概要

クラウドサービス事業者様が、自身のクラウドサービスのセキュリティを標章するために、クラウド情報セキュリティ監査を実施し、CSマーク認定を取得できるよう、ご支援いたします。

クラウド情報セキュリティ監査制度(CSマーク)とは

公正かつ公平な情報セキュリティ監査がクラウドコンピューティングサービスにおいて実施され、クラウドコンピューティングサービスにとって、有益なものとして情報セキュリティ監査が機能し、以て公益の増進に寄与するために、品質が保たれた情報セキュリティ監査を実施したクラウドコンピューティングサービスを標章する制度。
JASA-クラウドセキュリティ推進協議会(JCISPA) より。

■クラウド情報セキュリティ監査制度は、ISO/IEC 27017においてクラウドに求められる水準を満たした内部監査制度です。

     【ISOとクラウド情報セキュリティ監査制度の違い】

クラウド情報セキュリティ監査制度の特長

特長

■ISO/IEC 27001及び27002に基づく汎用的なセキュリティ管理策の他、
 クラウド固有のリスクの評価とクラウド固有の管理策の実施について監査いたします。
 -複数のIaaS事業者様にコンサルティング実績がございます

ISO/IEC 27017においてクラウドに要求される水準を満たした内部監査の実施をご支援します。

■以下などのクラウドセキュリティ規格、評価制度の構築、運用活動を通じて、クラウドセキュリティ及び情報セキュリティ監査の両方に精通したコンサルタントが、ご支援します。
  -クラウドセキュリティJIS原案作成委員会
  -JASA-クラウドセキュリティ推進協議会(JCISPA) ワーキンググループ活動
  -経済産業省 平成26年度サイバーセキュリティ経済基盤構築事業 クラウドセキュリティ監査制度の見直し
  等
  
■ご要望に応じて、クラウドサービス対応のセキュリティソリューションの導入をご支援いたします。

サービスメニュー

クラウド,情報セキュリティ監査,対応

【サービスメニューと範囲イメージ】
  クラウド,情報セキュリティ監査,メニュー,範囲


  


  

ソリューション・製品一覧へ