NEWS TOPICS

会員向け情報はこちら

規格・書籍・物品

詳細検索する

ISO/IEC 27017:2015(JIS Q 27017:2016)

ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
解説と活用ガイド

  • 永宮直史 編著
    後藤里奈・山﨑 哲・NTTテクノクロス株式会社 著

    図書

    バッグに入れるバッグに入れる

    3,672 円(税込)

    本体価格:3,400 円

    ISBN:9784542305458

    発売年月日:2017-10-10

  • A5判・並製・272頁
    商品コード:330545

    規格作成に携わった著者による確かな解説
    情報セキュリティマネジメントシステム(ISMS)は、ISO/IEC 27001:2013という規格で要求事項が定められ、
    ISO/IEC 27002:2013という規格で管理策と実施の手引が提示されています。
    さらに、近年急速に広がったクラウドサービスに対応するため、ISO/IEC 27017:2015が制定されました。
    この規格は、ISO/IEC 27002:2013に、クラウドサービス固有の管理策及び実施の手引を追加するものです。
    本書は、このISO/IEC 27017:2015を解説したものです。
    情報セキュリティに対するリスクが増大する昨今、ISMSで対策を考えてみませんか?

    【目次】
    第1章 クラウドサービス固有のISMS規格の必要性とISO/IEC 27017 の概要
    1.1 クラウドサービス固有のISMS規格の必要性
    1.2 ISO/IEC 27017 の内容
    1.3 ISO/IEC 27017 活用にあたっての留意点
    第2章 ISO/IEC 27017(箇条1~箇条4)の解説
    1 適用範囲
    2 引用規格
    3 定義及び略語
    4 クラウド分野固有の概念
    第3章 クラウドサービスカスタマのためのISO/IEC 27017 の解説
    5 情報セキュリティのための方針群
    6 情報セキュリティのための組織
    7 人的資源のセキュリティ
    8 資産の管理
    9 アクセス制御
    10 暗号
    11 物理的及び環境的セキュリティ
    12 運用のセキュリティ
    13 通信のセキュリティ
    14 システムの取得, 開発及び保守
    15 供給者関係
    16 情報セキュリティインシデント管理
    17 事業継続マネジメントにおける情報セキュリティの側面
    18 順守
    第4章 クラウドサービスプロバイダのためのISO/IEC 27017 の解説
    5 情報セキュリティのための方針群
    6 情報セキュリティのための組織
    7 人的資源のセキュリティ
    8 資産の管理
    9 アクセス制御
    10 暗号
    11 物理的及び環境的セキュリティ
    12 運用のセキュリティ
    13 通信のセキュリティ
    14 システムの取得, 開発及び保守
    15 供給者関係
    16 情報セキュリティインシデント管理
    17 事業継続マネジメントにおける情報セキュリティの側面
    18 順守
    第5章 ISO/IEC 27017 を用いたISMS の実践
    5.1 クラウドサービス環境下のISMS の特徴とISO/IEC 27017 の働き
    5.2 クラウドサービス合意におけるISO/IEC 27017 の活用
    5.3 クラウドサービスの情報セキュリティ方針設定におけるISO/IEC 27017 の活用
    5.4 情報セキュリティ目的及び目標の設定におけるISO/IEC 27017 の活用
    5.5 クラウドサービスのリスクアセスメントの実施におけるISO/IEC 27017 の活用
    5.6 クラウドサービスの管理策の導入・運用におけるISO/IEC 27017 の活用
    5.7 監視・測定・分析・評価の実施におけるISO/IEC 27017 の活用

     

LOADING...