BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供 | ScanNetSecurity
2024.02.21(水)

BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供

 株式会社ブロードバンドセキュリティ(BBSec)は1月17日、クラウドサービス提供事業者とその利用事業者双方に向けてISO/IEC 27017に基づくISMSクラウドセキュリティ認証取得を支援するコンサルティングサービスの提供開始を発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社ブロードバンドセキュリティ(BBSec)は1月17日、クラウドサービス提供事業者とその利用事業者双方に向けてISO/IEC 27017に基づくISMSクラウドセキュリティ認証取得を支援するコンサルティングサービスの提供開始を発表した。

 ISO/IEC 27017は、クラウドサービスのための情報セキュリティの管理策および実施の手引きに関する国際規格で、様々なクラウド上のリスクへの備えを示したガイドライン。ISO/IEC 27001の認証取得済が前提の、同規格に基づいた第三者認証としてISO/IEC 27017クラウドセキュリティ認証(ISMSクラウドセキュリティ認証)があり、適用範囲に含まれるクラウドサービスの提供と利用に関して、クラウドサービス固有の実施の手引きや管理策の追加が必要となる。

 同サービスでは、ISO/IEC 27017 クラウドセキュリティ認証取得までの各フェーズで利用できる下記のサービスメニューを用意、効率的で効果的なアセスメントによるGAP分析や必要となる重要規程文書の雛形提供など状況に応じたサービスを順次リリースする。

・BBSecのサービスメニュー
ISO/IEC 27017認証取得に向けたアセスメントおよび基本要件決定支援
ISO/IEC 27017認証取得に必須となる主要規程文書雛形の提供
ISO/IEC 27017規程文書の整備支援
ISO/IEC 27017に関する社員教育

 同サービスを導入することで、クラウドサービス利用事業者はクラウドサービスの利用を前提にした情報セキュリティ管理体制を確立し、利用時のリスクの低減のみならず、認証取得によるステークホルダーの信頼向上に寄与する。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. 「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

    「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

ランキングをもっと見る