クラウドセキュリティ認証構築ガイドの説明
- ISMSクラウドセキュリティ認証とは
- 01. 役割「クラウドサービス責任者」を決める(CLD)
- 02. 「役割・責任・権限リスト」を承認する(CLD)
- 03. クラウドサービス責任者向けの教材をつくる(CLD)
- 04. 作成した教材をクラウドサービス責任者に配信し、力量の達成率を100%にする(CLD)
- 05. 適用範囲「クラウドサービス」を決める(CLD)
- 06. 「組織の状況と適用範囲」を承認する(CLD)
- 07. 情報資産(CSP・CSC)の洗い出しに着手する(CLD)
- 08. 洗い出しを完成させ「情報資産リスト」を承認する(CLD)
- 09. リスクの洗い出しに着手する(CLD)
- 10. リスク対応の洗い出しに着手する(CLD)
- 11. 洗い出しを完成させ「リスクリスト」を承認する(CLD)
- 12. CSP資産を対象にベースライン分析を行う(CLD)
- 13. CSC資産を対象にベースライン分析を行う(CLD)
- 14. 「適用宣言書(ISMSクラウドセキュリティ)」を承認する (CLD)
- 15. 供給者を洗い出す(CLD)
- 16. 供給者のモニタリングを完了させる(CLD)
- 17. 内部監査計画をつくる(CLD)
- 18. 内部監査を実施し、承認する(CLD)
- 19. 不適合があった場合は、是正処置表を作成する(CLD)
- 20. マネジメントレビューを実施する(CLD)