政府によるクラウド・バイ・デフォルト原則の推進、ガバメントクラウド構想の発表など、情報システムのクラウド化が加速しています。一方、クラウドサービスの利用が急拡大したことに伴い、セキュリティインシデント事例が多く報告されるようになりました。今、クラウド上のデータやソフトウェア資産を守る「セキュリティ」への対応は、最重要事項となっています。
ISO/IEC 27017は、クラウドサービスのための情報セキュリティの管理策および実施の手引きに関する国際規格であり、様々なクラウド上のリスクへの備えを示したガイドラインです。さらにこの国際規格に基づいた第三者認証としてISO/IEC 27017クラウドセキュリティ認証(ISMSクラウドセキュリティ認証)があります。
BBSecは、お客様がクラウドサービスのセキュリティを担保し、DX時代を勝ち抜くために、クラウド提供事業者/利用事業者双方の指標となるISO/IEC 27017クラウドセキュリティ認証取得を支援するコンサルティングサービスを提供します。
情報セキュリティの専門企業として長年培ってきたノウハウと蓄積された知見に基づいた高品質なサービスを提供します。
BBSecは、ISO/IEC 27017認証取得に向けて4つのサービスを用意しています。ISO/IEC 27017認証を最短期間で取得いただくため、お客様の対策状況に応じたメニュー組み合わせをご提案し、効果的かつ効率的な支援を提供します。
サービスメニュー | サービス内容 |
---|---|
ISO/IEC 27017認証取得に向けたアセスメントおよび基本要件決定支援 | ISO/IEC 27017とのギャップを効率的かつ効果的に把握できる評価シートを用いてお客様の現状をアセスメントします。また、アセスメント結果に基づきギャップ分析を行い、基本要件の決定についてサポートいたします。 |
ISO/IEC 27017認証取得に必須となる主要規程文書雛形の提供 | ISO/IEC 27017は、ISO/IEC 27001および27002に依拠した規格であり、ISO/IEC 27002にクラウドサービス利用者とクラウドサービス事業者を追記したガイドライン規格で構成されています。ISO/IEC 27017認証取得で欠かせない基本設計部分の必須文書としてISO/IEC27002および27017に準拠した規程文書の雛形を提供します。 |
ISO/IEC 27017規程文書の整備支援 | 上記で決定した基本要件の具体化、詳細化を進め、ミーティングに参加、事例の紹介や助言を行い、規格の要求事項を実現する作業をサポートします。また、ご要望に応じてISO/IEC 27017の主要規程文書雛形をお客様向けにカスタマイズします。 |
ISO/IEC 27017に関する社員教育 | 弊社が独自で開発したわかりやすいテキストを提供し、ISO/IEC 27017のポイントについて、社員に向けた教育を行います。 |
クラウドサービス提供事業者様 | 国際規格に基づくクラウドセキュリティ認証を取得することで、クラウドサービスのセキュリティに対する堅実な取り組みをアピールすることができ、また競合他社との大きな差別化のポイントともなります。 |
---|---|
クラウドサービス利用事業者様 | クラウドサービスの利用を前提にした情報セキュリティ管理体制を確立することで、クラウドサービスの利用におけるリスクの低減のみならず、認証取得によるステークホルダーの信頼向上に寄与します。 |
1. | 社長からISO/IEC 27017認証を取得するように言われたが、何から着手すべきかわからない |
2. | ISO/IEC 27017認証取得のための情報セキュリティ対策はどこまでやればよいのかわからない |
3. | セキュリティ対策の状況を把握し、ISO/IEC 27017認証取得への課題と対策について的確なアドバイスを得たい |
4. | クラウド利用による業務効率化を推進するために、セキュリティ面でチェックすべき箇所を把握したい |
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
業界ベンチマーク+第三者視点のチェックで課題解決を加速します。