Celem tego kursu jest wsparcie dostawców danych w chmurze i ich klientów w zrozumieniu dodatkowych wskazówek i zabezpieczeń ujętych w normie ISO/IEC 27018. Dodatkowe środki kontroli umożliwią dostawcom i ich klientom zachowanie zgodności z wszystkimi obowiązującymi przepisami i regulacjami oraz lepszą ochronę informacji podczas przetwarzania danych osobowych w chmurze.
Ochrona danych osobowych przed wewnętrznymi i zewnętrznymi zagrożeniami jest głównym problemem każdej organizacji, niezależnie od jej wielkości lub sektora rynkowego. Ponadto, jeżeli dane te przechowywane są w chmurze, ryzyko związane z bezpieczeństwem informacji może wzrosnąć, a wymóg dotyczący posiadania skutecznych i szczegółowych środków kontroli bezpieczeństwa w chmurze jest kluczowy.
Celem normy ISO/IEC 27018 – w przypadku gdy jest ona stosowana w połączeniu z celami i zabezpieczeń informacji w ramach ISO/IEC 27002 – jest stworzenie wspólnego zestawu kategorii i środków kontroli bezpieczeństwa, który dostawcy usług w chmurze publicznej działający jako podmioty przetwarzające dane osobowe mogliby wdrożyć. Norma nie zastępuje obowiązujących przepisów ani regulacji (np. GSPR i HIPAA), ale zapewnia wspólne ramy zgodności na rzecz dostawców usług w chmurze, w szczególności tych, którzy funkcjonują na rynku wielonarodowym.
Kurs ten pomoże zapewnić odpowiednie zabezpieczenia służące ochronie danych osobowych przetwarzanych przez dostawców usług w chmurze w ramach umowy zawartej z ich klientami.
Jak skorzystam?
Kurs ten pomoże dostawcom usług w chmurze:
- określić kluczowe korzyści związane ze stosowaniem ISO/IEC 27018 do celów ochrony danych osobowych w ramach świadczonych przez nich usług w chmurze, oraz ze skutecznym Systemem Zarządzania Bezpieczeństwem Informacji
- uwzględnić zagrożenia związane z chmurą obliczeniową i danymi osobowymi oraz powiązane środki bezpieczeństwa w ramach ISO/IEC 27018
- zrozumieć uzasadnienie dotyczące środków kontroli, ich stosowania i wdrażania,
- ustalić odpowiedni poziom ochrony danych osobowych w ramach usług w chmurze świadczonych przez dostawców.
Kurs ten pomoże również klientom korzystającym z usług w chmurze w omawianiu i negocjowaniu dogodnych warunków umowy z dostawcą usług w chmurze, zapewniając jednocześnie, aby dostawca wdrożył odpowiednie środki kontroli. Szkolenie pomoże również w opracowaniu mechanizmów służących przeprowadzeniu auditu i zachowaniu zgodności z przepisami i regulacjami.
Po ukończeniu szkolenia uzyskają Państwo certyfikat Akademii BSI uznawany na całym świecie.
Kto jest adresatem szkolenia:
Kurs ten jest skierowany zarówno do dostawców usług w chmurze, jak i do klientów, którzy mają do czynienia z dostawcą usług w chmurze.
Każdy, kto chce się dowiedzieć, jakie zabezpieczenia i środki można wdrożyć, aby chronić dane osobowe w środowisku chmury obliczeniowej.
Szkolenie jest przeznaczone dla przedstawicieli dostawców usług w chmurze, którzy planują, wdrażają, utrzymują, nadzorują lub oceniają środki kontroli bezpieczeństwa informacji w ramach systemu zarządzania bezpieczeństwem informacji
Kurs jest również przeznaczony dla klientów, którzy szukają gwarancji, że ich dostawca przyjmuje odpowiednio zarządzane usługi przetwarzania danych osobowych w chmurze obliczeniowej.
Czego się nauczę?
Będą Państwo w stanie wyjaśnić:
- typowe zagrożenia związane z bezpieczeństwem informacji dotyczące danych osobowych w ramach usług w chmurze,
- kontekst i cel ISO/IEC 27018
- zakres stosowania i strukturę ISO/IEC 27018
- korzyści wynikające z wdrożenia ISO/IEC 27018
- wdrożenie typowych zabezpieczeń w ramach ISO/IEC 27018 oraz integrację z ISO/IEC 27001 i 27002
- sposób funkcjonowania kluczowych pojęć i wymogań określonych w ISO/IEC 27001 po wdrożeniu ISO/IEC 27018
- oraz przeanalizować/wybrać środki kontroli ISO/IEC 27018, zgodnie z rezultatami Państwa oceny ryzyka, za pośrednictwem praktycznych scenariuszy
- szczegółowe wytyczne dla dostawców usług w chmurze.
Szkolenie obejmuje:
- materiały szkoleniowe
- certyfikat
- poczęstunek i lunch
Miejsce szkolenia: Warszawa
Nasze wyjątkowe przyspieszone podejście usprawnia proces uczenia się, przyczynia się do lepszego przyswajania wiedzy oraz do zdobycia umiejętności natychmiastowego korzystania z nabytej wiedzy. Kurs ten obejmuje zajęcia praktyczne i dyskusje grupowe.
