SOC2レポートの読み解き方〜Assuredのセキュリティ評価者が解説〜
無料のオンラインセミナーを開催します。ツールはZoomを使います。URLはお申込み後にメールにてご連絡いたします。
※本セミナーはクラウドサービスを利用する企業様向けの内容になります。
セミナー内容
クラウドサービスの利用が年々増加し、クラウドサービスのセキュリティ評価が重要に
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。
業務利便性は高まる一方、クラウドサービスへのランサムウェア攻撃により情報漏えいの発生やクラウドサービスが停止されるなど、事業継続に影響を与える事象が発生しているため、重大な経営課題と認識される企業様が増えてきています。
デジタル活用は必須である一方、このようなサプライチェーンリスク管理をどう行っていくか?は現場だけではなく、経営者にとっても重要なテーマとなってきました。
クラウドサービスのセキュリティ評価の1つとして活用されるSOC2レポート
SOC2レポートは一般的にクラウドサービスプロバイダーやデータセンターの事業者を対象に、米国公認会計士協会(AICPA)が定めたトラストサービス規準(Trust Service Criteria)に従って、事業者が提供するサービスに関する内部統制についてセキュリティ・可用性・処理のインテグリティ(完全性)・機密保持・プライバシーの5つのカテゴリから、セキュリティを含む1つ以上のカテゴリを対象範囲として評価されます。
SOC2レポートは、以下のケース等でクラウドサービスのセキュリティ評価で活用されることがあり、SOC2レポートの読み解き方はセキュリティ担当者が把握しておきたい事柄です。
- クラウドセキュリティチェックシートの代わりに、公開しているSOC2レポートを確認するようにクラウドサービス事業者から回答があり確認する必要がある
- クラウドサービスのセキュリティ評価の一環でSOC2レポートを確認する必要がある
本セミナーの概要
本セミナーでは、
- SOCレポートの概要
- SOC2レポートの構成
- SOC2レポートの読み解き方、読む際のポイント
等といった点をセキュリティ評価者から解説させていただきます。
このような方におすすめ
- 情報システム部門の方
- セキュリティ・リスク管理部門の方
- SOC2レポートを確認する必要があるが、どう読むかわからない方
セミナー詳細
開催日 | 2023年12月5日(火) |
---|---|
時間 | 13時00分〜14時00分 |
主催 | 株式会社アシュアード |
場所 | オンライン開催 ※ツールはZoomを使います。URLはお申込み後にメールにてご連絡いたします。 |
料金 | 参加無料 |
登壇者 | 株式会社アシュアード Assured事業部 松本 昂之 |
ウェビナー内容 |
|
注意事項 | 以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。
|
お申込み
当サイトでの申し込み受付を終了いたしました。参加ご希望の方は公式サイトよりお申し込みください。
公式サイトhttps://assured.jp/seminar/20231205