SECURITY AND PRIVACY IN CLOUD

SCENARIO

Il Cloud Computing negli ultimi anni sta avendo uno sviluppo esponenziale con l’offerta da parte degli operatori di settore di soluzioni e servizi tecnologici sempre più avanzati con offerte tecniche che vanno dal mass market alla soluzione customizzata. Di pari passo, le aziende clienti che dismettono le proprie macchine e CED per queste soluzioni Cloud chiedono a questi partner tecnologici “garanzie” in termini di gestione sicura dei dati in accordo alla legislazione Europea (GDPR - Nuovo Regolamento Europeo Privacy).

SOLUZIONE

Da sempre la norma di riferimento in ambito Cyber Security ed Information Security è la ISO 27001:2013 - Sistema di gestione della Sicurezza delle Informazioni - che è in grado di fornire un approccio strutturato alla sicurezza delle informazioni. Questa certificazione consente di garantire trasparenza nei confronti dei clienti e di dimostrare una protezione dei loro dati. 

La Circolare Tecnica n. 02/2018 del 12-02-2018 consente alle aziende certificate ISO 27001:2013 di estendere i controlli dell’Annex A a quelli della ISO 27017:2015 e ISO 27018:2014, ottenendo a valle dell’audit congiunto con quello della ISO 27001:2013 un un certificato di attestazione collegato, per durata e validità, a quello ISO 27001:2013.  

Bureau Veritas offre i seguenti servizi:
■ Certificazione secondo la ISO 27001:2013
■ Estensione dei controlli della ISO 27001:2013 a quelli della ISO 27017:2015 e ISO 27018:2014 in occasione della certificazione/rinnovo o in fase di mantenimento della stessa
■ Emissione di un certificato di durata triennale ISO 27001:2013 Accredia e un certificato di attestazione collegato, per durata e validità, a quello ISO 27001:2013.