La protección de la información individual (PII) de las amenazas tanto internas como externas es una preocupación importante para todas las organizaciones, independientemente del tamaño o del sector del mercado. Además, si la información de la PII se mantiene en la nube, los riesgos de seguridad de la información pueden aumentar y, el hecho de contar con controles de seguridad en la nube efectivos y específicos es crítico.
El propósito de ISO/IEC 27018, cuando se usa junto con los objetivos y controles de seguridad de la información en ISO/IEC 27001, es crear un conjunto común de categorías y controles de seguridad que puede ser implementado por un proveedor de servicios de cloud computing actuando como un procesador PII. La norma no reemplaza a la legislación y reglamentación aplicable (por ejemplo, GDPR y HIPAA de la UE), sino que proporciona un marco de cumplimiento común para los proveedores de servicios de nube públicos, en particular, los que operan en un mercado multinacional.
El curso ayudará a asegurar que se han puesto en marcha los controles apropiados de seguridad de la información para proteger los PII procesados por los proveedores de servicios en la nube bajo contrato con sus clientes.
¿Cómo me beneficiaré?
Este curso ayudará a los proveedores de servicios en la nube a:
- Identificar los beneficios clave asociados que proporciona el uso de ISO/IEC 27018 para la PII dentro de los servicios en la nube, junto con un sistema SGSI eficaz
- Considerar los riesgos específicos de Cloud y para la PII y los controles asociados ISO/IEC 27018
- Comprender la lógica que hay detrás de los controles, su uso e implementación
- Establecer un nivel apropiado de protección para la PII dentro de los servicios en la nube
¿A quién va dirigido?
El curso está enfocado a los responsables de los proveedores de servicios en la nube que se encargan de planificar, implementar, mantener, supervisar o evalúar los controles de seguridad de la información, como parte de un sistema de gestión de la seguridad de la información.
Así como a cualquier persona que quiera aprender qué controles y medidas se pueden implementar para proteger la PII en un entorno de servicios en la nube.
Igualmente, lo pueden recibir los clientes que buscan garantías de que su proveedor está adoptando los servicios de procesamiento de los PII basados en la nube adecuados.
¿Qué aprenderé?
Cuando finalice el curso, será capaz de explicar:
- Los riesgos típicos de seguridad de información para los PII en servicios en la nube
- Antecedentes y propósito de ISO/IEC 27018
- Alcance y estructura de ISO/IEC 27018
- Los beneficios de implementar ISO / IEC 27018
- Implantación de controles típicos ISO/IEC 27018 e integración con ISO/IEC 27001 y 27002
- Cómo funcionan los conceptos clave y los requisitos de ISO/IEC 27001 al implementar ISO/IEC 27018
- Explorar/seleccionar los controles ISO/IEC 27018 relevantes para su evaluación de riesgos, a través de escenarios prácticos
- Orientación específica para los proveedores de servicios en la nube.
¿Qué está incluido?
- Material del curso
- Certificado de validez internacional emitido por BSI, una vez completada la formación satisfactoriamente
- Nuestra página web
- Llamando al +34 91080 07 85
- Enviando un email a formacion.esp@bsigroup.com
Reserve ya este curso de formación a través de:
