In particolare, la ISO/IEC 27017 presenta i controlli di sicurezza generali per gli utilizzatori e i fornitori di servizi cloud, mentre la ISO/IEC 27018 presenta i controlli per i fornitori di servizi cloud pubblici che agiscono come responsabili del trattamento. Le norme integrano l’insieme dei controlli della ISO/IEC 27701 e il corso li presenta insieme alle regole di audit e di certificazione previste.
Obiettivi del corso sulle ISO/IEC 27017 e ISO/IEC 27018 con i controlli di sicurezza per i servizi cloud
Comprendere l’importanza di implementare i controlli di sicurezza per i servizi cloud e integrare con essi il sistema di gestione per la sicurezza delle informazioni conforme alla ISO/IEC 27701, come utilizzatore o come fornitore.
Destinatari
Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.
Contenuti del corso sulle ISO/IEC 27017 e ISO/IEC 27018 con i controlli di sicurezza per i servizi cloud
Al fine di garantire il raggiungimento degli obiettivi, DNV GL propone un percorso così articolato:
Contenuti
- Cosa sono le norme ISO/IEC 27017 e ISO/IEC 27018;
- Come applicarle per estendere i certificati ISO/IEC 27001;
- I controlli della ISO/IEC 27017 per i clienti e i fornitori di servizi cloud;
- I controlli della ISO/IEC 27018 per i fornitori (responsabili del trattamento) di servizi cloud pubblici.
Esercitazioni
Casi di studio
Prerequisiti
Conoscenza delle ISO/IEC 27001 e ISO/IEC 27002 e del GDPR. E’ consigliata un’esperienza nella progettazione e attuazione di un ISMS.