セミナーコース詳細
◆ ISO27000セミナー
ISO27017クラウドセキュリティ規格解釈コース
■追加の管理策をくわしく解説
■クラウドセキュリティ認証対策!
ISO/IEC27017はクラウドサービス事業者、クラウドサービス利用者の両方を対象としている規格です。規格の意図を理解していただき、組織としてどのように対応すべきかに主眼をおき、事例を交えながらわかりやすく解説するコースです。規格の理解を深めることで、クラウドサービス固有の情報セキュリティの脅威及びリスクに効果的に対処してください。
<クラウドセキュリティ認証の背景>
昨今、クラウドコンピューティングの利用によって、コンピューティング資源の技術的な設計、運用及びガバナンスに重大な変化が生じ、それによって組織が情報セキュリティリスクを評価し低減する方法も変化してきています。
ISO/IEC 27002(情報技術―セキュリティ技術―情報セキュリティ管理策の実践のための規範)に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範を提供する国際規格であるISO/IEC 27017が2015年に発行されました。ISO/IEC27017は、クラウドサービス固有の情報セキュリティの脅威及びリスクに対処するため、ISO/IEC27002に基づきクラウドサービス固有の追加の実施の手引を提供するとともに、追加の管理策も提供しています。
JIPDEC(一般財団法人日本情報経済社会推進協会)では、2016年夏からISMS(ISO/IEC27001)認証を前提として、ISO/IEC27017のガイドラインに沿ったクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みであるISMSクラウドセキュリティ認証を開始しています。ISMSクラウドセキュリティ認証は、クラウドサービス事業者、クラウドサービス利用者の両方を対象としています。
プログラム
| 時 間 | 講義内容 |
|
9:30~16:30 |
IISO27017制定の背景 ISO27017:2015 クラウドサービス向け管理策の解説 JIP-ISMS517-1.0 ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項の解説 クラウドセキュリティ実施事例 質疑応答 |
※プログラム・講師は変更になる場合がございます。
| 対 象 |
|
| 講 師 | (一財)日本規格協会 ISO27000セミナー 講師グループ |
| 諸条件 |
※本コース受講にあたっては、ISO27017など規格の記載がある書籍が必要となります。 もし、お持ちでない場合は追加でご購入いただく必要がありますのでご注意ください。 |
開催日程
※ 開催は終了しました。
