トップへ戻る

セキュリティ・コンサルティング

HOME > サービス > セキュリティ監査/コンサルティング > ISO/IEC 27017 クラウドセキュリティ認証取得支援

ISO/IEC 27017 クラウドセキュリティ認証取得支援

セキュリティサービス

拡大するクラウドセキュリティの脅威に対応する態勢を構築することで企業価値向上を図ります

政府によるクラウド・バイ・デフォルト原則の推進、ガバメントクラウド構想の発表など、情報システムのクラウド化が加速しています。一方、クラウドサービスの利用が急拡大したことに伴い、セキュリティインシデント事例が多く報告されるようになりました。今、クラウド上のデータやソフトウェア資産を守る「セキュリティ」への対応は、最重要事項となっています。
ISO/IEC 27017は、クラウドサービスのための情報セキュリティの管理策および実施の手引きに関する国際規格であり、様々なクラウド上のリスクへの備えを示したガイドラインです。さらにこの国際規格に基づいた第三者認証としてISO/IEC 27017クラウドセキュリティ認証(ISMSクラウドセキュリティ認証)があります。
BBSecは、お客様がクラウドサービスのセキュリティを担保し、DX時代を勝ち抜くために、クラウド提供事業者/利用事業者双方の指標となるISO/IEC 27017クラウドセキュリティ認証取得を支援するコンサルティングサービスを提供します。

サービスの特長

経験に培われた豊富なノウハウ

情報セキュリティの専門企業として長年培ってきたノウハウと蓄積された知見に基づいた高品質なサービスを提供します。


サービス内容

BBSecは、ISO/IEC 27017認証取得に向けて4つのサービスを用意しています。ISO/IEC 27017認証を最短期間で取得いただくため、お客様の対策状況に応じたメニュー組み合わせをご提案し、効果的かつ効率的な支援を提供します。

サービスメニュー サービス内容

ISO/IEC 27017認証取得に向けたアセスメントおよび基本要件決定支援

ISO/IEC 27017とのギャップを効率的かつ効果的に把握できる評価シートを用いてお客様の現状をアセスメントします。また、アセスメント結果に基づきギャップ分析を行い、基本要件の決定についてサポートいたします。

ISO/IEC 27017認証取得に必須となる主要規程文書雛形の提供

ISO/IEC 27017は、27001、27002に依拠した規格であり、27002にクラウドサービス利用者とクラウドサービス事業者を追記したガイドライン規格で構成されています。ISO/IEC 27017認証取得で欠かせない基本設計部分の必須文書として27002、27017に準拠した規程文書の雛形を提供します。

ISO/IEC 27017規程文書の整備支援

上記で決定した基本要件の具体化、詳細化を進め、ミーティングに参加、事例の紹介や助言を行い、規格の要求事項を実現する作業をサポートします。また、ご要望に応じてISO/IEC 27017の主要規程文書雛形をお客様向けにカスタマイズします。

ISO/IEC 27017に関する社員教育

弊社が独自で開発したわかりやすいテキストを提供し、ISO/IEC 27017のポイントについて、社員に向けた教育を行います。

認証取得の効果

クラウドサービス提供事業者様 国際規格に基づくクラウドセキュリティ認証を取得することで、クラウドサービスのセキュリティに対する堅実な取り組みをアピールすることができ、また競合他社との大きな差別化のポイントともなります。
クラウドサービス利用事業者様 クラウドサービスの利用を前提にした情報セキュリティ管理体制を確立することで、クラウドサービスの利用におけるリスクの低減のみならず、認証取得によるステークホルダーの信頼向上に寄与します。

このような企業様にもおすすめです
1. 社長からISO27017認証を取得するように言われたが、何から着手すべきかわからない
2. ISO27017認証取得のための情報セキュリティ対策はどこまでやればよいのかわからない
3. セキュリティ対策の状況を把握し、ISO27017認証取得への課題と対策について的確なアドバイスを得たい
4. クラウド利用による業務効率化を推進するために、セキュリティ面でチェックすべき箇所を把握したい

セキュリティ評価/コンサルティングに関するお問い合せはこちらから