ISO27018 」タグの記事一覧

ISMSの認証機関を変更(移転)する際に気を付けたいこと

カテゴリー: 認証機関

ISMSは、認証機関の審査を受け、ISO/IEC 27001に準拠したマネジメントシステムを行っていると認められた場合に付与される認証です。 従って、認証を取得するためには、まず認証機関に審査を依頼する必要があります。 …

ISOマネジメントシステム規格の歴史

hirayama
平山 倫太郎 記事一覧
カテゴリー: ISMS/ISO27001,   タグ: , ,

ISOマネジメントシステム規格の歴史

カテゴリー: ISMS/ISO27001

よく、弊社のブログでもISO27001やISO27017といったようにISOという単語が出てきます。 ISOとはInternational Organization for Standardizationの略称で、国際間 …

クラウドサービスの不正アクセス対策 ~認証システム~

カテゴリー: クラウド

ISOの1つに、クラウドサービスに特化した規格のISO27017があります。 そのISO27017をベースとした「ISMSクラウドセキュリティ認証制度」が開始されてから、約1年が経ちました。 2017年8月16日の時点で …

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

カテゴリー: 審査

ISO27001には1年(または半年)に1度の維持審査と、3年に1度の更新審査があります。 今回はそれぞれの違いについて、解説してみようと思います。 維持審査(surveillance) 前述のとおり、維持審査は1年また …

クラウド VS 非クラウド リスクが大きいのはどっち?

カテゴリー: クラウド

「クラウドは危ない!」そんな先入観を持っている人は多いと思います。 確かに、自分の知らない場所に、会社の大切なデータを保管するというのは、少し不安に思うかもしれません。 しかし、その不安は、根拠のある不安でしょうか? 「 …

クラウドって何?クラウドコンピューティングに関する定義をまとめてみた

カテゴリー: クラウド

「クラウド」という言葉が一般的になって久しいですが、いざ「クラウドって何?」「オンプレミスとは何が違うの?」と聞かれると、なかなか答えに困窮することがあります。 私もその一人で、「クラウド(クラウドコンピューティング)の …

ISO27017 VS ISO27018 ~どちらを取得するべき?~

カテゴリー: ISO27017, ISO27018

ISO27001をベースとしたISMS認証などでおなじみの「ISO規格」ですが、最近、クラウドセキュリティに特化した「ISO27017」と「ISO27018」が仲間入りしました。 そこで、今回はその2つのクラウドセキュリ …