Contesto La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscano in qualità di responsabili del trattamento. Learning by doing Professione: Consulente Destinatari: Docente: Fabrizio Cirilli
Documenti NIST, ENISA. AgID
Codici di condotta per il controllo e la protezione delle informazioni in cloud
ISO/IEC 27017:2015
...
durata: 8 ore - erogazione: ON LINE
ISO/IEC 27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE I CONTROLLI DI SICUREZZA DELLE INFORMAZIONI APPLICABILI ALLE FORNITURE E ALL'USO DEI SERVIZI CLOUD.
Con la diffusione del cloud computing crescono le preoccupazioni dei clienti di come sono protette le informazioni archiviate nel cloud e dove sono localizzate, soprattutto nel caso di cloud pubblici che contengono dati personali.
I due standard ampliano i controlli della ISO/IEC 27001 ed introducono specifici controlli aggiuntivi di cui le organizzazioni devono tener conto per l’estensione dei loro certificati ISO/IEC 27001.
Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
La metodologia include:
Studio di situazioni e casi reali
Esercitazioni individuali e di gruppo
Lezioni frontali interattive con i docenti
Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione
Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.
Per gli auditor/lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni il corso costituisce estensione della qualifica per gli audit sulla ISO/IEC 27017.
membro del Comitato UNINFO SC27 “Security Techniques”
Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e privateObiettivi
- entrare in relazione con gli altri
- presentare, condividere e promuovere le proprie idee
- imparare a gestire il conflitto
- comunicare, persuadere, convincere
- selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni basato sul cloud
- implementare controlli di sicurezza delle informazioni comunemente accettati;
- sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni per i servizi cloud.Didattica
Programma
Circolare Accredia 01/2019
ISO/IEC 27036
Servizi cloud SaaS, PaaS, IaaS
Analisi dei requisiti dello standard ISO/IEC 27017 e delle relazioni con altre normeRegole del Corso
•Esperienza nell'applicazione ISO/IEC 27001:2013, ISO/IEC 27002:2013
•Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018
•Conoscenza della lingua inglese (il corso è in italiano, la norma è scritta in inglese)
Prerequisiti preferibili:
•esperienza nella conduzione di audit la ISO/IEC 27001
•conoscenza del Reg. UE 679/2016 e delle leggi sulla privacy.
(per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
- Copie slides;INTERESSATO AL CORSOPre-Iscriviti!