ISMSクラウドセキュリティ認証業務開始及び規格解説・審査員研修セミナー開設について

2016.7.1

2015年11月30日にISO/IEC 27017:2015(情報技術・セキュリティ技術−ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)が発行されました。また、日本語対訳版が2016年3月16日に発行されました。
これに伴い、JACOではISMSクラウドセキュリティ認証業務を開始し、併せて、ISMSクラウドセキュリティ規格解説・審査員研修コースのセミナーを開設します。

T. ISMSクラウドセキュリティ認証

(1) ISO/IEC27017:2015の概要
・ 情報技術―セキュリティ技術―ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
・ クラウドサービスのための情報セキュリティ管理策の実践の規範を提供する国際規格
・ この規格はISO/IEC 27002に規定する指針に追加し、これを補うものです。
 −ISO/ICE 27002に定める関係する管理策への追加の実施の手引
 −クラウドサービスに特に関係する追加の管理策及び実施の手引き
・ 規格の内容

・対象
 クラウドサービスプロバイダ及びクラウドサービスカスタマの双方
・規格の記述例
 例えば、「12.1.3 容量・能力の管理」でのクラウドサービスカスタマ及びクラウドサービスプロバイダの実施の手引きには
 次のように記載されています。


(2) ISMSクラウドセキュリティ認証の概要
・ISMSクラウドセキュリティ認証とは
 ISMS(JIS Q 27001)認証を前提として、ISO/IEC 27017のガイドラインに沿ったクラウドサービスの
 情報セキュリティ管理を満たしている組織を
 「ISO/IEC 2017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項(JIP-ISMS517)」
 の適合性を評価して認証する仕組みです。
・ISMSクラウドセキュリティ認証の対象
 クラウドサービスプロバイダ及びクラウドサービスカスタマの双方
・ISMSクラウドセキュリティ認証の適用範囲
 ISMSクラウドセキュリティ認証はJIS Q 27001認証を前提としており、
 適用範囲は次の2つの範囲のどちらかになります。


(3) 今後のスケジュール
 2016年9月より認証審査スタート

U. ISO/IEC 27017:2015(ISMSクラウドセキュリティ)セミナー

(1)ISO/IEC27017:2015の概要ISMSクラウドセキュリティ規格解説コース(一日コース)
 @受講対象者 : ISMSクラウドセキュリティ推進責任者、担当部門の方、内部監査員
 Aプログラム
  ・クラウドコンピューティングの基礎知識
  ・規格要求事項と構築のポイント
  ・管理策
  ・リスクアセスメント(演習)
(2)ISMSクラウドセキュリティ審査員研修コース(二日コース)
 @受講対象者 : ISMSクラウドセキュリティ審査員の資格取得を目指している方
         (ISMS審査員資格保有の方)
         ISMSの構築責任者、内部監査員
 Aプログラム
  ・クラウドコンピューティングの基礎知識
  ・規格要求事項と管理策
  ・審査のポイント
  ・審査の実施(演習)
  ・JRCA筆記試験

詳細は下記ご参照ください。

ISMSクラウドセキュリティ規格解説コース
 http://www.jaco.co.jp/cgi-bin/seminar/semi.cgi?s=3&n=346
ISMSクラウドセキュリティ審査員研修コース
 http://www.jaco.co.jp/cgi-bin/seminar/semi.cgi?s=3&n=344

↑このページのトップへ