ISO/IEC 27018:2019 Protection of Personal Information in Public Clouds

Livello Specialist Durata 1 Giorno

Disponibile per la prenotazione: Da remoto €710 + IVA Date, prezzi e iscrizioni

Disponibile per preventivo: In-house Richiedi offerta corso In-house

La protezione delle informazioni personali dalle minacce interne ed esterne è una delle principali preoccupazioni per ogni organizzazione, indipendentemente dalle dimensioni o dal settore di appartenenza. Inoltre, se tali informazioni PII sono conservate nel cloud, i rischi per la sicurezza delle informazioni possono aumentare e la necessità di disporre di controlli di sicurezza del cloud efficaci e specifici diventa fondamentale.

Lo scopo di ISO/IEC 27018, quando utilizzato insieme agli obiettivi e ai controlli di sicurezza delle informazioni in ISO/IEC 27002, è quello di creare un insieme comune di categorie e controlli di sicurezza che può essere implementato da un fornitore di servizi di cloud computing pubblico che agisce come un Processore PII. La norma non sostituisce la legislazione e i regolamenti applicabili (ad esempio GDPR e HIPAA dell'UE), ma fornisce un quadro di conformità comune per i fornitori di servizi di cloud pubblico, in particolare quelli che operano in un mercato multinazionale.

Questo corso è rivolto sia ai fornitori di servizi cloud che ai clienti che interagiscono con un fornitore di servizi cloud.

Il corso contribuirà a garantire che siano predisposti adeguati controlli di sicurezza delle informazioni per proteggere le PII elaborate dai fornitori di servizi cloud in base al contratto con i loro clienti.

Benefici del corso

Questo corso aiuterà i fornitori di servizi cloud a:

Identificare i principali vantaggi associati all'utilizzo di ISO/IEC 27018 per la protezione delle informazioni personali all'interno dei servizi cloud forniti, unitamente a un ISMS efficace
Considerare i rischi specifici di Cloud e PII e i relativi controlli ISO/IEC 27018
Comprendere le motivazioni alla base dei controlli, del loro utilizzo e implementazione
Stabilire un livello adeguato di protezione per le informazioni personali all'interno dei servizi cloud forniti
Questo corso aiuterà, inoltre, i clienti di un servizio cloud a discutere e negoziare un contratto adeguato con un fornitore, garantendo che quest'ultimo implementi controlli adeguati. Contribuirà inoltre a sviluppare un meccanismo per l'esercizio dei diritti e delle responsabilità in materia di audit e conformità.

Sarai in grado di spiegare:
- Rischi tipici per la sicurezza delle informazioni per le PII nei servizi cloud
- Contesto e scopo di ISO/IEC 27018
- Ambito e struttura di ISO/IEC 27018
- I vantaggi dell'implementazione di ISO/IEC 27018
- Implementazione tipica del controllo ISO/IEC 27018 e integrazione con ISO/IEC 27001 e 27002
- Come funzionano i concetti chiave e i requisiti di ISO/IEC 27001 durante l'implementazione di ISO/IEC 27018
- Analizzare i controlli ISO/IEC 27018, rilevanti per la valutazione del rischio, attraverso scenari pratici
- Guida specifica per i fornitori di servizi cloud.
Chiunque desideri sapere quali controlli e misure possono essere implementati al fine di proteggere le informazioni personali in un ambiente di cloud computing.

Il corso è particolarmente indicato per i fornitori di servizi cloud che pianificano, implementano, mantengono, supervisionano o valutano i controlli di sicurezza delle informazioni, nell'ambito di un sistema di gestione della sicurezza delle informazioni.

Il corso è inoltre, utile per i clienti che cercano conferme circa la sicurezza dei servizi di elaborazione PII del proprio fornitore cloud
- Materiale didattico (in lingua inglese)
- Appunti dettagliati sul corso
- Attestato BSI Training Academy riconosciuto a livello internazionale, consegnato al termine del corso
Scarica la scheda del corso

Contattaci

Diamo forma al futuro della tua organizzazione, insieme

Scopri come possiamo aiutarti a ottenere risultati operativi eccellenti, con un approccio sostenibile.

Contattaci