ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
Pマーク・ISO27001取得・運用・テレワーク支援
コンサルティング事業部
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
ISO27017 cloudセキュリティ対策支援
ISO/IEC 27017 認証取得支援サービス(クラウドセキュリティ)
クラウドサービスの利用・提供におけるセキュリティ管理策を定めた国際規格 ISO/IEC 27017 は、クラウド時代の情報セキュリティ基準として注目されています。 クラウド利用者(ユーザー企業)・クラウドサービス提供者(CSP)の双方に求められる管理策が明確化されており、クラウドの安全性を対外的に示す強力な証明となります。
当社では、ISO 27017 の認証取得に向けた クラウドセキュリティマネジメント構築支援 を提供しています。
ISO/IEC 27017 とは
ISO/IEC 27017 は、クラウドサービスの「利用者」と「提供者」の双方に向けて、クラウド特有のセキュリティ管理策を定めた国際規格です。
ISO/IEC 27001 をベースに、クラウド環境で発生しやすいリスクに対応する追加管理策が定義されており、クラウド利用における安全性を強化することができます。
また、ISO/IEC 27017 は ISO/IEC 27001 のアドオン認証であり、単独での認証取得はできません。 そのため、ISO 27001 と併せて取得することで、クラウドセキュリティに対する取り組みをより明確に示すことができます。
当社の認証支援内容
現状分析(ギャップ分析)
現行のクラウド運用と ISO 27017 要求事項の差分を可視化。
クラウドセキュリティ管理策の整備支援
アクセス管理、ログ管理、責任分界、設定管理などのルールを整備。
文書化支援(規程・手順書の作成)
クラウド利用規程、運用手順、リスク管理文書などを作成。
内部監査・是正支援
認証取得に必要な内部監査の実施支援と改善提案。
審査機関対応支援
審査準備、指摘事項の是正、審査対応のサポート。
運用定着支援
認証取得後の運用改善、教育、定期レビューの支援。
ISO 27017 の取得は、クラウド利用における安全性を対外的に示し、顧客・取引先からの信頼向上につながります。
まとめ
クラウドの利用が進むほど、企業には「利便性」と「安全性」の両立が求められます。
当社は、クラウドセキュリティ対策から ISO/IEC 27017 認証取得まで、クラウドガバナンスを総合的に支援します。
お気軽に以下より、お問い合わせください。