ISO/IEC 27017 クラウドセキュリティ管理策と実践の徹底解説

「国際標準の専門家」「 ISMS のプロフェッショナル」「クラウドセキュリティの専門家」による徹底解説! 本書は、 2016 年 12 月に JIS 化された ISO/IEC 27017:2015 の内容を、規格条文に沿って解説したものです。 本書は、 ISO/IEC JTC 1/SC 27 における ISO/IEC 27017 の国際標準作成過程の議論をもとに、関連規格も含め「規格が策定された狙い」「その理解・対応の仕方」について、原文だけでは読み取れない規格成立の背景を含めて解説しています。また、クラウドセキュリティ特有の技術的な側面や ISMS クラウドセキュリティ認証制度についても解説しています。 国際標準のガイドラインについて、組織のクラウドセキュリティの向上を目指し、正確で的確な理解をしたい方々に、特にお勧めしたい一冊です。 第 1 章 ISO/IEC 27017 ／ JIS Q 27017 制定の背景及び経緯 1.1 ISO/IEC 27017 及び JIS Q 27017 の制定 1.2 ISO/IEC 27017 に基づく「 ISMS クラウドセキュリティ認証」の概要 第 2 章 ISO/IEC 27017 の位置づけと概要及び用語の定義 2.1 ISO/IEC 27000 ファミリ規格における ISO/IEC 27017 の位置づけ 2.2 ISO/IEC 27017 と ISO/IEC 27001 (ISMS 要求事項) との関係 2.3 ISO/IEC 27017 と ISO/IEC 27002 との関係 2.4 ISO/IEC 27017 の箇条の構成 2.5 ISO/IEC 27017 の用語及び定義 第 3 章 クラウドサービスの特性とクラウド固有のセキュリティの必要性 3.1 オンプレミスとクラウドサービスの利用 3.2 責任分界とリスクマネジメント 3.3 クラウドコンピューティングを支える主な技術 3.4 クラウドサービスの論理構造 3.5 クラウドシステムの構成 3.6 クラウドサービスのリスク 第 4 章 ISO/IEC 27017 ／ JIS Q 27017 規程項目解説 4.1 ISO/IEC 27017 ／ JIS Q 27017 の規程項目解説の読み方 4.2 ISO/IEC 27017 ／ JIS Q 27017 規格本文 (箇条 5 〜箇条 18) の解説 4.3 ISO/IEC 27017 ／ JIS Q 27017 附属書 A の解説 第 5 章 ISMS クラウドセキュリティ認証とその実務 5.1 ISMS クラウドセキュリティ認証制度 5.2 ISO/IEC 27017 とアドオン認証 5.3 認証審査の対象 5.4 ISMS クラウドセキュリティ認証の枠組み 5.5 ISMS クラウドセキュリティ構築