JIS Q 27017

特徴

  • JIS Q 2717とは、JIS Q 27001(情報セキュリティマネジメントシステム(ISMS))の管理策として用いるJIS Q 27002のサブセットであり、クラウドサービス固有の情報セキュリティ管理策及び実施の手引きが規定されたJIS規格のこと
    • ISMS(Information Security Management System):組織内での情報の取り扱いについて、機密性完全性可用性を一定の水準で確保するための仕組み
  • クラウドサービスの提供者と利用者のための情報セキュリティ管理策の実施を支援する指針を提示している

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問9

【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問9(一部、加工あり)】

JIS Q 27002:2014には記載されていないが、JIS Q 27017:2016において記載されている管理策はどれか。

  1. クラウドサービス固有の情報セキュリティ管理策
    →正解です。
  2. 事業継続マネジメントシステムにおける管理策
    →JIS Q 22301で記載されています。
  3. 情報セキュリティガバナンスにおける管理策
    →JIS Q 27014で記載されています。
  4. 制御システム固有のサイバーセキュリティ管理策
    →IEC 62443-2-1で記載されています。