内容説明
規格作成に携わった情報セキュリティのスペシャリストによる、CSCとCSP双方の立場で解説した“ユーザーフレンドリー”な一冊!
目次
第1章 クラウドサービス固有のISMS規格の必要性とISO/IEC27017の概要(クラウドサービス固有のISMS規格の必要性;ISO/IEC27017の内容 ほか)
第2章 ISO/IEC27017(箇条1~箇条4)の解説(適用範囲;引用規格 ほか)
第3章 クラウドサービスカスタマのためのISO/IEC27017の解説(情報セキュリティのための方針群;情報セキュリティのための組織 ほか)
第4章 クラウドサービスプロバイダのためのISO/IEC27017の解説
第5章 ISO/IEC27017を用いたISMSの実践(クラウドサービス環境下のISMSの特徴とISO/IEC27017の働き;クラウドサービス合意におけるISO/IEC27017の活用 ほか)
著者等紹介
永宮直史[ナガミヤタダシ]
1973年3月早稲田大学大学院理工学研究科建設工学専攻修士課程修了。4月野村総合研究所入社。1996年6月同社新社会システム事業本部事業企画室長(インターネット事業開発)。2002年9月株式会社インフォセックCTO。2006年8月独立。大手金融機関情報セキュリティ事務局支援。2011年4月特定非営利活動法人日本セキュリティ監査協会事務局長(現職)。2015年7月JASAクラウドセキュリティ推進協議会事務局長(兼務)。2016年12月までクラウドセキュリティコントロール標準化専門委員会委員
後藤里奈[ゴトウリナ]
2010年3月一橋大学大学院商学研究科経営・マーケティング専攻修士課程修了。4月ニフティ株式会社入社。2016年1月日本マイクロソフト株式会社入社。現在、日本マイクロソフト株式会社パートナー事業本部マネージドサービスプロバイダー営業本部パートナーディベロップメントマネージャー。ISO/IEC JTC 1/SC 27/WG1、WG4国内委員会委員、日本セキュリティ監査協会国際標準化WGメンバー、情報セキュリティ監査入補、CISSP
山崎哲[ヤマサキサトル]
1970年3月京都大学理学部数学科卒業。4月日本IBM株式会社入社。1993年4月同社コンサルティング事業部。2002年4月IBM Certified Professionalエグゼクティブコンサルタント。2003年4月IBMビジネスコンサルティングサービス。2006年7月同社CSO。2006年10月ISO/IEC27003プロジェクトエディタ。2009年4月工学院大学エクステンションセンター客員教授。2013年4月JIS Q 27001 JIS原案作成委員会WG副主査(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
-
- 電子書籍
- 答えはいつも、自分の枠の外にある!
