ISO27017管理策徹底解説(CSC編)

1. ISO27017管理策解説 - 5.1.1~8.2.2

5.1.1 情報セキュリティのための方針群
6.1.1 情報セキュリティの役割及び責任
6.1.3 関係当局との連絡
7.2.2 情報セキュリティの意識向上、教育及び訓練
8.1.1 資産目録
8.2.2 情報のラベル付け

2. ISO27017管理策解説 - 9.1.2~10.1.2

9.1.2 ネットワーク及びネットワークサービスへのアクセス
9.2.3 特権的アクセス権の管理
9.2.4 利用者の秘密認証情報の管理
9.4.1 情報へのアクセス制限
9.4.4 特権的なユーリティプログラムの使用
10.1.1 暗号による管理策の利用方針
10.1.2 鍵管理

3. ISO27017管理策解説 - 11.2.7~12.6.1

11.2.7 装置のセキュリティを保った処分又は再利用
12.1.2 変更管理
12.1.3 容量・能力の管理
12.3.1 情報のバックアップ
12.4.1 イベントログ取得
12.4.3 実務管理者および運用担当者の作業ログ
12.4.4 クロックの同期
12.6.1 技術的ぜい弱性の管理

4. ISO27017管理策解説 - 13.1.3~15.1.2

13.1.3 ネットワークの分離
14.1.1 情報セキュリティ要求事項の分析及び仕様化
14.2.1 セキュリティに配慮した開発のための方針
15.1.1 供給者関係のための情報セキュリティの方針
15.1.2 供給者との合意におけるセキュリティの取り扱い

5. ISO27017管理策解説 - 16.1.1~18.2.1

16.1.1 責任及び手順
16.1.2 情報セキュリティ事象の報告
16.1.7 証拠の収集
18.1.1 適用法令及び契約上の要求事項の特定
18.1.2 知的財産権
18.1.3 記録の保護
18.1.5 暗号化機能に対する規則
18.2.1 情報セキュリティの独立したレビュー

6. ISO27017管理策解説 - 6.3.1~12.4.5

6.3.1 クラウドコンピューティング環境における役割及び責任の共有及び分担
8.1.5 クラウドサービスカスタマの資産の除去
9.5.2 仮想マシンの要塞化
12.1.5 実務管理者の運用のセキュリティ
12.4.5 クラウドサービスの監視

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISO27017/ISO27018を取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。
ISO27017認証取得コンサルティングへのお問い合わせフォームはこちら

ページの先頭へ戻る