AdobeStock_78935196.jpeg

クラウドセキュリティガイドブック 5章④

管理目的・管理策・実施の手引き・関連情報
ISO/IEC 27017 より
※クラウドセキュリティを理解する(研修教材より)



5章④ 管理目的・管理策・実施の手引き(ISO/IEC 27017より)

  1. 5.1.1 供給者関係のための情報セキュリティの方針
  2. 15,1,2 供給者との合意におけるセキュリティの取り扱い
  3. 15.1.3 ICTサプライチェーン
  4. 15.2.1 供給者のサービス提供の監視及びレビュー
  5. 16.1.1 責任及び手順
  6. 16.1.2 情報セキュリティ事象の報告
  7. 16.1.7 証拠の収集
  8. 18.1.1 適用法令及び契約上の要求事項の特定
  9. 18.1.2 知的財産権
  10. 18.1.3 記録の保護
  11. 18.1.4 プライバシー及び個人を特定できる情報(PII : Personally Identifiable Information)の保護
  12. 18.1.5 暗号化機能に対する規制
  13. 18.2.1 情報セキュリティの独立したレビュー



引用させていただいた規格・ガイドライン・文献
・ISO/IEC 27001:2013(JIS Q 27001:2014)
・ISO/IEC 27002:2013(JIS Q 27002:2014)
・ISO/IEC 27017:2013(JIS Q 27104:2015)
・経産省:クラウドセキュリティガイドライン活用ガイドブック
・総務省:クラウドセキュリティガイドライン


LinkIconHOME

講師派遣.png

認証取得・維持も大切ですが
最も大切なのは『技術の高度化に伴うISMS の見直し
クラウドサービスの利活用におけるリクスの洗い出し
リスクを低減させるため追加管理策を実装することです
そうだたのかISMS.png

スポットコンサル.png

LinkIconHOME

本文書は一部経産省ガイドライン・JIP-ISMS517-1・JIS Q 27017・JIS Q 27014を引用しています。
LinkIcon第5章③ 12. - 14へ戻る
PDF版デジタルコンテンツ
フラッシュガイドバナー.png

名称未設定.png

2017.03.13 更新