ISO/IEC 27018:2014 Protection of Personally Identifiable Information in Public Clouds

La Protezione dalle minacce per le Informazioni legate all’Identificazione Personale, sia esterne che interne, (IIP) è tra le principali preoccupazioni delle organizzazioni, indipendentemente dalle dimensioni o dal settore di competenza. I rischi aumentano se le IIP sono mantenute in cloud, comportando una preoccupazione per la sicurezza delle informazioni e la necessità di realizzare controlli efficaci per la sicurezza del cloud.


Descrizione

ISO/IEC 27018, utilizzato insieme a ISO/IEC 27002 per i controlli e gli obiettivi della sicurezza delle informazioni, consente di creare un set comune di controlli e categorie che possono essere implementati da un fornitore di servizi public cloud in qualità di gestore di IIP.

Lo standard non sostituisce regolamenti e normative applicabili (es. GDPR e HIPAA), ma fornisce un framework di conformità comune per i fornitori di public cloud, in particolare per quelli che operano in mercati internazionali. Se sei un cloud service provider o un cliente che usufruisce dei servizi di un cloud provider, ti consigliamo questo corso della durata di 1 giorno per comprendere come utilizzare controlli efficaci per la sicurezza delle IIP o verificare la sicurezza del fornitore del servizio.

Scegli questo corso se:

  • Possiedi una buona conoscenza di ISO/IEC 27002:2013 e ISO/IEC 27001:2013, così come dei principi di un SGSI
  • Conosci i diversi tipi di cloud service (IaaS, PaaS, SaaS, ecc.) e i diversi modelli di cloud (Private, Public, Hybrid, ecc.)
  • Sei responsabile della pianificazione, implementazione o supervisione dei controlli per la sicurezza delle informazioni all’interno del SGSI

Benefici del corso:

  • Identifica i benefici assocciati all’uso di ISO/IEC 27018 per proteggere le IIP all’interno dei servizi cloud all’interno di un SGSI
  • Identifica i rischi specifici per le IIP e i relativi controlli di ISO/IEC 27018
  • Comprendi la logica dietro ai controlli, il loro utilizzo e la loro implementazione
  • Sviluppa la tua professionalità
  • Fai network con altri esperti del settore