年別アーカイブ: 2016

ISMS規格をわかりやすく解読する【A.16 情報セキュリティインシデント管理】

カテゴリー: 規格解説

「ISMS規格をわかりやすく解読する」シリーズの23回目は、「A.16情報セキュリティインシデント管理」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 …

ISO27017規格が簡単になる -経産省のクラウドセキュリティガイドライン紹介-

カテゴリー: ISO27017

コンサルタントの力を借りずに、自社でISO27017の認証を取得することが決まった場合、まず担当者がしなければいけないのは、ISO27017規格の読解です。 ISMS制度の運営元であるJIPDECが運営する「ISMSクラ …

ISO27017規格には何が書かれているのか

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,   タグ: ,

ISO27017規格には何が書かれているのか

カテゴリー: ISO27017

ISO27017が話題にはなっているが、規格の中身には何が書かれているのか、ISMSの規格であるISO27001とは何が違うのか、といった点について、まだはっきり理解されていない方も多いのではないでしょうか。 そんな方の …

ISO27017認証取得のワークスアプリケーションズ様の取組事例を公開しました

カテゴリー: 事例

情報セキュリティコンサルティングを専門とするLRMでは、2016年6月に、ISO27017準拠支援コンサルティングサービスを開始しました。 ISO27017とは、クラウドサービスを提供する事業者と、クラウドサービスを利用 …

国内初・ISMSクラウドセキュリティ認証(ISO27017認証)が3組織に授与されました

カテゴリー: ISO27017

日本国内のISMS制度を運営するJIPDECが新たに始めた「ISMSセキュリティ認証」ですが、国内初の認証授与式が、2016年10月28日に行われました。 今回、国内初のISMSクラウドセキュリティ認証取得を実現したのは …

ISO27017認証は「クラウドサービスに付与される認証」ではありません

カテゴリー: ISO27017

自社のクラウドサービスのセキュリティを訴求したいために、ISO27017認証の取得を検討している企業は多いと思います。 もちろん、ISO27017は国際的なクラウドセキュリティの規格であり、それに準拠することで、サービス …

ISMSクラウドセキュリティ認証の審査にかかる時間はどのくらい?

カテゴリー: 審査

ISMSクラウドセキュリティ認証を取得するためには、通常のISMS認証と同様、審査機関から審査を受ける必要があります。 ここで多くの方が気になるのが、審査にかかる時間、すなわち「審査工数」がどの程度か、ということではない …

ISMSクラウドセキュリティ認証の要求事項JIP-ISMS517とは?

カテゴリー: ISO27017

ISMSクラウドセキュリティ認証は、一般的にISO27017認証とも呼ばれたりするため、多くの方が「ISO27017に沿った情報セキュリティ対策やマネジメントシステムを構築すれば、認証が取得できる」と考えています。しかし …

ISO27017だけじゃ足りない!と思ったときに見るべき4つの文献

カテゴリー: ISO27017

ISO27017は、クラウドサービスに関する管理策集(情報セキュリティに関する対策集)であることは、今まで多くのブログで説明してきました。 しかし、ISO27017には「こうすればリスクが低減できる」という内容は書かれて …

【ISO27017】認証を取得するべきか判断するための2つの基準

カテゴリー: ISO27017

ISO27017認証(ISMSクラウドセキュリティ認証)が話題になっているが、自社はISO27017認証を取得すべきか否か、悩んでいる企業様も多いのではないでしょうか。 そんな企業様向けに、ISO27017を取得すべきが …

ISO27017 VS ISO27018 ~どちらを取得するべき?~

カテゴリー: ISO27017, ISO27018

ISO27001をベースとしたISMS認証などでおなじみの「ISO規格」ですが、最近、クラウドセキュリティに特化した「ISO27017」と「ISO27018」が仲間入りしました。 そこで、今回はその2つのクラウドセキュリ …

ISO27017を取得すると、自社サービスはどう変わる?

カテゴリー: ISO27017

ISO27017認証の取得を表明する企業が増えてきました。 ところで、このブログでは今まで「ISO27017とはなんぞや」という説明をしてきましたが、いまいち「自社がISO27017を取得すると何が変わるの」という具体的 …