DNV GL

Le ISO/IEC 27017 e ISO/IEC 27018 con i controlli di sicurezza per i servizi cloud

Le ISO/IEC 27017 e ISO/IEC 27018 con i controlli di sicurezza per i servizi cloud ISMS

Approfondisci le tue conoscenze relative alla implementazione di controlli della sicurezza delle informazioni.

Perché seguire il corso “Le ISO/IEC 27017 e  ISO/IEC 27018 con i controlli di sicurezza per i servizi cloud”    
barra arancione 

L’utilizzo sempre più diffuso del cloud per l’archiviazione delle informazioni ha incrementato l’attenzione sulla protezione di tali informazioni, soprattutto nel caso di cloud che archiviano dati personali. Proprio in relazione a ciò, le norme UNI CEI EN ISO/IEC 27017:2021 “Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud” e  UNI CEI EN ISO/IEC 27018:2020 “Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII” specificano i controlli di sicurezza da implementare quando si gestiscono servizi cloud. Questi due standard ampliano i controlli della ISO/IEC 27001 e introducono specifici controlli aggiuntivi. In particolare, la ISO/IEC 27017 rappresenta il riferimento per i controlli di sicurezza generali per gli utilizzatori e i fornitori di servizi cloud, mentre la ISO/IEC 27018 fa riferimento ai controlli per i fornitori di servizi cloud pubblici che agiscono come responsabili del trattamento. Le due norme non sono certificabili, ma devono essere integrate nella certificazione ISO 27001 quando il campo di applicazione comprende anche i servizi Cloud.

Frequentando il nostro corso potrai acquisire le competenze per integrazione in un Sistema ISMS (Information Security Management System) dei controlli di sicurezza e protezione delle informazioni archiviate in Cloud.

Questo corso fa per te se:

  • intendi incrementare le tue competenze nell’ambito della sicurezza delle informazioni 
  • lavori in un azienda che offrono servizi software per la Pubblica Amministrazione o in un’azienda che che vuole fornire garanzie ai propri sui servizi informatici in Cloud offerti
  • la tua azienda o quelle che supporti vogliono implementare un Sistema di Gestione delle Informazioni ISMS integrato con le prescrizioni della norma ISO/IEC 277001.

Un approccio olistico pensato per te 
barra arancione 

I nostri docenti ti aiuteranno a comprendere i requisiti delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020 dei relativi benefici della loro corretta applicazione.

Ecco in che modo cresceranno le tue competenze:

  • comprenderai l’importanza di implementare i controlli di sicurezza per i servizi cloud 
  • Sarai in grado di interpretare l’applicazione dei requisiti delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020
  • Saprai come integrare in un Sistema di Gestione delle Informazioni ISMS, i requisiti delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020 

Cosa imparerai 
barra arancione 

Durante il corso attraverso il continuo confronto con il docente, potrai acquisire nuove competenze nell’ambito della sicurezza delle informazioni che potrai applicare operativamente in ambito lavorativo.

Ecco di cosa parleremo:

  • Cosa sono le norme ISO/IEC 27017 e  ISO/IEC 27018;
  • Come applicarle per estendere i certificati ISO/IEC 27001;
  • I controlli della ISO/IEC 27017 per i clienti e i fornitori di servizi cloud;
  • I controlli della ISO/IEC 27018 per i fornitori (responsabili del trattamento) di servizi cloud pubblici.

Prerequisiti per accedere al corso:

  • Conoscenza delle ISO/IEC 27001 e ISO/IEC 27002
  • Conoscenza del Regolamento Europeo GDPR

E’ consigliata un’esperienza nella progettazione e attuazione di un ISMS.

Consegui il tuo attestato finale e prosegui la tua carriera incrementando le tue competenze sulla sicurezza delle informazioni 
barra arancione 

Non appena avrai terminato il corso otterrai l’attestato finale di partecipazione, un primo tassello per per l’applicazione operativa delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020.

Perché seguire il corso “Le ISO/IEC 27017 e  ISO/IEC 27018 con i controlli di sicurezza per i servizi cloud”    
barra arancione 

L’utilizzo sempre più diffuso del cloud per l’archiviazione delle informazioni ha incrementato l’attenzione sulla protezione di tali informazioni, soprattutto nel caso di cloud che archiviano dati personali. Proprio in relazione a ciò, le norme UNI CEI EN ISO/IEC 27017:2021 “Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud” e  UNI CEI EN ISO/IEC 27018:2020 “Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII” specificano i controlli di sicurezza da implementare quando si gestiscono servizi cloud. Questi due standard ampliano i controlli della ISO/IEC 27001 e introducono specifici controlli aggiuntivi. In particolare, la ISO/IEC 27017 rappresenta il riferimento per i controlli di sicurezza generali per gli utilizzatori e i fornitori di servizi cloud, mentre la ISO/IEC 27018 fa riferimento ai controlli per i fornitori di servizi cloud pubblici che agiscono come responsabili del trattamento. Le due norme non sono certificabili, ma devono essere integrate nella certificazione ISO 27001 quando il campo di applicazione comprende anche i servizi Cloud.

Frequentando il nostro corso potrai acquisire le competenze per integrazione in un Sistema ISMS (Information Security Management System) dei controlli di sicurezza e protezione delle informazioni archiviate in Cloud.

Questo corso fa per te se:

  • intendi incrementare le tue competenze nell’ambito della sicurezza delle informazioni 
  • lavori in un azienda che offrono servizi software per la Pubblica Amministrazione o in un’azienda che che vuole fornire garanzie ai propri sui servizi informatici in Cloud offerti
  • la tua azienda o quelle che supporti vogliono implementare un Sistema di Gestione delle Informazioni ISMS integrato con le prescrizioni della norma ISO/IEC 277001.

Un approccio olistico pensato per te 
barra arancione 

I nostri docenti ti aiuteranno a comprendere i requisiti delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020 dei relativi benefici della loro corretta applicazione.

Ecco in che modo cresceranno le tue competenze:

  • comprenderai l’importanza di implementare i controlli di sicurezza per i servizi cloud 
  • Sarai in grado di interpretare l’applicazione dei requisiti delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020
  • Saprai come integrare in un Sistema di Gestione delle Informazioni ISMS, i requisiti delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020 

Cosa imparerai 
barra arancione 

Durante il corso attraverso il continuo confronto con il docente, potrai acquisire nuove competenze nell’ambito della sicurezza delle informazioni che potrai applicare operativamente in ambito lavorativo.

Ecco di cosa parleremo:

  • Cosa sono le norme ISO/IEC 27017 e  ISO/IEC 27018;
  • Come applicarle per estendere i certificati ISO/IEC 27001;
  • I controlli della ISO/IEC 27017 per i clienti e i fornitori di servizi cloud;
  • I controlli della ISO/IEC 27018 per i fornitori (responsabili del trattamento) di servizi cloud pubblici.

Prerequisiti per accedere al corso:

  • Conoscenza delle ISO/IEC 27001 e ISO/IEC 27002
  • Conoscenza del Regolamento Europeo GDPR

E’ consigliata un’esperienza nella progettazione e attuazione di un ISMS.

Consegui il tuo attestato finale e prosegui la tua carriera incrementando le tue competenze sulla sicurezza delle informazioni 
barra arancione 

Non appena avrai terminato il corso otterrai l’attestato finale di partecipazione, un primo tassello per per l’applicazione operativa delle norme UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020.

Percorsi Professionali per lavorare nell'ambito della Sicurezza delle Informazioni

Scopri la nostra proposta di percorsi come Internal Auditor, Lead Auditor e Specialist con uno sconto speciale riservato per te

Percorso Internal Auditor ISO IEC 27001

Percorso Lead Auditor di Sistemi di Gestione della sicurezza delle informazioni e della continuità operativa

Percorso Specialista Gestionale ISMS e BC