ISO 20017 e ISO 27018, CSQA accreditato da Accredia

19/12/2018


CSQA ha ottenuto l’estensione dell’accreditamento della ISO 27001  al fine di poter rilasciare alle aziende certificate con questa norma l'integrazione delle linee guida ISO/IEC 27017 e ISO/IEC 27018.
 
  • ISO/IEC 27017 è una linea guida che definisce controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.
  • ISO/IEC 27018 - Codice di condotta per la protezione delle PII (Personally Identifiable information) nei servizi di public cloud per i cloud provider- è una linea guida per i fornitori di servizi cloud pubblici che vogliono migliorare la gestione dei dati personali. L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.


Perché integrare la ISO 27001 con queste Linee guida?

L’integrazione della ISO 27001 con la ISO 27017 e la ISO 27018 è volta a dimostrare la capacità del Provider di assicurare la protezione dei dati.