ISO/IEC 27017:2021 e ISO/IEC 27018:2020

La norma ISO/IEC 27001:2022 “Information security management systems” include linee guida che sono definite per ambiti specifici: tra questi vi sono: - ISO/IEC 27017:2021 “Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud” - ISO/IEC 27018:2020 “Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII.

Le ISO/IEC 27017 e ISO/IEC 27018 rappresentano un importante complemento agli standard ISO/IEC 27001 e ISO/IEC 27002, potenziando la gestione della sicurezza delle informazioni. Queste linee guida offrono obiettivi di controllo, regole e procedure per implementare misure di protezione adeguate per i fornitori di servizi cloud e la gestione degli incidenti.

Anche se le linee guida non sono certificabili singolarmente, devono essere integrate all'interno di un certificazione ISO 27001 per essere considerate valide. Inoltre, queste certificazioni sono strettamente correlate con la certificazione CSA STAR e si integrano facilmente con la ISO/IEC 9001:2015.

Che cosa sono la ISO/IEC 27001:2021 e la ISO/IEC 27018:2020

La norma ISO/IEC 27017:2021 offre linee guida per i controlli di sicurezza delle informazioni specificamente applicabili ai servizi cloud. Questo standard fornisce controlli aggiuntivi con indicazioni specifiche per i servizi cloud. L'obiettivo principale della norma è di migliorare la sicurezza delle informazioni sia per i fornitori che per i clienti dei servizi cloud.

La ISO/IEC 27018 è uno standard internazionale che fornisce linee guida per proteggere le informazioni personali identificabili (PII) nei servizi di cloud pubblici. È progettato per affrontare le sfide della privacy e della protezione dei dati nel cloud, aiutando i fornitori di servizi cloud a conformarsi alle leggi sulla privacy. Lo standard offre controlli specifici per garantire che i dati personali siano gestiti in modo sicuro e rispettoso della privacy.

Vantaggi delle certificazioni ISO/IEC 27017:2021 e ISO/IEC 27018:2020

Le certificazioni ISO/IEC 27017:2021 e ISO/IEC 27018:2020 rientrano nelle linee guida dell’Agenzia per l’Italia Digitale (AgID) e dell’Agenzia per la Cybersicurezza Nazionale (ACN) per quanto riguarda la sicurezza dei dati e la gestione dei servizi cloud.

La ISO/IEC 27017:2021 garantisce una maggiore sicurezza del cloud identificando e mitigano rischi specificamente legati a questo campo.

 La ISO/IEC 27018:2020 garantisce che l’organizzazione tratti i dati personali in conformità con i principi di privacy e protezione dei dati all’interno di un ambiente di cloud computing.

Queste due linee guida servono a garantire la sicurezza delle informazioni e la protezione dei dati personali in ambienti cloud. Sono particolarmente rilevanti per le aziende che trattano dati sensibili o personali, indipendentemente dal settore in cui operano. Sebbene siano standard volontari, possono aiutare le aziende a conformarsi a leggi come il GDPR.

Da dove iniziare?

Per ottenere la certificazione, è necessario implementare un efficace sistema di gestione della sicurezza delle informazioni conforme ai requisiti dello standard. DNV è un ente di certificazione di terza parte accreditato e può aiutarti nel percorso di certificazione. Forniamo formazione pertinente, autovalutazioni, analisi delle lacune e certificazione del tuo sistema di gestione della sicurezza delle informazioni. Scopri di più su come iniziare il percorso verso la certificazione.

Maggiori informazioni

Training

Training

Insights rilevanti in un contesto di apprendimento attivo.

Servizi collegati