×
CORSI DI FORMFAZIONE ISO
AGGIORNAMENTO ISO 27001:2022 Auditor/L.A. AICQ-SICEV
ISO 19011 e ISO17021 - Tecniche di Auditing- AICQ-SICEV
ISO 9001 Internal Auditor Qualita' - AICQ-SICEV
ISO 9001 Auditor/Lead A. Qualita' - AICQ-SICEV
ISO IEC 27001:2022 InfoSecurity Auditor/L.A. AICQ-SICEV
ISO IEC 27001 Foundation APMG
ISO IEC 27001 Practitioner APMG
ISO 22301 Bus. Continuity Auditor/L.A. AICQ-SICEV
ISO/IEC 20000-1: Auditor/L.A. Servizi IT - AICQ-SICEV
Certificazione ISO Integrata Multinorma
ISO/IEC 42001 AI Manag. System Auditor - AICQ-SICEV
CERTIFICAZIONI ISO PER AZIENDE
Certificazione Aziendale ISO 9001
Certificazione Aziendale ISO 27001
Certificazione Aziendale ISO 22301
Certificazione Aziendale ISO 27701
Certificazione Aziendale ISO 27017 e ISO 27018
Certificazione Aziendale ISO 42001
CONSULENZA PER LA COMPLIANCE
Compliance Regolamento (UE) 679/2016 - GDPR
Compliance al Framework del NIST 2.0
Compliance alla Direttiva NIS
DPO as a Service

ISO 27017/18 - CODICE DI CONDOTTA PER IL CLOUD

Lo standard ISO/IEC 27017 E 27018 rientrano tra gli standard della serie ISO/IEC 27001 e definiscono controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiariscono ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.

I CONTENUTI DELLA NORMA:

ISO 27017:
Lo standard fornisce una guida per servizi cloud basata sui 37 controlli derivanti dalla ISO/IEC 27002 e su nuovi controlli focalizzati sui seguenti punti:
- suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud;
- rimozione / assegnazione delle attività alla cessazione di un contratto;
- protezione e separazione degli ambienti virtuali dei diversi;
- configurazione delle Virtual Machine;
- attività amministrative e procedure connesse con l'ambiente cloud;
- monitoraggio delle attività del cliente all’interno dell'ambiente cloud;
- allineamento degli ambienti virtuale e cloud.

ISO 27018:
L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.

VANTAGGI NELL'APPLICARLA:

- Aiuta i fornitori di servizi di cloud ad affrontare gli obblighi giuridici applicabili, e le aspettative dei clienti.
- Facilita la definizione di contratti di servizi cloud.
- Migliora la trasparenza e la credibilità dei servizi cloud.
- Aumentare la fiducia da parte dei clienti.

CONSULENZA:

CERTIFICAZIONE AZIENDALE ISO 27017 E ISO 27018

Vedi Consulenza

CONTATTI

TEL: 02.8716.9246
Email: direzione@profice.it

NEWSLETTER

Rimani aggiornato sui corsi registrandoti alla nostra newsletter