ISO/IEC 27017:2015(JIS Q 27017:2016)
ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
解説と活用ガイド
-
永宮直史 編著
後藤里奈・山﨑 哲・NTTテクノクロス株式会社 著図書
3,740 円(税込)
本体価格:3,400 円
ISBN:9784542305458
発売年月日:2017-10-10
-
A5判・並製・272頁
商品コード:330545規格作成に携わった著者による確かな解説
情報セキュリティマネジメントシステム(ISMS)は、ISO/IEC 27001:2013という規格で要求事項が定められ、
ISO/IEC 27002:2013という規格で管理策と実施の手引が提示されています。
さらに、近年急速に広がったクラウドサービスに対応するため、ISO/IEC 27017:2015が制定されました。
この規格は、ISO/IEC 27002:2013に、クラウドサービス固有の管理策及び実施の手引を追加するものです。
本書は、このISO/IEC 27017:2015を解説したものです。
情報セキュリティに対するリスクが増大する昨今、ISMSで対策を考えてみませんか?【目次】
第1章 クラウドサービス固有のISMS規格の必要性とISO/IEC 27017 の概要
1.1 クラウドサービス固有のISMS規格の必要性
1.2 ISO/IEC 27017 の内容
1.3 ISO/IEC 27017 活用にあたっての留意点
第2章 ISO/IEC 27017(箇条1~箇条4)の解説
1 適用範囲
2 引用規格
3 定義及び略語
4 クラウド分野固有の概念
第3章 クラウドサービスカスタマのためのISO/IEC 27017 の解説
5 情報セキュリティのための方針群
6 情報セキュリティのための組織
7 人的資源のセキュリティ
8 資産の管理
9 アクセス制御
10 暗号
11 物理的及び環境的セキュリティ
12 運用のセキュリティ
13 通信のセキュリティ
14 システムの取得, 開発及び保守
15 供給者関係
16 情報セキュリティインシデント管理
17 事業継続マネジメントにおける情報セキュリティの側面
18 順守
第4章 クラウドサービスプロバイダのためのISO/IEC 27017 の解説
5 情報セキュリティのための方針群
6 情報セキュリティのための組織
7 人的資源のセキュリティ
8 資産の管理
9 アクセス制御
10 暗号
11 物理的及び環境的セキュリティ
12 運用のセキュリティ
13 通信のセキュリティ
14 システムの取得, 開発及び保守
15 供給者関係
16 情報セキュリティインシデント管理
17 事業継続マネジメントにおける情報セキュリティの側面
18 順守
第5章 ISO/IEC 27017 を用いたISMS の実践
5.1 クラウドサービス環境下のISMS の特徴とISO/IEC 27017 の働き
5.2 クラウドサービス合意におけるISO/IEC 27017 の活用
5.3 クラウドサービスの情報セキュリティ方針設定におけるISO/IEC 27017 の活用
5.4 情報セキュリティ目的及び目標の設定におけるISO/IEC 27017 の活用
5.5 クラウドサービスのリスクアセスメントの実施におけるISO/IEC 27017 の活用
5.6 クラウドサービスの管理策の導入・運用におけるISO/IEC 27017 の活用
5.7 監視・測定・分析・評価の実施におけるISO/IEC 27017 の活用
バッグに入れる
