ISO 27017 – ISO 27018 CONTROLLI DI SICUREZZA GENERALI

Le due norme non sono certificabili, ma devono essere integrate nella certificazione ISO 27001 quando il campo di applicazione comprende anche i servizi Cloud.

La ISO 27017 per utilizzatori e i fornitori di servizi cloud (integrata alla ISO 27001), definisce controlli avanzati sia per fornitori di servizi cloud, sia per i relativi clienti. A differenza di molti altri standard legati al settore IT, chiarisce mansioni e responsabilità dei diversi attori, con l’obiettivo di garantire che i dati conservati in cloud siano sempre sicuri e protetti. Il ruolo del cloud service provider (CSP) è quello di ridurre il rischio di violazione della sicurezza delle informazioni nel cloud. La certificazione ISO 27017 può aiutare i CSP a guadagnare la fiducia degli stakeholder, a trovare nuove relazioni commerciali e a rispettare le normative.

I vantaggi dell’adozione dei controlli ISO 27017

• Fiducia negli stakeholder.
• Nuove relazioni commerciali.
• Conformità normativa e reputazione.
• dimostrare a clienti e stakeholder che i ruoli e le responsabilità legati alla sicurezza delle informazioni vengono trattati davvero seriamente.

La ISO 27018 per i fornitori di servizi cloud pubblici che agiscono come responsabili del trattamento (integrata alla ISO 27001), è un codice di condotta per i cloud provider che punta alla protezione delle PII (Personally Identifiable information) nei servizi di public cloud, costituendo linee guida per i fornitori di servizi pubblici che vogliono migliorare la gestione dei dati personali sulla nuvola. L’obiettivo di questo standard è fornire una modalità strutturata basata sul privacy by design, per far fronte alle principali questioni giuridiche, legali e contrattuali legate alla gestione dei dati personali in infrastrutture informatiche distribuite.

I vantaggi dell’adozione dei controlli ISO 27018

• Fiducia dei clienti.
• Nuove relazioni commerciali.
• Riduzione dei rischi e reputazione.