Corso di formazione sulle Norme ISO/IEC 27017:2015 e ISO/IEC 27018:2019 – Codici di pratica per il controllo e la protezione delle informazioni in cloud e dei dati personali in cloud pubblici. I due standard estendono i controlli definiti nelle ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni in ambito:

• ISO/IEC 27017 servizi in cloud
• ISO/IEC 27018 servizi in cloud pubblici che includono la protezione di dati personali per i responsabili del trattamento

Con la diffusione del cloud computing crescono le preoccupazioni dei clienti sulla protezione delle informazioni archiviate nel cloud e sulla loro localizzazione, soprattutto nel caso di cloud pubblici che contengono dati personali. Le recenti disposizioni AgID hanno dato enfasi all’importanza dell’estensione delle certificazioni ISO/IEC 27001 ai due nuovi standard ISO/IEC 27017 e ISO/IEC 27018.

La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscono in qualità di responsabili del trattamento.

I due standard ampliano i controlli della ISO/IEC 27001 e possono essere estensioni della certificazione aziendale ISO/IEC 27001.

• Documenti NIST, ENISA. AgID
• Circolare Accredia 01/2019
• ISO/IEC 27036
• Servizi cloud SaaS, PaaS, IaaS
• Analisi dei requisiti dello standard ISO/IEC 27017 e delle relazioni con altre norme
• Analisi dei requisiti dello standard ISO/IEC 27018 e delle relazioni con altre norme
• Analisi dei riferimenti alla ISO/IEC 29100