概要

クラウドサービス事業者様が、自身のクラウドサービスのセキュリティを標章するために、クラウド情報セキュリティ監査を実施し、CSマーク認定を取得できるよう、ご支援いたします。

ご要望に応じて、クラウド情報セキュリティ監査では、CSマーク管理基準に対応した情報セキュリティ監査サービスを提供します。(*1)

クラウド情報セキュリティ監査制度(CSマーク)とは

公正かつ公平な情報セキュリティ監査がクラウドコンピューティングサービスにおいて実施され、クラウドコンピューティングサービスにとって、有益なものとして情報セキュリティ監査が機能し、以て公益の増進に寄与するために、品質が保たれた情報セキュリティ監査を実施したクラウドコンピューティングサービスを標章する制度です。
JASA-クラウドセキュリティ推進協議会(JCISPA)より。

■クラウド情報セキュリティ監査制度は、ISO/IEC 27017においてクラウドに求められる水準を満たした内部監査制度です。

     【ISOとクラウド情報セキュリティ監査制度の違い】

クラウド情報セキュリティ監査制度の特長

特長

■ISO/IEC 27001及び27002に基づく汎用的なセキュリティ管理策の他、
 クラウド固有のリスクの評価とクラウド固有の管理策の実施について監査いたします。
 -複数のIaaS事業者様にコンサルティング実績がございます

ISO/IEC 27017においてクラウドに要求される水準を満たした内部監査の実施をご支援します。

■以下などのクラウドセキュリティ規格、評価制度の構築、運用活動を通じて、クラウドセキュリティ及び情報セキュリティ監査の両方に精通したコンサルタントが、ご支援します。
  -クラウドセキュリティJIS原案作成委員会
  -JASA-クラウドセキュリティ推進協議会(JCISPA) ワーキンググループ活動
  -経済産業省 平成26年度サイバーセキュリティ経済基盤構築事業 クラウドセキュリティ監査制度の見直し
  等
  
■ご要望に応じて、クラウドサービス対応のセキュリティソリューションの導入をご支援いたします。

サービスメニュー

クラウド,情報セキュリティ監査,対応

【サービスメニューと範囲イメージ】
  クラウド,情報セキュリティ監査,メニュー,範囲


  


  

(*1)情報セキュリティ監査サービスについて

本支援において、CSマークにおける内部監査の位置づけで情報セキュリティ監査サービスを提供します。

情報セキュリティ監査サービスは、「情報セキュリティサービス基準」に準拠します。
「情報セキュリティサービス基準に準拠した情報セキュリティ監査サービス」とは、経済産業省「情報セキュリティサービス基準」に適合した情報セキュリティ監査サービス(https://sss-erc.org/)です。
本情報セキュリティ監査サービスの実施にあたっては、経済産業省「情報セキュリティ監査基準」「情報セキュリティ監査基準 実施基準ガイドライン」「情報セキュリティ監査基準 報告基準ガイドライン」、日本セキュリティ監査協会審査委員会「情報セキュリティ監査人の独立性ガイドライン」を順守します。

ソリューション・製品一覧へ