていただいた規格・ガイドライン・文献
・ISO/IEC 27001:2013(JIS Q 27001:2014)
・ISO/IEC 27002:2013(JIS Q 27002:2014)
・ISO/IEC 27017:2013(JIS Q 27104:2015)
・経産省:クラウドセキュリティガイドライン活用ガイドブック
・総務省:クラウドセキュリティガイドライン


LinkIconHOME

次回は第5章④
ISO/IEC 27017 「5.クラウド固有の管理策・実施の手引き 15〜18」について考えます

講師派遣.png

認証取得・維持も大切ですが
最も大切なのは『技術の高度化に伴うISMS の見直し
クラウドサービスの利活用におけるリクスの洗い出し
リスクを低減させるため追加管理策を実装することです
そうだたのかISMS.png

スポットコンサル.png

LinkIconHOME

本文書は一部経産省ガイドライン・JIP-ISMS517-1・JIS Q 27017・JIS Q 27014を引用しています。
LinkIcon第5章② 9. - 11へ戻る
PDF版デジタルコンテンツ
フラッシュガイドバナー.png

名称未設定.png

2017.03.12 更新