構築・認証取得の流れ

構築のポイント

ISO27017を構築するうえでのポイントには以下のようなことが挙げられます。

・適用範囲を明確にすること

 -どのクラウドサービスの提供または利用とするのか

・リスクアセスメント⇒リスク対応

 -クラウドサービスそのものに対するリスクアセスメントが要求されていることに注意しましょう

 -管理策を決定し、JISQ27001付属書AおよびISO/IEC27017と比較しましょう

・適用宣言書には、管理策とその選択理由、実施/除外理由を記載します

・リスク対応計画を作成し、実施します

・「内部監査」「マネジメントレビュー」によって、要求事項が確実に満たされているか、有効な実施・維持がなされているか、リスク対応計画の進捗確認などを行います

CONTACT

各種お問い合わせ

お電話でのお問い合わせ

03-3434-1446

メールでのお問い合わせ

JMAQAinfo@jma.or.jp

よくあるご質問

お問い合わせ

無料お見積もり