
DESCRIZIONE CORSO –
– DISPONIBILE ANCHE IN MODALITÀ ONLINE –
Questo corso viene svolto con la partecipazione di un partner qualificato
Corso di formazione sulle Norme ISO/IEC 27017:2015 e ISO/IEC 27018:2019 – Codici di pratica per il controllo e la protezione delle informazioni in cloud e dei dati personali in cloud pubblici. (ISO-27017-27018)
I due standard estendono i controlli definiti nelle ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni in ambito:
- Servizi in cloud (ISO/IEC 27017)
- Servizi in cloud pubblici che includono la protezione di dati personali per i responsabili del trattamento (ISO/IEC 27018)
Con la diffusione del cloud computing crescono le preoccupazioni dei clienti di come sono protette le informazioni archiviate nel cloud e dove sono localizzate, soprattutto nel caso di cloud pubblici che contengono dati personali.
Le recenti disposizioni AgID hanno dato enfasi all’importanza dell’estensione delle certificazioni ISO/IEC 27001 ai due nuovi standard ISO/IEC 27017 e ISO/IEC 27018. La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscano in qualità di responsabili del trattamento. I due standard ampliano i controlli della ISO/IEC 27001 e introducono specifici controlli aggiuntivi di cui le organizzazioni devono tener conto per l’estensione dei loro certificati ISO/IEC 27001.
DURATA DEL CORSO
2 giornate online
OBIETTIVI DEL CORSO
Formare i partecipanti a comprendere i requisiti della ISO/IEC 27017:2015 e della ISO/IEC 27018:2019 nell’ottica degli audit di seconda e terza parte sui Sistemi di Gestione per la Sicurezza delle Informazioni
AGENDA DEL CORSO
- Documenti NIST, ENISA. AgID
- Circolare Accredia 01/2019
- ISO/IEC 27036 • Servizi cloud SaaS, PaaS, IaaS
- Analisi dei requisiti dello standard ISO/IEC 27017 e delle relazioni con altre norme
- Analisi dei requisiti dello standard ISO/IEC 27018 e delle relazioni con altre norme
- Analisi dei riferimenti alla ISO/IEC 29100
PREREQUISITI DEL CORSO
Prerequisiti indispensabili:
- Conoscenza Norme ISO/IEC 27001:2013 e ISO/IEC 27002:2013
- Conoscenza base della lingua inglese (il corso è in italiano, le norme sono scritte in inglese)
- Per l’estensione della qualifica degli Auditor/Lead Auditor ISO/IEC 27001 è necessaria l’attestazione rilasciata da Organismo di Certificazione delle Competenze accreditato (ad es. AICQ SICEV)
Prerequisiti preferibili:
- Esperienza nella conduzione di audit secondo ISO/IEC 27001
- Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018