ISO27017クラウドセキュリティ

ISO27017クラウドセキュリティ研修コース

ISO27017とは、国際標準化機構(ISO)より2015年に発行されたクラウドサービスの提供及び利用に関する情報セキュリティ管理策のためのガイドラインとなる国際規格です。

研修コース・トレーニング一覧

ISO/IEC27017とは?

ISO27017は、クラウドサービスの提供及び利用に関する情報セキュリティ管理策のためのガイドラインとして、2015年に発行された国際規格です。
情報セキュリティ管理策の実践のための規範として広く利用されている国際規格ISO/IEC27002をベースとして、クラウドサービス固有の追加の実践の手引きや追加の管理策が示されています。

また、ISO27017を認証取得する際は、前提としてISMS(情報セキュリティマネジメントシステム)の国際規格であるISO27001の認証取得が必要となります。したがって、クラウドセキュリティの管理策をアドオンして、ISMSを運用することになり、ISO27017の内部監査を有効且つ効果的に実施するためには、ISO27017の管理策だけではなく、ISO27001の要求事項および管理策も理解しておく必要があります。

「情報セキュリティおよびクラウドセキュリティ」に関する執筆書籍

ISO27001 2013の仕組みがよ~くわかる本ISO27001の基本と実践がよ~くわかる本市場の失敗事例に学ぶ情報セキュリティポリシーの実践的構築手法