ISO27017(クラウドセキュリティ)認証が開始。規格解説コースを開講!
ISO27017:2015 は、国際標準化機構(ISO)によってリリースされた最新の実践規範で、クラウドサービスに関係する情報セキュリティ管理策実装ガイダンスが提供されています。ISO27001(ISMS)のアドオンとしてISO 27017認証が開始されますが、クラウドサービスに対するリスクを理解し管理策を実装することが必要で、監査員・審査員の育成も急務です。グローバルテクノではISO27017の理解を深め、管理策を実装するための“規格解説コース”を開催いたします。審査員研修制度や認証制度についても解説します。
1.概要
| ISO27017:2015 規格解説コース | |
|---|---|
| 対象者 | ISMS改善を目的とされる管理者・ご担当者様 ラウドセキュリティにを社内で推進されるご担当者様 |
| 期間 | 1日間 |
| 会場 | 貴社 |
| 講師 | 株式会社グローバルテクノまたは株式会社融合経営 講師 |
| 言語 | 日本語 |
| 問合せ・見積 | 本研修に関する問合せ・見積り依頼はこちらから |
2.内容
ISO27017規格解説
本文:27002に追加された要求事項
附属書A:6つの管理目的と管理策
経済産業省クラウドセキュリティガイドラインとの対比
ISO27017に基づくリスクアセスメントとチェックポイント
ISO27017審査員研修及びISO27017認証取得について
ISO27017:2015 とは
ISO 27017:2015 は、国際標準化機構 (ISO) によってリリースされた最新の実践規範です。クラウドサービスに関係する情報セキュリティ管理策実装ガイダンスが提供されています。
JIPDEC「クラウドセキュリティの認証を開始」を発表
クラウドサービスの本格的な普及に伴い、国内外のクラウドサービスにおいて大規模な 障害や機密情報漏えいの発生など、リスクが顕在化しており、クラウドサービスに求めら れるセキュリティ要求事項を明確化することの重要性が認識されつつある。また、クラウ ドサービス向けの国際規格として、ISO/IEC 27017(Code of practice for
information security controls based on ISO/IEC 27002 for cloud services:ISO/IEC 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)が、近 日中に発行される見込みである。
このような状況を踏まえ、クラウドセキュリティに対する市場の期待も高いことから、 日本セキュリティ監査協会などの関連機関等と連携して、クラウドサービスのセキュリテ ィ維持・向上のため、ISMS 適合性評価制度において、クラウドセキュリティの認証を開始 することを決定した。
クラウドセキュリティ認証
クラウドセキュリティ認証とは、ISMS(ISO/IEC 27001)認証を前提として、クラウド サービスの情報セキュリティ規格(ISO/IEC 27017)を満たしている組織を認証する仕組 みである。
組織は ISO/IEC 27017 を適用することによる情報セキュリティマネジメントに基づいて ISO/IEC 27017 に基づくリスク対応をすることとなる。前提となる ISO/IEC 27001 におい ては、クラウドセキュリティリスクを含む情報セキュリティリスクを特定し、内外の情報 セキュリティ技術・環境に応じてセキュリティ対策を講じることができる。また、個々の 具体的なセキュリティ対策については、組織におけるリスクアセスメントの結果に応じて リスク対応することとなるので、個別のセキュリティ技術も含めた効果的なセキュリティ 対策を実施することができる。
開催までの流れ
- (1)お問い合わせ、概算費用の発行
- ご希望の内容、時期、人数などをお知らせください。
概算をEメールにてお届けします。
- (2)日程の調整、仮予約
- 貴社のご希望日程(複数)をお知らせください。
人気講師は日程が早く埋まりますので仮予約をします。
- (3)研修プログラムの決定
- 貴社ご希望内容を考慮し弊社で企画します。
- (4)見積書の発行
- 見積をEメールにてお届けします。
- (5)お申込み
- 弊社指定の申込書を記載し、ご提出ください。
- (6)教材のお届け
- 教材は研修の開始前に貴社宛て送付します。
会場及び機器は、貴社にてご準備をお願いします。
- (7)研修の実施
- 計画どおりに研修を実施します。
- (8)修了証の授与
- 当日又は後日、コース修了証をお渡します。
- (9)ご請求書の発行
- 貴社宛てにご請求書をお届けします。
