Corso ISO/IEC 27017:2015 Code of practice for information security controls

Il corso consente di apprendere come riconoscere e selezionare  i controlli appropriati per gestire i rischi legati ai servizi cloud secondo ISO/IEC 27017:2015 e come definito nel risk assessment ISO/IEC 27001 del tuo sistema di gestione per la Sicurezza delle Informazioni. 

Con l’evoluzione tecnologica e l’aumento dell’utilizzo dei servizi cloud all’interno delle organizzazioni, la necessità di avere controllo più specifici sul cloud computing rappresenta una scelta strategica e necessaria. 

L’utilizzo dei servizi cloud può aumentare i rischi per la sicurezza delle informazioni: i controlli di ISO/IEC 27001 per la Sicurezza delle Informazioni evidenziano le responsabilità sia per il cliente che per il fornitore di servizi cloud. ISO/IEC 27017 è una linea guida che supporta le organizzazioni a focalizzare il sistema di gestione su specifici rischi associati ai servizi cloud per entrambe le parti.

Congiuntamente a ISO/IEC 27001, lo standard ISO/IEC 27017 consente di gestire la confidenzialità, integrità e disponibilità delle informazioni aziendali o delle informazioni fornite da altri.

Il corso consente di identificare con precisione risorse e responsabilità legate alla gestione dei diversi rischi per la sicurezza delle informazioni e assicurare che vengano messi in atto i controlli per mantenere il sistema resiliente nel tempo.


Benefici del corso

Il corso consente di:

  • Identificare i benefici chiave associati all’uso di  ISO/IEC 27017 per i servizi cloud in congiunta con un efficace sistema per la sicurezza delle informazioni (SGSI)
  • Considerare i rischi associati all’uso dei servizi cloud
  • Garantire all’interno del sistema di gestione controlli cloud appropriati per migliorare la sicurezza dell’organizzazione
  • Fornire prodotti e servizi che rispondono alle esigenze di sicurezza dei clienti

Obiettivi

Al termine del corso il partecipante sarà in grado di comprendere:

  • Concetti specifici relativi al cloud
  • Rischi tipici legati ai servizi cloud
  • Introduzione, scopo e struttura di ISO/IEC 27017:2015
  • Termini e definizioni applicabili
  • I benefici dell’implementazione di ISO/IEC 27017:2015
  • Il tipico framework per l’implementazione di ISO/IEC 27017:2015
  • Il funzionamento dei concetti e dei requisiti di ISO/IEC 27001:2013 nell’implementazione di ISO/IEC 27017:2015
  • Le modalità per esplorare e selezionare i controlli rilevanti di ISO/IEC 27017:2015 per la valutazione dei rischi attraverso scenari reali
  • Linee guida per clienti e fornitori di servizi cloud

Destinatari

Chiunque sia coinvolto nella pianificazione, implementazione, mantenimento, supervisione e valutazione dei controlli per la sicurezza delle informazioni, come parte integrante del sistema di gestione per la sicurezza delle informazioni, sia dal punto di vista del cliente che del fornitore di servizi cloud.