ISMS適合性評価制度
情報セキュリティマネジメントシステム適合性評価制度
ISMSは、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。
ISMSクラウドセキュリティ
ISMSクラウドセキュリティ認証
- 通常のISMS(JIS Q 27001)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを認証するものです。
- 企業や一般ユーザが、安心してクラウドサービスを利用できることを目的としています。
ISMSクラウドセキュリティ認証の基準
- ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に 関する要求事項(JIP-ISMS517-1.0)(PDF:626kB)
- ※ 本要求事項におけるISO/IEC 27017:2015は、JIS Q 27017:2016と読み替えるものとします。
本基準に関しては、「ISMSユーザーズガイド追補~クラウドを含む新たなリスクへの対応」も併せてご参照下さい。ISMSクラウドセキュリティ認証取得組織及び認証機関
ISMSクラウドセキュリティに関するよくあるご質問と回答(FAQ)
- JIPDECの以下の「制度:認証に関するFAQ」をご参照下さい。
トピックス一覧を見る
-
2021年12月28日
ISO/IEC 27000ファミリーの概要が更新され...
-
2021年07月29日
APAC ISMS MRAの署名地位の継続が認められ...
-
2021年06月07日
ISO/IEC 27000ファミリーの概要が更新され...
-
2021年03月15日
ISO/IEC TS 27006-2:2021 対訳...
-
2020年12月15日
ISMS-PIMS認証に関する認定事業の開始のお知ら...