ISO/IEC 27017
ISO 27001 とともに、ISO/IEC 27017 でクラウド固有のセキュリティを証明しましょう。
クラウド管理策のギャップ
27017 の追加クラウド管理策に対して
審査の範囲内で
ISO 27001 審査の内部で評価
認証のスコープ
認証に追加されるクラウドの保証
クラウド評価者
クラウドセキュリティのスペシャリスト
概要
ISO/IEC 27017 は、ISO/IEC 27002 をクラウド固有のセキュリティガイダンスで拡張する実践規範であり、プロバイダーと顧客の双方を対象とし、責任共有と仮想化のハードニングを明確にします。ISO 27001 ISMS とともに実装され、貴社とクラウドプロバイダーの間で誰が何を保護するのかという曖昧さを取り除きます。
遵守が必要な対象
クラウドサービスプロバイダー(SaaS、PaaS、IaaS)、および単なる ISO 27001 認証を超えたクラウド固有の保証を顧客が求める大口のクラウド利用者。
IntelligenceXの支援内容
27017 の追加クラウド管理策に対するギャップ評価
責任共有マトリクスの設計
ISMS および適用宣言書への統合
審査支援(ISO 27001 審査内で評価)
クラウド構成と仮想化ハードニングのレビュー
セキュリティ質問票向けの顧客対応用責任共有文書
ギャップ評価ISMS設計内部監査ステージ1&2サポート修正ガイダンス認証準備
よくある質問
別個には取得しません。27017 は貴社の ISO 27001 認証スコープの拡張として評価され、認証書と審査報告書に参照されます。
27017 はクラウドセキュリティ管理策を対象とし、27018 はパブリッククラウドにおける個人データの保護を対象とします。ほとんどのプロバイダーは両方を併せて実装します。
すでに ISO 27001 ISMS を運用している場合、27017 は段階的な追加層です:追加のクラウド管理策を評価し、責任共有モデルを文書化し、適用宣言書に組み込みます。通常、プログラムに数週間を追加するのみで、同じ審査内で評価されます。