ISO27001、ISO27017、ISO27018

F5 分散クラウド サービスは、ISO 27017 および ISO 27018 の拡張により ISO 27001 認定を受けています。 

グローバルサポートはISO 27001認証のみ

ISO 27001 は情報セキュリティを管理するための国際規格です。 これは、情報セキュリティ管理システム (ISMS) の世界で最もよく知られている標準です。 ISO 27001 規格は、あらゆる規模、あらゆる活動分野の企業に、情報セキュリティ管理システムを確立、実装、維持、継続的に改善するためのガイダンスを提供します。

ISO 27001 への準拠は、組織または企業が、組織が所有または処理するデータのセキュリティに関連するリスクを管理するためのシステムを導入し、このシステムがこの国際規格に定められたすべてのベストプラクティスと原則を尊重していることを意味します。

ISO 27001 は、人材、ポリシー、テクノロジーを審査することで、情報セキュリティへの総合的なアプローチを推進します。 この規格に従って実装された情報セキュリティ管理システムは、リスク管理、サイバーレジリエンス、および運用の卓越性を保証します。

ISO 27001 は、満たさなければならない ISMS の要件を定義した唯一の監査可能な国際規格です。 

ISO 27001 は、4 つのドメインに分かれた 93 のコントロールで構成されています。

• 組織的
• 人々
• 物理的な
• 技術的        

ISO 27017 は、クラウド サービス向け ISO 27001 に基づいた情報セキュリティ管理の実践規範であり、クラウド サービスを使用する組織向けの情報セキュリティ フレームワークです。 クラウド サービス プロバイダーは、情報セキュリティに対して一貫性のある包括的なアプローチを提供することで、クラウド サービス顧客 (およびその他のユーザー) の安全を確保できるため、この標準に準拠する必要があります。

ISO 27017 には、ISO 27002 ガイドラインに基づいた 37 のセキュリティ制御が含まれています。

ISO 27018 は、 PII プロセッサとして機能するパブリック クラウドにおける個人識別情報 (PII) の保護に関する実践規範です。 この標準では、パブリック クラウド サービス プロバイダー (CSP) が処理する個人識別情報 (PII) をより適切に保護するためのベスト プラクティスを概説しています。

ISO 27018 には、27002 に基づいた 16 の制御と、25 の新しいプライバシーおよびセキュリティ制御が含まれています。

対象製品: グローバルサポート、F5分散クラウド、ボット防御、Silverline