JRCA承認 ISO/IEC 27017クラウドセキュリティ審査員コース

2016年8月、一般財団法人 日本情報経済社会推進協会（JIPDEC）は、ISO/IEC 27001（ISMS：情報セキュリティマネジメントシステム）をさらに強化する「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」認定を開始し、BSI グループジャパンは、JIPDECより、国内初の「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」を実施する認証機関として10月12日付で認定を受けました。

ISO/IEC 27017:2015は、ISO/IEC 27002:2013（情報セキュリティ管理策の実践規範）に基づく、クラウドサービスの提供及び利用に適用できる情報セキュリティ管理策のための指針を示した実践の規範です。
本国際規格は、ISO/IEC 27002:2013に規定している指針に追加し、これを補うもので、クラウドサービスプロバイダ及びクラウドサービスカスタマの両方に対して適用され、クラウドサービスのサプライチェーンによる情報セキュリティの実践を支援します。

本コースは、JRCAが規定する「クラウドセキュリティ審査員研修コース」の基準を満たす承認コースです。コースの最後の試験に合格することにより、ISMSクラウド認証審査員としての登録要件の一部を満たすことが出来るようになります。また、ISO/IEC 27017の監査に関する高い専門性を身につけることが可能となります。

(学習目的)

• ISO/IEC 27017に基づく監査の計画、準備、実施、及び報告をリードできるようになる
• 内部監査責任者として、または、第三者監査を行う審査チームのリーダーとして、監査のプロセスを管理しチームをリードするスキルを身につける
• ISO/IEC 27017の要求事項を、監査の観点から理解する

(受講によるメリット)

• JRCAにISMSクラウド認証審査員として登録する際に必要な要件の一部を満たすことができる
• ISO/IEC 27017の監査に関する専門性を身につけることができる
• 審査員レベルのスキルで内部審査ができるようになる

(1日目)

イントロダクション

コースの目的・構成

クラウドの概念(クラウドセキュリティの用語の定義、基礎知識、技術用語)

ISO/IEC 27017に基づくISMSクラウドセキュリティに関する要求事項

ISO/IEC 27017規格の内容、目的と意図

インフラストラクチャー(適合性評価制度、JRCA審査員)

クラウド固有の情報セキュリティリスクと管理策の決定

コースレビュー及びフィードバック

(2日目)

1日目の振り返り

管理策の選択

ISO/IEC 27017規格の審査における適用(不適合、改善の機会)

審査のフォローアップ活動

コースレビュー及びフィードバック

筆記試験(16:30-17:20)

■豊富な演習を通じて確実に規格の理解を深めていけるので安心です。
演習例）

• クラウドサービスカスタマあるいはクラウドサービスプロバイダが行うリスクアセスメント/リスク対応
• 管理策確認演習
• ISO/IEC 27017規格の審査における適用(不適合/改善の機会)
• 是正計画

コース（受講料）に含まれるもの

• 研修テキスト
• 昼食
• 受講証明

コース受講後、電子メールにて「受講証（PDFファイル形式）」をお送りいたします。
※コース受講当日に紙での受講証が必要な方は別途お問い合わせください。

※本コースはBSIグループジャパン株式会社主催コースです。