-
ISO27001情報セキュリティ(ISMS)とは
ISO27001取得のメリットと、認証取得の必要性、情報セキュリティの導入について -
ISO27017クラウドセキュリティとは(ISO27001アドオン認証)
ISO27017取得のメリットと、認証取得が必要なシーン、情報セキュリティの導入について
ISO27001 情報セキュリティ(ISMS) 認証取得支援サービス
ISMS(Information Security Management System)情報セキュリティマネジメントシステムとは、企業・組織における情報セキュリティ管理体制の国際基準です。ISO/IEC 27001はISMSの要求事項を定めた国際規格であり、日本語訳がJIS Q 27001です。
企業にとって、ITインフラや情報システム、通信ネットワーク、コンピュータデバイスは不可欠です。しかしITの普及と一般化が進むにつれて、情報漏洩、不正アクセス、ランサムウェア被害など、重大な事件が多発しています。セキュリティインシデントが発生した場合、情報漏えいやサービス停止、あるいは賠償や訴訟といった被害が発生します。
企業はISMSの構築によって、情報セキュリティのインシデントを回避するリスクマネジメント、情報資産の管理体制を確立し、国際基準に基づいた対外的な信用を得ます。
ISO27017クラウドセキュリティ(ISO27001アドオン)
ISO/IEC 27017は、クラウドサービスのユーザー企業、クラウドサービスプロバイダに対して適用される、クラウド情報セキュリティマネジメント認証規格です。 国際標準化機構 (ISO) と国際電気標準会議 (IEC) の下に設置された ISO/IEC JTC 1/SC 27 小委員会により、安全なクラウド環境の構築とセキュリティリスクの軽減、クラウド環境におけるセキュリティ管理策を要件として策定されています。
アドオン認証であるISO/IEC 27017は、ISMS(ISO/IEC 27001)認証を前提として、クラウド固有分野の規格に準拠する認証です。 日本国内では、2016年に情報セキュリティマネジメントシステム (ISMS) を取得する組織に対して、ISO/IEC 27017 に適合することを認定する第三者認証制度、ISMSクラウドセキュリティ認証制度としてリリースされました。
リベルワークスは、ISO/IEC 27017認証とISO/IEC 27001認証に準拠する、ISMSスキーム構築、クラウドセキュリティ構築、認証申請サポート、情報セキュリティマネジメントシステム (ISMS) に適合するシステム設計コンサルタント業務を提供しています。