規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIS Q 27017:2016 | 7.2.2 | 情報セキュリティの意識向上、教育及び訓練 |
JIS Q 27001:2023 | A.6.3 | 情報セキュリティの意識向上、教育及び訓練 |
要求されていること
以下を対象に教育を実施することが求められています。
- クラウドサービス事業者:従業員や契約先
- クラウドサービス利用者:責任者や実務管理者(リスク管理)、利用者(利用手順)
SecureNaviでは自組織のクラウドサービス責任者に対し、クラウドサービスのセキュリティに関して備えてほしい知識やスキル(能力)を決めて、その能力を身につけられるように教材テンプレートを準備しています。
もちろんリスクの影響範囲を鑑みて、従業員や契約先へ教育範囲を広げていただいても構いません。
やること
03. クラウドサービス責任者向けの教材をつくる で作成した教材を配信して受講管理をしていきましょう。教材を受講する方法は 力量(テスト)をメンバーに受講してもらうステップ&方法 をご覧ください。
該当項目は下記の通り、力量>力量にて、最下部にクラウドサービス責任者が表出しています。