情報セキュリティの対策として、ISMS（情報セキュリティマネジメント）の規格を取得しているISO27001認証組織が有名ですが、それにアドオンといった形でCLD（クライドセキュリティマネジメント）を取得しているISO27017認証組織も増えてきています。

ISO27001:2022版の管理策に、”クラウドサービス利用における情報セキュリティ”が追加されたことからも、クラウドサービスの選定及び管理から削除までライフサイクルに応じた対策が必要になってきます。ますます、ISO27017取得の必要性が高まってきます。

ただ、ひとつ忘れないで頂きたいのは、クラウドサービスに情報を入れておけば安心ではないことです。クラウドストレージのランサムウェア感染も報告されていますので、クラウドに預けたデータのバックアップをどうするのかは組織の責任として考えなくてはならないですね！

この投稿は 2023/06/23 8:25 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。