規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIS Q 27017:2016 | 7.2.2 | 情報セキュリティの意識向上、教育及び訓練 |
JIS Q 27001:2023 | A.6.3 | 情報セキュリティの意識向上、教育及び訓練 |
要求されていること
以下を対象に教育を実施することが求められています。
- クラウドサービス事業者:従業員や契約先
- クラウドサービス利用者:責任者や実務管理者(リスク管理)、利用者(利用手順)
SecureNaviでは自組織のクラウドサービス責任者に対し、クラウドサービスのセキュリティに関して備えてほしい知識やスキル(能力)を決めて、その能力を身につけられるように教材テンプレートを準備しています。
もちろんリスクの影響範囲を鑑みて、従業員や契約先へ教育範囲を広げていただいても構いません。
やること
SecureNaviではクラウドサービス責任者向け教材「JIS Q 27017の基礎」を用意しています。テンプレートを呼び出して配信用の教材を作成してください。もちろん、自社で教材作成いただくことも可能です。
教材の作成方法は 教育コンテンツを作成し、役割に紐付ける をご覧ください。
04. 作成した教材をクラウドサービス責任者に配信し、力量の達成率を100%にする にて教材の配信と受講管理をしていきましょう。
該当画面としては以下のとおり、力量>教材から、教材を追加ボタンを押して進めていきましょう。