| At a glance | |
|---|---|
| スケジュールと申し込み | セキュリティ研修コーススケジュール |
| コースコード | H8NY4S |
| 日数(開始時間〜終了時間) | 1日間(9:30〜17:30) |
| 実施方法 | ・クラスルーム (青山) |
| 受講料 | 37,000円(税抜き) |
コースの概要
ISO/IEC 27017:2015について学ぶコースです。また、JRCA登録ISMS審査員の資格維持に必要な継続的専門的能力開発(CPD)コースとしても活用いただけます。CPD 7時間分(IRCA登録審査員,JRCA登録審査員)
ISOより2015年新たにクラウドサービス利用のための情報セキュリティマネジメントガイドラインISO/IEC 27017が発行されました。ISO/IEC 27001及びISO IEC/27002だけではカバーしきれなかったクラウドサービス固有の対策がまとめられています。
クラウドサービスの普及が加速していくなか、クラウドサービス事業者また利用者は、クラウド固有のセキュリティリスクを理解し管理策を実装することが必要となります。
本コースでは、ISO/IEC 27017で定義されているクラウドセキュリティ管理策の解説に加え、ISO/IEC 27001及びISO/IEC 27002との関係、認証制度についても説明いたします。
(学習目的)
ISO/IEC 27017 クラウドセキュリティの管理策を知る
ISMSクラウドセキュリティ認証に関する要求事項を理解する
(受講によるメリット)
ISO/IEC 27017アドオン認証取得に必要な知識を身につけることができる
国際基準に基づいたクラウドサービスに関係する情報セキュリティ管理策実装ガイダンスを理解できる
対象者
- クラウドサービスの事業者・利用者
- システム開発、インフラ構築、運用保守担当(SI等)
- その他、情報セキュリティ関連の業務担当者など
前提条件
- 特になし
コース内容
イントロダクション
セクション1
- クラウドの用語と概念(クラウドの定義と用語、クラウドコンピューティングで利用する技術、クラウドサービス概要)
演習1 規格用語・技術用語
セクション2
- JIPDEC認証要求事項・適合性評価制度
セクション3
- クラウドサービス利用におけるISMS認証の見直しポイント
セクション4
- クラウドサービス利用時に考えられる脆弱性、考えられる脅威
演習2 リスクアセスメント演習
セクション5
- ISO/IEC 27017概説
演習3 リスク対応演習
コースレビュー及びフィードバック
コース(受講料)に含まれるもの
- ・研修テキスト
- ・昼食
- ・受講証明
※コース受講当日に紙での受講証が必要な方は別途お問い合わせください。
※本コースはBSIグループジャパン株式会社主催コースです。
