La protezione delle informazioni personali dalle minacce interne ed esterne è una delle principali preoccupazioni per ogni organizzazione, indipendentemente dalle dimensioni o dal settore di appartenenza. Inoltre, se tali informazioni PII sono conservate nel cloud, i rischi per la sicurezza delle informazioni possono aumentare e la necessità di disporre di controlli di sicurezza del cloud efficaci e specifici diventa fondamentale.
Lo scopo di ISO/IEC 27018, quando utilizzato insieme agli obiettivi e ai controlli di sicurezza delle informazioni in ISO/IEC 27002, è quello di creare un insieme comune di categorie e controlli di sicurezza che può essere implementato da un fornitore di servizi di cloud computing pubblico che agisce come un Processore PII. La norma non sostituisce la legislazione e i regolamenti applicabili (ad esempio GDPR e HIPAA dell'UE), ma fornisce un quadro di conformità comune per i fornitori di servizi di cloud pubblico, in particolare quelli che operano in un mercato multinazionale.
Questo corso è rivolto sia ai fornitori di servizi cloud che ai clienti che interagiscono con un fornitore di servizi cloud.
Il corso contribuirà a garantire che siano predisposti adeguati controlli di sicurezza delle informazioni per proteggere le PII elaborate dai fornitori di servizi cloud in base al contratto con i loro clienti.
Benefici del corso
Questo corso aiuterà i fornitori di servizi cloud a:
- Identificare i principali vantaggi associati all'utilizzo di ISO/IEC 27018 per la protezione delle informazioni personali all'interno dei servizi cloud forniti, unitamente a un ISMS efficace
- Considerare i rischi specifici di Cloud e PII e i relativi controlli ISO/IEC 27018
- Comprendere le motivazioni alla base dei controlli, del loro utilizzo e implementazione
- Stabilire un livello adeguato di protezione per le informazioni personali all'interno dei servizi cloud forniti
- Questo corso aiuterà, inoltre, i clienti di un servizio cloud a discutere e negoziare un contratto adeguato con un fornitore, garantendo che quest'ultimo implementi controlli adeguati. Contribuirà inoltre a sviluppare un meccanismo per l'esercizio dei diritti e delle responsabilità in materia di audit e conformità.
A chi è dedicato
Chiunque desideri sapere quali controlli e misure possono essere implementati al fine di proteggere le informazioni personali in un ambiente di cloud computing.
Il corso è particolarmente indicato per i fornitori di servizi cloud che pianificano, implementano, mantengono, supervisionano o valutano i controlli di sicurezza delle informazioni, nell'ambito di un sistema di gestione della sicurezza delle informazioni.
Il corso è inoltre, utile per i clienti che cercano conferme circa la sicurezza dei servizi di elaborazione PII del proprio fornitore cloud
Cosa apprenderai
Sarai in grado di spiegare:
- Rischi tipici per la sicurezza delle informazioni per le PII nei servizi cloud
- Contesto e scopo di ISO/IEC 27018
- Ambito e struttura di ISO/IEC 27018
- I vantaggi dell'implementazione di ISO/IEC 27018
- Implementazione tipica del controllo ISO/IEC 27018 e integrazione con ISO/IEC 27001 e 27002
- Come funzionano i concetti chiave e i requisiti di ISO/IEC 27001 durante l'implementazione di ISO/IEC 27018
- Analizzare i controlli ISO/IEC 27018, rilevanti per la valutazione del rischio, attraverso scenari pratici
- Guida specifica per i fornitori di servizi cloud.
Cos'è compreso
- Materiale didattico (in lingua inglese)
- Appunti dettagliati sul corso
- Attestato BSI Training Academy riconosciuto a livello internazionale, consegnato al termine del corso