ISO27017管理策徹底解説(CSP編)
1. ISO27017管理策解説 - 5.1.1~7.2.2
5.1.1 情報セキュリティのための方針群
6.1.1 情報セキュリティの役割及び責任
6.1.3 関係当局との連絡
7.2.2 情報セキュリティの意識向上、教育及び訓練
6.1.1 情報セキュリティの役割及び責任
6.1.3 関係当局との連絡
7.2.2 情報セキュリティの意識向上、教育及び訓練
2. ISO27017管理策解説 - 8.1.1~9.4.4
8.1.1 資産目録
8.2.2 情報のラベル付け
9.2.1 利用者登録及び登録削除
9.2.2 利用者アクセスの提供
9.2.3 特権的アクセス権の管理
9.2.4 利用者の秘密認証情報の管理
9.4.1 情報へのアクセス制限
9.4.4 特権的なユーティリティプログラムの使用
8.2.2 情報のラベル付け
9.2.1 利用者登録及び登録削除
9.2.2 利用者アクセスの提供
9.2.3 特権的アクセス権の管理
9.2.4 利用者の秘密認証情報の管理
9.4.1 情報へのアクセス制限
9.4.4 特権的なユーティリティプログラムの使用
3. ISO27017管理策解説 - 10.1.1~12.6.1
10.1.1 暗号による管理策の利用方針
11.2.7 装置のセキュリティを保った処分又は再利用
12.1.2 変更管理
12.1.3 容量・能力の管理
12.3.1 情報のバックアップ
12.4.1 イベントログ取得
12.4.4 クロックの同期
12.6.1 技術的ぜい弱性の管理
11.2.7 装置のセキュリティを保った処分又は再利用
12.1.2 変更管理
12.1.3 容量・能力の管理
12.3.1 情報のバックアップ
12.4.1 イベントログ取得
12.4.4 クロックの同期
12.6.1 技術的ぜい弱性の管理
4. ISO27017管理策解説 - 13.1.3~16.1.7
13.1.3 ネットワークの分離
14.1.1 情報セキュリティ要求事項の分析及び仕様化
14.2.1 セキュリティに配慮した開発のための方針
15.1.2 供給者との合意におけるセキュリティの取り扱い
15.1.3 ICTサプライチェーン
16.1.1 責任及び手順
16.1.2 情報セキュリティ事象の報告
16.1.7 証拠の収集
14.1.1 情報セキュリティ要求事項の分析及び仕様化
14.2.1 セキュリティに配慮した開発のための方針
15.1.2 供給者との合意におけるセキュリティの取り扱い
15.1.3 ICTサプライチェーン
16.1.1 責任及び手順
16.1.2 情報セキュリティ事象の報告
16.1.7 証拠の収集
5. ISO27017管理策解説 - 18.1.1~18.2.1
18.1.1 適用法令及び契約上の要求事項の特定
18.1.2 知的財産権
18.1.3 記録の保護
18.1.5 暗号化機能に対する規則
18.2.1 情報セキュリティの独立したレビュー
18.1.2 知的財産権
18.1.3 記録の保護
18.1.5 暗号化機能に対する規則
18.2.1 情報セキュリティの独立したレビュー
6. ISO27017管理策解説 - 6.3.1~13.1.4
6.3.1 クラウドコンピューティング環境における役割及び責任の共有及び分担
8.1.5 クラウドサービスカスタマの資産の除去
9.5.1 仮想コンピューティング環境における分離
9.5.2 仮想マシンの要塞化
12.1.5 実務管理者の運用のセキュリティ
12.4.5 クラウドサービスの監視
13.1.4 仮想及び物理ネットワークのセキュリティ管理の整合
8.1.5 クラウドサービスカスタマの資産の除去
9.5.1 仮想コンピューティング環境における分離
9.5.2 仮想マシンの要塞化
12.1.5 実務管理者の運用のセキュリティ
12.4.5 クラウドサービスの監視
13.1.4 仮想及び物理ネットワークのセキュリティ管理の整合
ISO27017/ISO27018を取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。
