ISO27001スコープ：境界の定義

情報資産が完全にクラウド上にあり、クラウドが提供するサービスを通じて管理されている組織のISMSの範囲を定義したいと思います（データの保存も抽象化されたサービスとして提供されます。つまり、プロバイダーが責任を負います。ネットワーク、OS、ファイアウォール構成、物理的セキュリティ用）。これらのデータおよびクラウドが提供するサービスは、別の地域の本社によってさまざまな目的でアクセスおよび処理されます。

このようなクラウドプロバイダーの設定における私たちの基本的な責任は、保存中、転送中のデータを保護し、アクセス制御を管理することであることを理解しています。 ISO27001スコープに関しては、スコープ内の領域を定義する必要があります。クラウドセンタープロバイダーの場所は範囲内になりますか（使用されるすべてのサービスがすでにクラウドプロバイダーのISO 27001証明書でカバーされていると想定）、それとも例外として残され、SLAを介して処理されると述べていますか？省略した場合、スコープ内の唯一の領域は、クラウドにあるこのデータにアクセスするオフィスの領域ですか？