Lo standard ISO/IEC 27017 E 27018 rientrano tra gli standard della serie ISO/IEC 27001 e definiscono controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiariscono ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.

I CONTENUTI DELLA NORMA:

ISO 27017:
Lo standard fornisce una guida per servizi cloud basata sui 37 controlli derivanti dalla ISO/IEC 27002 e su nuovi controlli focalizzati sui seguenti punti:
- suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud;
- rimozione / assegnazione delle attività alla cessazione di un contratto;
- protezione e separazione degli ambienti virtuali dei diversi;
- configurazione delle Virtual Machine;
- attività amministrative e procedure connesse con l'ambiente cloud;
- monitoraggio delle attività del cliente all’interno dell'ambiente cloud;
- allineamento degli ambienti virtuale e cloud.

ISO 27018:
L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.

VANTAGGI NELL'APPLICARLA:

- Aiuta i fornitori di servizi di cloud ad affrontare gli obblighi giuridici applicabili, e le aspettative dei clienti.
- Facilita la definizione di contratti di servizi cloud.
- Migliora la trasparenza e la credibilità dei servizi cloud.
- Aumentare la fiducia da parte dei clienti.

Profice srls

---

P.IVA/C.F: 02487960201
REA: MN - 256982
Sede Legale: Via Fernelli, 28
46100 - Mantova (MN)

PRIVACY & COOKIES

COPYRIGHT

---

All Rights reserved