Visita le nostre pagine
 
AuditingConsultantsImplementationInformation TechnologyProfessionalizzantiSecurityTecnici

Corso ISO 27018 protezione dati personali in cloud

Codice di condotta per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come processori PII
ISO/IEC 27018:2019
...
durata: 8 ore - erogazione: ON LINE

Basato sulla norma:
ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE I CONTROLLI DI SICUREZZA DELLE INFORMAZIONI APPLICABILI PER PROTEGGERE LE INFORMAZIONI DI IDENTIFICAZIONE PERSONALE (PII) IN LINEA CON I PRINCIPI SULLA PRIVACY DELLA ISO / IEC 29100 PER L'AMBIENTE DI CLOUD COMPUTING PUBBLICO.

Contesto 
Con la diffusione del cloud computing crescono le preoccupazioni dei clienti di come sono protette le informazioni archiviate nel cloud e dove sono localizzate, soprattutto nel caso di cloud pubblici che contengono dati personali.

La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscano in qualità di responsabili del trattamento.
I due standard ampliano i controlli della ISO/IEC 27001 ed introducono specifici controlli aggiuntivi di cui le organizzazioni devono tener conto per l’estensione dei loro certificati ISO/IEC 27001.

Learning by doing
Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
La metodologia include:
Studio di situazioni e casi reali
Esercitazioni individuali e di gruppo
Lezioni frontali interattive con i docenti

Professione: Consulente
Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

Destinatari:
Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.
Per gli auditor/lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni il corso costituisce estensione della qualifica per gli audit sulla ISO/IEC 27018.

Corso di Aggiornamento
Per i professionisti della privacy (Privacy Specialist, Privacy Manager, Responsabile della Protezione dei Dati -DPO-),  che devono mantenere tale conformita dimostrando  annualmente, con idonea documentazione così come richiesto dalla UNI 11697 (Profili professionali relativi al trattamento e alla protezione dei dati personali), di aver superato un corso di aggiornamento sui temi afferenti rispettivamente al trattamento o alla protezione dei dati della durata minima di 8 ore (aumentate a 16 ore per il Responsabile della protezione dati).

Docente: Fabrizio Cirilli
membro del Comitato UNINFO SC27 “Security Techniques”
Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e private

bt_bb_section_top_section_coverage_image
bt_bb_section_bottom_section_coverage_image

Obiettivi

Sapere
Intendere i principi e le modalità di selezione, l'implementazione e la gestione dei controlli per la salvaguardia della sicurezza delle informazioni basati sulla ISO / IEC 27002, prendendo in considerazione i requisiti normativi per la protezione delle PII che possono essere applicabili nel contesto dell'ambiente di rischio per la sicurezza delle informazioni di un fornitore di servizi di cloud pubblico.
Saper Essere
Esercitazioni di gruppo per:
- entrare in relazione con gli altri
- presentare, condividere e promuovere le proprie idee
- imparare a gestire il conflitto
- comunicare, persuadere, convincere
Saper Fare
Imparerai dai professionisti:
- selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni basato sul cloud
- implementare controlli di sicurezza delle informazioni comunemente accettati;
- sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni per i servizi cloud.

Didattica

Domande
Perchè è impossibile fare senza!!!
Professionisti prestati alla docenza
I docenti sono consulenti di Sistema di Gestione e consulenti Legali che portano la loro esperienza di campo in aula, aiutando la comprensione dei dettami normativi con esempi di reali situazioni gestite.
bt_bb_section_top_section_coverage_image
bt_bb_section_bottom_section_coverage_image

Programma

Analisi dei requisiti dello standard ISO/IEC 27018 e delle relazioni con altre norme
Analisi dei riferimenti alla ISO/IEC 29100

Regole del Corso

Pre-Requisiti
Prerequisiti indispensabili:
•Esperienza nell'applicazione ISO/IEC 27001:2013, ISO/IEC 27002:2013
•Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018
•Conoscenza della lingua inglese (il corso è in italiano, la norma è scritta in inglese)
Prerequisiti preferibili:
•esperienza nella conduzione di audit la ISO/IEC 27001
•conoscenza del Reg. UE 679/2016 e delle leggi sulla privacy.
Quota di partecipazione
€ 375,00 + IVA
(per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
Assenze
I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
Materiale Fornito
- Documentazione didattica;
- Copie slides;
bgn-quotes-top

INTERESSATO AL CORSOPre-Iscriviti!

Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni
+39 3343518691
Scarica il Form PDF
formazione@sicert.net
consulta il calendario per verificare le prossime programmazioni

    Scegli il corso che fa per te
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    [/simple_tooltip]
    Vuoi aggiungere un altro partecipante?NoSi
    DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
    Hai una convenzione?
    Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
    Abbiamo già  collaborato su qualche progetto assieme?
    previous
    Corso ISO 37001: un caso di applicazione
    next
    Corso 45001 - 14001 - 9001 Integrazione Sistemi
    SI Cert GroupSI Cert S.A.G.L
    IDI CHE-101.575.373
    SI Cert GroupSI Cert Italy S.r.l.
    Partita IVA 05808840655
    SI Cert GroupSI Cert Training Center S.r.l.s.
    Partita IVA 05808880651

    Copyright by SI Cert All rights reserved.

    Copyright by SI Cert All rights reserved.