Linee guida per la protezione delle informazioni nei servizi (SaaS, PaaS, IaaS) in Cloud

La certificazione ISO 27001, integrata con le linee guida ISO 27017 e ISO 27018, permette alle aziende che erogano servizi in SaaS, IaaS e PaaS o sono Cloud Service Provider di garantire ai propri clienti una maggiore protezione dei dati trattati. Le linee guida si basano e rinforzano gli standard ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni, e stabiliscono obiettivi di controllo, regole e procedure per implementare adeguate misure di protezione per i fornitori di Servizi in Cloud.

Richiedi un preventivo su misura per le tue esigenze

+39 0514593111 Contattaci Richiedi un preventivo

Kiwa e le linee guida per la protezione delle informazioni nei servizi in Cloud

Destinatari principali di questi servizi sono sicuramente le aziende che offrono servizi software specialistici per la Pubblica Amministrazione, così come indicato dall’Agenzia per la Cybersicurezza Nazionale (ACN), ma anche le altre aziende che intendano fornire ai propri clienti garanzie aggiuntive che i servizi informatici in Cloud offerti abbiano il corretto livello di sicurezza e protezione delle informazioni dei clienti.

Le linee guida per la protezione delle informazioni ISO/IEC 27108:2019 – “Information technology -- Security techniques -- Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors” e ISO/IEC 27017:2015 “Information Technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services” si basano sui requisiti della ISO/IEC 27002 e della ISO/IEC 29100, e li estendono con controlli specifici relativi alla protezione delle informazioni in ambito cloud.

Le linee guida non sono certificabili da sole, ma per poter essere considerate valide devono essere integrate all’interno di un certificato ISO 27001 che copra il campo di applicazione relativo ai servizi Cloud.
La verifica del rispetto di tali linee guida deve essere effettuata da un ente terzo accreditato, come Kiwa Cermet Italia, che ha ottenuto l’accreditamento a novembre 2018.

Corsi di formazione correlati

Corso - Lo Standard Internazionale ISO/IEC 27001 per una Gestione in Sicurezza delle Informazioni

Il corso Kiwa Idea sullo Standard Internazionale ISO/IEC 27001 per una Gestione in Sicurezza delle Informazioni si rivolge ai Responsabili di Sistemi informativi o a agli Information Security Manager e ha lo scopo di fornire tutte le informazioni utili per implementare un Sistema di Gestione dei dati sensibili.

Modulo specialistico per Auditor/Lead Auditor di SGSI ISO/IEC 27001

Il corso di formazione per Lead Auditor ISO/IEC 27001 ha lo scopo di approfondire le conoscenze delle norme della famiglia ISO/IEC 27001 per il Sistema di Gestione della Sicurezza delle Informazioni.

Servizi correlati

Standard ISO/IEC 27701 – Requisiti e Linee Guida per la Gestione delle Informazioni sulla Privacy

La Certificazione ISO 27001, integrata con le Linee Guida ISO/IEC 27701 permette di dimostrare l’adozione delle best practices implementando un Sistema per la Protezione dei Dati personali.

ISO/IEC 27001 - Sistema di Gestione per la Sicurezza delle Informazioni

La norma UNI CEI ISO/IEC 27001 specifica gli aspetti della sicurezza logica ed organizzativa di un Sistema di Gestione per la Sicurezza delle Informazioni.

Ulteriori informazioni

PDF