ISO27017 – Sicurezza delle informazioni per i servizi cloud
Lo standard internazionale ISO27017 contiene diversi requisiti per gli acquirenti e i fornitori di servizi cloud. Lo standard comprende linee guida sulla sicurezza delle informazioni e misure di gestione per i servizi cloud e si basa sulla norma ISO27002. Tuttavia, lo standard contiene anche linee guida di implementazione e misure di gestione specifiche per i fornitori di servizi cloud.
Con una certificazione ISO27017, le organizzazioni dimostrano che tutti i dati cruciali nel Cloud sono adeguatamente protetti. Inoltre, con le linee guida più recenti e particolarmente specifiche, vengono chiaramente identificate anche le responsabilità dei fornitori e degli utenti.
Il valore aggiunto della ISO27017 è che le misure sono finalizzate a tenere sotto controllo la gestione dei dati. In questo modo, le organizzazioni offrono ai propri clienti sicurezza e sanno dove e chi ne è responsabile.
ISO27018 – Servizi cloud per la protezione della privacy
Lo standard internazionale ISO27018 è stato progettato specificamente per i fornitori di servizi cloud che trattano anche dati personali. Lo standard si concentra sulla sicurezza e sul trattamento dei dati personali. Nello standard, queste informazioni sono chiamate PII (Personally Identifiable Information).
Quando i fornitori di servizi cloud lavorano con la norma ISO27018, offrono una maggiore sicurezza nella protezione dei dati personali trattati. Ad esempio, i dati dei clienti, le informazioni sanitarie, le informazioni sui cittadini e le informazioni sui pazienti. Informazioni che non devono assolutamente trapelare.
Inoltre, lo standard ISO27018 si basa anch'esso sulla norma ISO27002 e descrive in modo specifico misure di gestione dettagliate per la protezione dei dati personali. Questi possono includere la minimizzazione dei dati, il consenso e i reclami sulla privacy, interamente in linea con i requisiti del Regolamento generale sulla protezione dei dati (RGPD).
La norma ISO27001 è spesso alla base della sicurezza delle informazioni all'interno delle organizzazioni, e quando queste ultime offrono anche servizi cloud, si verifica una combinazione. Poiché entrambi gli standard si basano sulla ISO27002, il passaggio alla ISO27017 o alla ISO27018 è abbastanza semplice e la maggior parte delle misure sarà già stata implementata, ma dovrà essere applicata in modo più specifico.
Volete saperne di più su ISO27017, ISO27018 o altre certificazioni di interesse per la vostra organizzazione?
O avete bisogno di aiuto per implementare gli standard? Saremo lieti di metterci in contatto con voi per avere opportunità e informazioni!
Spedire a: sales@irm360.nl o compilare il modulo di contatto.
