Lo standard ISO/IEC 27017 rientra tra gli standard della serie ISO/IEC 27001 e definisce controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti. Lo standard fornisce una guida per servizi cloud basata sui 37 controlli derivanti dalla ISO/IEC 27002.
Benefici del corso
- Porta valore aggiunto al tuo SGSI applicando controlli cloud appropriati secondo ISO/IEC 27017
- Comunica ruoli e responsabilità in un sistema di gestione per la sicurezza del cloud
- Sviluppa la tua professionalità
- Fai network con altri esperti del settore
A chi è dedicato
- Hai una buona conoscenza di ISO/IEC 27001:2013
- Conosci i diversi tipi di cloud service (IaaS, PaaS, SaaS, ecc.) e i diversi modelli di cloud (Private, Public, Hybrid, ecc.)
- Sei responsabile della pianificazione, implementazione o supervisione dei controlli per la sicurezza delle informazioni all’interno del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI)
Cosa apprenderai
-
Concetti specifici per il cloud
-
Rischi tipici di sicurezza delle informazioni nei servizi cloud
-
ISO / IEC 27017: 2015 introduzione, obiettivo e struttura
-
Termini e definizioni
-
I vantaggi dell'implementazione ISO/IEC 27017:2015
-
Un tipico framework di implementazione ISO/IEC 27017:2015
-
Concetti chiave e i requisiti di ISO/IEC 27001:2013 durante l'implementazione di ISO/IEC 27017:2015
-
Controlli ISO/IEC 27017:2015 rilevanti per la valutazione del rischio, attraverso scenari pratici
-
Guida specifica per clienti di servizi cloud e fornitori di servizi cloud
Cos'è compreso
- Materiale didattico (in lingua inglese)
- Dettagliati appunti sul corso
- Attestato BSI Training Academy, internazionalmente riconosciuto, a fine corso