クラウドセキュリティ基礎編

クラウドセキュリティがよくわかる

ークラウド固有のリスクとは?  
ー機会を得るためにリスクを管理する  
ーリターンを最大化するために
 
ーISMSとの関係がよくわかる
ー認証制度がよくわかる



入門コース内容
第1章 JIS Q 27017発行の経緯と必要性 第2章 クラウド固有のリスクへの対応 第3章 クラウドセキュリティ認証とは
  • 変化の波に乗るために
  • リスクマネジメントプロセスを適用する
  • 変化を捉えるー CAPD 
  • クラウドを含むマネジメントの範囲
  • MS 6.1 リスクと機会に対処する活動
  • 既に多くのサービスが利用されています
  • クラウド利用における課題
  • 情報セキュリティが必要な理由
  • JIS Q 27017発行の経緯
  • JIS X 9401「用語及び定義」
  • クラウドサービスは A.15 供給者関係
  • クラウドサービス構造 
  • ENISA2009(利用におけるリスク)
  • 検討結果2011(提供におけるリスク)
  • 情報セキュリティガバナンスの変化
  • 役割及び責任
  • 仮想化技術(代表的な技術とリスク)
  • 拡張された管理目的及び管理策
  • JIS Q 27001とJIS Q 27017の関係
  • クラウドセキュリティ認証ー要求事項 
  • 適用範囲
  • リスク対応と適用宣言
  • 内部監査
  • クラウドセキュリティ審査員
  • タレントマネジメント
  • クラウドセキュリティ管理技術者