ISO/IEC27017 ISMSクラウドセキュリティ認証

■ISO/IEC 27017「ISMSクラウドセキュリティ認証」とは?

クラウドサービスの情報セキュリティの国際規格です。【正式名称】ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範

その中では
  • ISO/IEC27001の管理策に対する追加実施
  • クラウドサービスに関連する追加の管理策・実施の手引
が規定されています。

ISO/IEC27001にて、クラウドサービスを含めてリスクアセスメントを実施し、情報セキュリティリスク(クラウドセキュリティリスクを含む)を特定、分析し、管理策を決定します。
ISO/IEC27001+ISO/IEC27017から管理策を比較し、確認します。
これらの選択された管理策を適用・運用し、その上で、PDCAを回すことが意図されています。

ISO/IEC27001審査は「初回審査」「サーベイランス審査」「更新審査」があり、ISO/IEC27017情報技術ーセキュリティ技術ー
ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範を付加して使用します。

認証取得のメリット

  • クラウドサービスを提供または取次を行う組織のISO/IEC27001を、効率的に強化でき、利用者や顧客の信頼向上と競争優位を確保できます。
  • 自社システムをクラウドサービス利用に移行する組織のISO/IEC27001を、的確に強化して、大概的な信頼感を高めることができます。
規格の構成 リスト表イメージ
審査登録の流れ【お問い合わせ】→【お見積り】→【通常のISMS審査+ISO/IEC27017審査】→【判定・登録】→【登録書発行】
資料請求/見積り依頼はこちら

お問合せ先

一般社団法人日本能率協会 審査登録センター(JMAQA) CS・マーケティング部

[東京(本部)]
TEL:03-3434-1446   FAX:03-3434-2086
E-mail:
[関西事務所]
TEL:06-4797-2247   FAX:06-4797-2248
E-mail:

ページの先頭へ