ISO/IEC 27017 & 27018 – Codici di condotta per il controllo e la protezione delle informazioni in cloud

Categoria Corso

Governance, Management System ISO

ITHUM
1 giorno
Virtual ClassRoom
In Presenza

Corso di formazione sulle Norme ISO/IEC 27017:2015 e ISO/IEC 27018:2019 – Codici di pratica per il controllo e la protezione delle informazioni in cloud e dei dati personali in cloud pubblici. I due standard estendono i controlli definiti nelle ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni in ambito:

  • ISO/IEC 27017 servizi in cloud
  • ISO/IEC 27018 servizi in cloud pubblici che includono la protezione di dati personali per i responsabili del trattamento

Con la diffusione del cloud computing crescono le preoccupazioni dei clienti sulla protezione delle informazioni archiviate nel cloud e sulla loro localizzazione, soprattutto nel caso di cloud pubblici che contengono dati personali. Le recenti disposizioni AgID hanno dato enfasi all’importanza dell’estensione delle certificazioni ISO/IEC 27001 ai due nuovi standard ISO/IEC 27017 e ISO/IEC 27018.

La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscono in qualità di responsabili del trattamento.

I due standard ampliano i controlli della ISO/IEC 27001 e possono essere estensioni della certificazione aziendale ISO/IEC 27001.

• Documenti NIST, ENISA. AgID
• Circolare Accredia 01/2019
• ISO/IEC 27036
• Servizi cloud SaaS, PaaS, IaaS
• Analisi dei requisiti dello standard ISO/IEC 27017 e delle relazioni con altre norme
• Analisi dei requisiti dello standard ISO/IEC 27018 e delle relazioni con altre norme
• Analisi dei riferimenti alla ISO/IEC 29100


Prossima edizione (9:00-17:00)
venerdì 2 agosto 2024

Contattaci per edizioni dedicate
Requisiti

Prerequisiti obbligatori:

  • conoscenza della norma ISO/IEC 27001 (versione più aggiornata)
  • conoscenza della lingua inglese (il corso è in italiano, la norma è scritta in inglese)
  • per l’estensione della qualifica degli Auditor/Lead Auditor è necessaria l’attestazione rilasciata da Organismo di Certificazione delle Competenze accreditato (es. AICQ SICEV)

Prerequisiti preferibili:

  • esperienza nella conduzione di audit la ISO/IEC 27001
  • conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018
Esame - Test

Test di apprendimento: domande a risposta multipla

Riconoscimenti

Attestato ITHUM di partecipazione al corso
L’attestato vale come estensione della qualifica, per chi è già qualificato Auditor/Lead Auditor sulla Sicurezza delle Informazioni secondo la norma ISO/IEC 27001

Stai chiedendo info per il corso

ISO/IEC 27017 & 27018 – Codici di condotta per il controllo e la protezione delle informazioni in cloud