×
CORSI DI FORMFAZIONE ISO
AGGIORNAMENTO ISO 27001:2022 Auditor/L.A. AICQ-SICEV
ISO 19011 e ISO17021 - Tecniche di Auditing- AICQ-SICEV
ISO 9001 Internal Auditor Qualita' - AICQ-SICEV
ISO 9001 Auditor/Lead A. Qualita' - AICQ-SICEV
ISO IEC 27001:2022 InfoSecurity Auditor/L.A. AICQ-SICEV
ISO IEC 27001 Foundation APMG
ISO IEC 27001 Practitioner APMG
ISO 22301 Bus. Continuity Auditor/L.A. AICQ-SICEV
ISO/IEC 20000-1: Auditor/L.A. Servizi IT - AICQ-SICEV
Certificazione ISO Integrata Multinorma
ISO/IEC 42001 AI Manag. System Auditor - AICQ-SICEV
CERTIFICAZIONI ISO PER AZIENDE
Certificazione Aziendale ISO 9001
Certificazione Aziendale ISO 27001
Certificazione Aziendale ISO 22301
Certificazione Aziendale ISO 27701
Certificazione Aziendale ISO 27017 e ISO 27018
Certificazione Aziendale ISO 42001
CONSULENZA PER LA COMPLIANCE
Compliance Regolamento (UE) 679/2016 - GDPR
Compliance al Framework del NIST 2.0
Compliance alla Direttiva NIS
DPO as a Service

CERTIFICAZIONE AZIENDALE ISO 27017 E ISO 27018

Assistenza all'Integrazione Aziendale ISO 27017 e ISO 27018 per Certificazione ISO 27001

CERTIFICAZIONE:

Integrazione ISO 27001

ACCREDITAMENTO:

ACCREDIA / EA - MEMBER
La sicurezza dei dati e delle informazioni non si deve fermare entro i confini aziendali ma deve potersi espandere per assicurare la Riservatezza, I ‘Integrità e la Disponibilità dei dati anche all’esterno. Tale consapevolezza e l’implementazione di un sistema di gestione permette all’organizzazione di avere modelli di governance e gestire correttamente i dati. Le norme ISO 27017 e ISO 27018 dedicate al Cloud permettono di estendere il perimetro di certificazione ottenuto con la norma ISO 27001 attraverso una verifica di conformità delle norme 27017 e 27018 garantendo la gestione e la governance della sicurezza dei dati nel Cloud sia dalla parte del Cliente che da quella del fornitore.
SCOPI:
Fornire un estensione della certificazione ISO 27001 per la gestione dei dati nel Cloud rivolta sia ai Clienti che ai fornitori, permettendo all’organizzazione di avere una gestione consapevole e proattiva della sicurezza dei dati, mappando i loro flussi, i processi, i trattamenti cercando di ridurre la superficie di attacco e l’esposizione dei sistemi, aumentando la consapevolezza e la governance dei dati integrandoli nel business aziendale migliorando l’efficacia dei processi e la reddittività.
A CHI E' RIVOLTO:
Tutte le Aziende, che vogliono garantire la sicurezza dei dati e delle informazioni, sia che trattino dati propri o per conto terzi, per ridurre la superficie di attacco, aumentare la consapevolezza e per ridurre i costi di eventuali attacchi informatici, garantendo gli obiettivi attesi di sicurezza anche per i dati gestiti in cloud
CONTENUTI:
L’attività prevede:
L'analisi del contesto dell’organizzazione, dei documenti presenti e un’analisi dei rischi organizzativi; la verifica di un sistema di gestione della sicurezza dei dati attraverso l’analisi dei processi, dei dati, dei sistemi e delle attività; la redazione della documentazione necessaria e richiesta dalla normativa come ad esempio i controlli per il Cliente ed i Provider; la consulenza per l’estensione della norma ISO 27001 alle norme ISO 27017 e 27018 e relativa implementazione.
Audit interni per la verifica dell’implementazione del sistema; supporto in ambito certificazione.

RICHIESTA INFORMAZIONI

Richiedi maggiori informazioni su questo servizio di consulenza scrivici.