GLI STANDARD ISO/IEC 27017 E ISO/IEC 27018
VISIONE GENERALE E APPLICAZIONE PRATICA
OBIETTIVI
■ Il corso si pone l’obbiettivo di presentare le linee guida basate sugli standard ISO/IEC 27017:15 e ISO/IEC 27018:19 relative ai controlli di sicurezza delle informazioni per i fornitori di servizi cloud e per la protezione dei dati personali trattati in cloud pubblici
CONTENUTI
■ Servizi Cloud (genericità)
■ Termini e definizione relativi allo standard ISO/IEC 27017:15
■ Termini e definizione relativi allo standard ISO/IEC 27018:19
■ I controlli della ISO/IEC 27017:15
■ ISO/IEC 27017:15 – Annex A
■ ISO/IEC 27017:15 – Annex B
■ I controlli della ISO/IEC 27018:19
■ ISO/IEC 27018:19 – Annex A
■ L’integrazione degli standard ISO/IEC 27017:15 e ISO/IEC 27018:19 in un Sistema di Gestione per la Sicurezza delle Informazioni a norma ISO/IEC 27001:13
STRUTTURA
■ Struttura: Lezione in aula
■ Docenti: Personale Qualificato ISO/IEC 27001 Bureau Veritas
■ Materiale didattico: Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso
■ Durata: 8 ore
DESTINATARI
■ CISO, ISO, Lead Auditor ISO/IEC 27001, Responsabili dei Sistemi di Gestione per la Sicurezza delle Informazioni, Personale di Cloud Service Provider
Nota: prerequisito fondamentale per l’accesso al corso è una buona conoscenza dello standard ISO/IEC 27001:13 e dei controlli previsti dall’annex A
ATTESTATI
■ Al termine del corso sarà rilasciato un attestato di frequenza Bureau Veritas in formato elettronico
ISCRIZIONE
■ Quota di iscrizione da concordare con il cliente