ISO-27017-27018

DESCRIZIONE CORSO –
– DISPONIBILE ANCHE IN MODALITÀ ONLINE –

Questo corso viene svolto con la partecipazione di un partner qualificato

 

Corso di formazione sulle Norme ISO/IEC 27017:2015 e ISO/IEC 27018:2019 – Codici di pratica per il controllo e la protezione delle informazioni in cloud e dei dati personali in cloud pubblici. (ISO-27017-27018)
I due standard estendono i controlli definiti nelle ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni in ambito:

  •  Servizi in cloud (ISO/IEC 27017)
  •  Servizi in cloud pubblici che includono la protezione di dati personali per i responsabili del trattamento (ISO/IEC 27018)

Con la diffusione del cloud computing crescono le preoccupazioni dei clienti di come sono protette le informazioni archiviate nel cloud e dove sono localizzate, soprattutto nel caso di cloud pubblici che contengono dati personali.

Le recenti disposizioni AgID hanno dato enfasi all’importanza dell’estensione delle certificazioni ISO/IEC 27001 ai due nuovi standard ISO/IEC 27017 e ISO/IEC 27018. La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscano in qualità di responsabili del trattamento. I due standard ampliano i controlli della ISO/IEC 27001 e introducono specifici controlli aggiuntivi di cui le organizzazioni devono tener conto per l’estensione dei loro certificati ISO/IEC 27001.

 

DURATA DEL CORSO

2 giornate online

 

OBIETTIVI DEL CORSO

Formare i partecipanti a comprendere i requisiti della ISO/IEC 27017:2015 e della ISO/IEC 27018:2019 nell’ottica degli audit di seconda e terza parte sui Sistemi di Gestione per la Sicurezza delle Informazioni


AGENDA DEL CORSO
  • Documenti NIST, ENISA. AgID
  • Circolare Accredia 01/2019
  • ISO/IEC 27036 • Servizi cloud SaaS, PaaS, IaaS
  • Analisi dei requisiti dello standard ISO/IEC 27017 e delle relazioni con altre norme
  • Analisi dei requisiti dello standard ISO/IEC 27018 e delle relazioni con altre norme
  • Analisi dei riferimenti alla ISO/IEC 29100

 


PREREQUISITI DEL CORSO

Prerequisiti indispensabili:

  • Conoscenza Norme ISO/IEC 27001:2013 e ISO/IEC 27002:2013
  • Conoscenza base della lingua inglese (il corso è in italiano, le norme sono scritte in inglese)
  • Per l’estensione della qualifica degli Auditor/Lead Auditor ISO/IEC 27001 è necessaria l’attestazione rilasciata da Organismo di Certificazione delle Competenze accreditato (ad es. AICQ SICEV)

Prerequisiti preferibili:

  • Esperienza nella conduzione di audit secondo ISO/IEC 27001
  • Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018