Skip to main content

Durata corso:

2 giorni

Costo:

€ 850

ISO/IEC 27017 e ISO/IEC 27018: Sicurezza in Cloud

Codice: MISO05
L’utilizzo sempre più diffuso del cloud per l’archiviazione delle informazioni ha incrementato l’attenzione  sulla protezione di tali informazioni, soprattutto nel caso di cloud che archiviano dati personali. Proprio  in relazione a ciò, le norme UNI CEI EN ISO/IEC 27017:2021 “Codice di condotta per i controlli di sicurezza  delle informazioni basati su ISO/IEC 27002 per i servizi in cloud” e UNI CEI EN ISO/IEC 27018:2020 “Codice  di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che  agiscono come responsabili PII” specificano i controlli di sicurezza da implementare quando si gestiscono  servizi cloud. Questi due standard ampliano i controlli della ISO/IEC 27001 e introducono specifici controlli aggiuntivi.  In particolare, la ISO/IEC 27017 rappresenta il riferimento per i controlli di sicurezza generali per gli  utilizzatori e i fornitori di servizi cloud, mentre la ISO/IEC 27018 fa riferimento ai controlli per i fornitori di  servizi cloud pubblici che agiscono come responsabili del trattamento. Le due norme non sono  certificabili, ma devono essere integrate nella certificazione ISO 27001 quando il campo di applicazione  comprende anche i servizi Cloud.

Modalità di erogazione
In aula o Live Virtual Classroom

Attestato di partecipazione 
Al termine del corso verrà rilasciato l’attestato di frequenza 

Contenuti del corso
  • Cosa sono le norme ISO/IEC 27017 e ISO/IEC 27018;
  • Come applicarle per estendere i certificati ISO/IEC 27001;
  • I controlli della ISO/IEC 27017 per i clienti e i fornitori di servizi cloud;
  • I controlli della ISO/IEC 27018 per i fornitori (responsabili del trattamento) di servizi cloud pubblici.
Partecipanti

Tutti coloro che vogliono incrementare le proprie competenze nell’ambito della sicurezza delle  informazioni 

Prerequisiti
  • Conoscenza delle ISO/IEC 27001 e ISO/IEC 27002
  • Conoscenza del Regolamento Europeo GDPR
  • È consigliata un’esperienza nella progettazione e attuazione di un ISMS.
Obiettivi
  • Acquisire le competenze per integrazione in un Sistema ISMS (Information Security Management System) dei controlli di sicurezza e protezione delle informazioni archiviate in Cloud Supportare nell’implementazione un Sistema di Gestione delle Informazioni ISMS integrato con le prescrizioni della norma ISO/IEC 277001 
  • Comprendere i requisiti delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020 dei relativi benefici della loro corretta applicazione.
  • interpretare l’applicazione dei requisiti delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020 
  • Saprai come integrare in un Sistema di Gestione delle Informazioni ISMS, i requisiti delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020

 

 

Lingue
Italiano
Vuoi ulteriori info?
Stiamo caricando il listino completo dei corsi
My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.