ISO27017管理策徹底解説(CSP編)

1. ISO27017管理策解説 - 5.1.1~7.2.2

5.1.1 情報セキュリティのための方針群
6.1.1 情報セキュリティの役割及び責任
6.1.3 関係当局との連絡
7.2.2 情報セキュリティの意識向上、教育及び訓練

2. ISO27017管理策解説 - 8.1.1~9.4.4

8.1.1 資産目録
8.2.2 情報のラベル付け
9.2.1 利用者登録及び登録削除
9.2.2 利用者アクセスの提供
9.2.3 特権的アクセス権の管理
9.2.4 利用者の秘密認証情報の管理
9.4.1 情報へのアクセス制限
9.4.4 特権的なユーティリティプログラムの使用

3. ISO27017管理策解説 - 10.1.1~12.6.1

10.1.1 暗号による管理策の利用方針
11.2.7 装置のセキュリティを保った処分又は再利用
12.1.2 変更管理
12.1.3 容量・能力の管理
12.3.1 情報のバックアップ
12.4.1 イベントログ取得
12.4.4 クロックの同期
12.6.1 技術的ぜい弱性の管理

4. ISO27017管理策解説 - 13.1.3~16.1.7

13.1.3 ネットワークの分離
14.1.1 情報セキュリティ要求事項の分析及び仕様化
14.2.1 セキュリティに配慮した開発のための方針
15.1.2 供給者との合意におけるセキュリティの取り扱い
15.1.3 ICTサプライチェーン
16.1.1 責任及び手順
16.1.2 情報セキュリティ事象の報告
16.1.7 証拠の収集

5. ISO27017管理策解説 - 18.1.1~18.2.1

18.1.1 適用法令及び契約上の要求事項の特定
18.1.2 知的財産権
18.1.3 記録の保護
18.1.5 暗号化機能に対する規則
18.2.1 情報セキュリティの独立したレビュー

6. ISO27017管理策解説 - 6.3.1~13.1.4

6.3.1 クラウドコンピューティング環境における役割及び責任の共有及び分担
8.1.5 クラウドサービスカスタマの資産の除去
9.5.1 仮想コンピューティング環境における分離
9.5.2 仮想マシンの要塞化
12.1.5 実務管理者の運用のセキュリティ
12.4.5 クラウドサービスの監視
13.1.4 仮想及び物理ネットワークのセキュリティ管理の整合

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISO27017/ISO27018を取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。
ISO27017認証取得コンサルティングへのお問い合わせフォームはこちら

ページの先頭へ戻る