ISO 27017 e 27018 – Sicurezza Informazioni in Cloud

Informazioni

DESCRIZIONE CORSO –
– DISPONIBILE ANCHE IN MODALITÀ ONLINE –

Questo corso viene svolto con la partecipazione di un partner qualificato

Corso di formazione sulle Norme ISO/IEC 27017:2015 e ISO/IEC 27018:2019 – Codici di pratica per il controllo e la protezione delle informazioni in cloud e dei dati personali in cloud pubblici. (ISO-27017-27018)
I due standard estendono i controlli definiti nelle ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni in ambito:

Servizi in cloud (ISO/IEC 27017)
Servizi in cloud pubblici che includono la protezione di dati personali per i responsabili del trattamento (ISO/IEC 27018)

Con la diffusione del cloud computing crescono le preoccupazioni dei clienti di come sono protette le informazioni archiviate nel cloud e dove sono localizzate, soprattutto nel caso di cloud pubblici che contengono dati personali.

Le recenti disposizioni AgID hanno dato enfasi all’importanza dell’estensione delle certificazioni ISO/IEC 27001 ai due nuovi standard ISO/IEC 27017 e ISO/IEC 27018. La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscano in qualità di responsabili del trattamento. I due standard ampliano i controlli della ISO/IEC 27001 e introducono specifici controlli aggiuntivi di cui le organizzazioni devono tener conto per l’estensione dei loro certificati ISO/IEC 27001.

DURATA DEL CORSO

2 giornate online

OBIETTIVI DEL CORSO

Formare i partecipanti a comprendere i requisiti della ISO/IEC 27017:2015 e della ISO/IEC 27018:2019 nell’ottica degli audit di seconda e terza parte sui Sistemi di Gestione per la Sicurezza delle Informazioni

AGENDA DEL CORSO

Documenti NIST, ENISA. AgID
Circolare Accredia 01/2019
ISO/IEC 27036 • Servizi cloud SaaS, PaaS, IaaS
Analisi dei requisiti dello standard ISO/IEC 27017 e delle relazioni con altre norme
Analisi dei requisiti dello standard ISO/IEC 27018 e delle relazioni con altre norme
Analisi dei riferimenti alla ISO/IEC 29100

PREREQUISITI DEL CORSO

Prerequisiti indispensabili:

Conoscenza Norme ISO/IEC 27001:2013 e ISO/IEC 27002:2013
Conoscenza base della lingua inglese (il corso è in italiano, le norme sono scritte in inglese)
Per l’estensione della qualifica degli Auditor/Lead Auditor ISO/IEC 27001 è necessaria l’attestazione rilasciata da Organismo di Certificazione delle Competenze accreditato (ad es. AICQ SICEV)

Prerequisiti preferibili:

Esperienza nella conduzione di audit secondo ISO/IEC 27001
Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018

Informazioni corso

ISO-27017-27018

Norme ISO

Intermedio

Trimestrale

Italiano

2 giorni

Aperiam

Attestato Aperiam

Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni