22 febbraio 2022 - Accreditamento ISO 27017 e ISO 27018

 In data 24/02/2022 SIET ha ottenuto l’estensione dell’Accreditamento per la Certificazione dei Sistemi per la Sicurezza delle Informazioni con integrazione delle linee guida:

- ISO/IEC 27017 lnformation technology – Security techniques - Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud;

- ISO/IEC 27018 lnformation technology – Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII.

L’utilizzo sempre più diffuso del cloud per l’archiviazione delle informazioni ha incrementato l’attenzione sulla protezione di tali informazioni, soprattutto nel caso di cloud che archiviano dati personali. Proprio in relazione a ciò, le norme UNI CEI EN ISO/IEC 27017:2021 e  UNI CEI EN ISO/IEC 27018:2020 specificano i controlli di sicurezza da implementare quando si gestiscono servizi cloud. Questi due standard ampliano i controlli della ISO/IEC 27001 e introducono specifici controlli aggiuntivi.

In particolare, la ISO/IEC 27017 rappresenta il riferimento per i controlli di sicurezza generali per gli utilizzatori e i fornitori di servizi cloud, mentre la ISO/IEC 27018 fa riferimento ai controlli per i fornitori di servizi cloud pubblici che agiscono come responsabili del trattamento dei dati personali.