Corso ISO/IEC 27017:2015 e ISO/IEC 27018:2019

CREDITI FORMATIVI

 19,00 IVA esclusa

ONLINE 1 ore

Descrizione

Il corso ha l’obiettivo di illustrare due norme della famiglia ISO/IEC 27000 che si occupano di Information Technology, in particolare di sicurezza delle informazioni.

Le due norme sono relative alla possibile integrazione con la norma ISO/IEC 27001:2013 (la norma per la certificazione dei sistemi di gestione per la sicurezza delle Informazioni) e sono rivolte a organizzazioni che erogano servizi in cloud, definiti come service provider.

La norma ISO/IEC 27017:2015 è una linea guida che fornisce indicazioni e consigli ai clienti che utilizzano servizi cloud e ai service provider.

In particolare oltre ad indicare al service provider come rendere l’erogazione dei servizi più sicura in termini di riservatezza, integrità e disponibilità delle informazioni, la norma ha anche lo scopo di migliorare la consapevolezza dei clienti sulle loro responsabilità e su cosa richiedere quando acquisiscono dei servizi in cloud.

La ISO/IEC 27018:2019 è una linea guida che fornisce indicazioni e consigli ai service provider che erogano servizi in modalità pubblica: rispettare gli obblighi applicabili quando lo stesso agisce come responsabile del trattamento dati personali e consentire al service provider di raggiungere livelli di massima trasparenza nel trattamento di dati personali.

La possibile integrazione con la norma ISO/IEC 27001:13 è uno dei requisiti che AgID (Agenzia per l’Italia Digitale) richiede per poter erogare servizi in cloud per la PA.

  • Premessa: Integrazione ISO 270XX
  • Terminologia
  • Rischi di Sicurezza e Privacy negli ambienti Cloud
  • Norma ISO/IEC 27017:2015 obiettivi, ambito e struttura
  • Norma ISO/IEC 27018: 2019 obiettivi, ambito e struttura
  • Benefici per le Certificazioni
  • Il percorso AgID per favorire l’adozione del modello Cloud nella Pubblica Amministrazione

Il corso si rivolge a tutti coloro che desiderano avere maggiori informazioni rispetto ai servizi cloud e ai service provider e a tutte le organizzazioni che erogano servizi in cloud.

Il corso non riconosce crediti formativi professionali.