クラウド.jpeg

ISMSがあるのに「なぜ?」
クラウドセキュリティ?

ISO/IEC 27001+ISO/IEC 27002があるのに
「なぜ?」ISO/IEC 27017が必要なのでしょうか?

スライド01.jpgスライド01.jpg

クラウドセキュリティ入門コース:3時間(受講無料)

  • クラウドサービスのリスクと機会
  • クラウド固有のリスクへの対応
  • JIS Q 27017とISMSの関係
  • クラウドセキュリティ認証とは?

LinkIcon問い合わせ・ご質問

管理者や担当者教育を目的として企業内開催(講師派遣)も可能です
東京開催:LinkIconアイ・エヌ・ジーシステムセミナールーム(秋葉原)開催日程

クラウド認証相談.png人材育成1.png受講申請.png

クラウドセキュリティ入門コースダイジェスト

スライド02.jpg

Trend

スライド03.jpg

Trend Key Word

スライド05.jpg

Society5.0とクラウド

スライド10.jpg

クラウド利用リスクと機会

スライド21.jpg

クラウド固有のリスクとは

スライド29.jpg

クラウド認証制度とは

認証支援1.png

クラウド.jpeg

クラウドセキュリティ対応について

  • クラウドセキュリティを正しく理解したい ー 講師派遣による研修
  • クラウドセキュリティ認証を取得したい  ー 講師とワークショップ
  • クラウドセキュリティ審査員資格を取得  ー ISMS審査員対応

クラウドセキュリティ審査員資格を有する担当者が対応します
まずはお気軽にご相談ください(都内は無料派遣も可能です)

LinkIconご相談・お問い合わせ

成功.jpeg

クラウドセキュリティ対策のポイント

  • 最も大切なのは、技術の高度化に伴うISMS の見直し
  • クラウドサービス利用における「機会」を最大化する
  • クラウドサービス利用を変化と捉えてリスクを特定する

クラウド固有のリスクを特定することが必要です
既存管理策を見直し、拡張することが必要です
適用宣言書を見直し、拡張することが必要です
LinkIcon現状調査分析でクラウドセキュリティ対策を支援します

クラウドセキュリティ(JIS Q 27017)解説

インデント.pngクラウドセキュリティ解説ー目次

  1. 概論(序章)
  2. 概論(オンプレミスからクラウドへ)
  3. JIS Q 27017規格の目的と意図・発行経緯)
  4. クラウドコンピューティングの定義
  5. クラウドセキュリティ認証要求事項
  6. クラウド固有の概念(JIS Q 27017序文より)
  7. 箇条5〜8 と拡張管理策(CLD.6.3.1 クラウドコンピューティング環境における役割及び責任 等)
  8. 箇条9〜10と拡張管理策(CLD 9.5.1 仮想コンピューティング環境における分離 等)
  9. 箇条12〜14と拡張管理策(CLD.12.4.5 クラウドサービスの監視 等)
  10. 箇条15〜18と拡張管理策



インデント.pngこれまでは情報資産を所有し適用範囲内で管理することが前提でした

ハードウェアやソフトウェアを「利用」するクラウドサービスの登場
ISO/IEC 27001 及び ISO/IEC 27002がベースとなった ISMS はコンピュータシステムなどの 情報資産の「所有」が前提です

スライド05.jpg
(図はJIPDEC認証企業数の推移グラフにトピックを追加しました)

ハードウェアやソフトウェアなどの情報資産を「利用」するクラウドサービスでは、従来の ISMS の実施規範がそのまま適用できない場合が発生しています。クラウドサービス利用者は、クラウド利用により、これまで適用範囲内にあったシステムやデータが適用範囲外であるクラウド事業者の環境下に置かれて運用されます。従って、業務プロセスや ID などのアクセス管理方法が変更されます。クラウドサービス提供者(事業者)は、自社が所有する資産に加え利用者のシステムやデータが集積(集約)されることにともなうリスクがあります。

LinkIconクラウドセキュリティ教育(講師派遣)お問い合わせ・相談



インデント.pngクラウドセキュリティが入札要件に?

スライド23.jpgスライド24.jpg


インデント.pngクラウドサービス利用・提供におけるリスク対応

課題を解決し、リスクを低減させるために ISO/IEC 27002 管理策実践の規範を補うことを目的にしてクラウドサービス固有の実施の手引きや関連情報・拡張が必要な管理策をまとめたベストプラクティスが ISO/IEC 27017です。

LinkIconクラウドセキュリティ教育(講師派遣)お問い合わせ・相談

インデント.pngISMSと各規格との関連

  • ISO/IEC 27001 情報セキュリティマネジメントシステム要求事項
  • ISO/IEC 27002 情報セキュリティ管理策実践の規範
  • ISO/IEC 27014 情報セキュリティガバナンス
  • ISO/IEC 27017 ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
  • ISO/IEC 27018 PIIプロセッサーとして動作するパブリッククラウドにおけるPII保護のための実務規範

LinkIcon規格関連図

インデント.pngSociety 会員の皆さまはこちらで関連資料のダウンロードが可能です

LinkIconCloud fo LMS - Cloud Security

本書は一部ガイドライン及びJIS Q 27017規格を引用しています
LinkIconHOME

2019.01.02 更新