【主要内容】 「国際標準の専門家」「ISMSのプロフェッショナル」「クラウドセキュリティの専門家」による徹底解説。 本書は、2016年12月にJIS化されたISO/IEC 27017:2015の内容を、規格条文に沿って解説したものです。ISO/IEC JTC1/SC 27におけるISO/IEC 27017の国際標準作成過程の議論を元に、関連規格も含め「規格が策定された狙い」「その理解・対応の仕方」について原文だけでは読み取れない規格成立の背景を含めて解説しています。 また、クラウドセキュリティ特有の技術的な側面やISMSクラウドセキュリティ認証制度についても解説しています。 国際標準のガイドラインについて、組織のクラウドセキュリティの向上を目指し、正確で的確な理解をしたい方々に、特にお勧めしたい一冊です。
【主要目次】 第1章 ISO/IEC 27017/JIS Q 27017制定の背景及び経緯 第2章 ISO/IEC 27017の位置づけと概要及び用語の定義 第3章 クラウドサービスの特性とクラウド固有のセキュリティの必要性 第4章 ISO/IEC 27017/JIS 27017規程項目解説 第5章 ISMSクラウドセキュリティ認証とその実務