Celem tego kursu jest wsparcie dostawców danych w chmurze i ich klientów w zrozumieniu dodatkowych wskazówek i zabezpieczeń ujętych w normie ISO/IEC 27018. Dodatkowe środki kontroli umożliwią dostawcom i ich klientom zachowanie zgodności z wszystkimi obowiązującymi przepisami i regulacjami oraz lepszą ochronę informacji podczas przetwarzania danych osobowych w chmurze.
Ochrona danych osobowych przed wewnętrznymi i zewnętrznymi zagrożeniami jest głównym problemem każdej organizacji, niezależnie od jej wielkości lub sektora rynkowego. Ponadto, jeżeli dane te przechowywane są w chmurze, ryzyko związane z bezpieczeństwem informacji może wzrosnąć, a wymóg dotyczący posiadania skutecznych i szczegółowych środków kontroli bezpieczeństwa w chmurze jest kluczowy.
Celem normy ISO/IEC 27018 – w przypadku gdy jest ona stosowana w połączeniu z celami i zabezpieczeń informacji w ramach ISO/IEC 27002 – jest stworzenie wspólnego zestawu kategorii i środków kontroli bezpieczeństwa, który dostawcy usług w chmurze publicznej działający jako podmioty przetwarzające dane osobowe mogliby wdrożyć. Norma nie zastępuje obowiązujących przepisów ani regulacji (np. GSPR i HIPAA), ale zapewnia wspólne ramy zgodności na rzecz dostawców usług w chmurze, w szczególności tych, którzy funkcjonują na rynku wielonarodowym.
Kurs ten pomoże zapewnić odpowiednie zabezpieczenia służące ochronie danych osobowych przetwarzanych przez dostawców usług w chmurze w ramach umowy zawartej z ich klientami.
Jak skorzystam?
Kurs ten pomoże dostawcom usług w chmurze:
- określić kluczowe korzyści związane ze stosowaniem ISO/IEC 27018 do celów ochrony danych osobowych w ramach świadczonych przez nich usług w chmurze, oraz ze skutecznym Systemem Zarządzania Bezpieczeństwem Informacji
- uwzględnić zagrożenia związane z chmurą obliczeniową i danymi osobowymi oraz powiązane środki bezpieczeństwa w ramach ISO/IEC 27018
- zrozumieć uzasadnienie dotyczące środków kontroli, ich stosowania i wdrażania,
- ustalić odpowiedni poziom ochrony danych osobowych w ramach usług w chmurze świadczonych przez dostawców.
Kurs ten pomoże również klientom korzystającym z usług w chmurze w omawianiu i negocjowaniu dogodnych warunków umowy z dostawcą usług w chmurze, zapewniając jednocześnie, aby dostawca wdrożył odpowiednie środki kontroli. Szkolenie pomoże również w opracowaniu mechanizmów służących przeprowadzeniu auditu i zachowaniu zgodności z przepisami i regulacjami.
Po ukończeniu szkolenia uzyskają Państwo certyfikat Akademii BSI uznawany na całym świecie.
