iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung

Certificazione ISO 27018

La vostra richiesta


Standard di protezione dei dati per i servizi cloud

Lo standard ISO/IEC 27018 contiene obiettivi di controllo e linee guida generalmente accettati per la protezione dei dati personali nel cloud computing. In termini di contenuto, lo standard si basa sugli standard di sicurezza esistenti, in particolare l'ISO/IEC 27002. Tuttavia, i requisiti riguardano specificamente la regolamentazione del trattamento dei dati personali in un ambiente cloud.

Lo standard internazionale si applica a organizzazioni di ogni tipo e dimensione, comprese aziende pubbliche e private, agenzie governative e organizzazioni no-profit che forniscono servizi di elaborazione delle informazioni come processori di PII tramite cloud computing per conto di altre organizzazioni. Le linee guida contenute in questo documento possono essere rilevanti anche per le organizzazioni che agiscono come responsabili del trattamento delle PII. Tuttavia, i responsabili del trattamento delle PII possono essere soggetti a leggi, regolamenti e obblighi aggiuntivi in materia di protezione delle PII che non si applicano ai responsabili del trattamento delle PII. Il presente documento non intende coprire tali obblighi aggiuntivi.


La norma ISO/IEC 27018:2020 è applicabile a tutti i tipi e dimensioni di organizzazioni, comprese le aziende private e pubbliche, gli enti governativi e le organizzazioni senza scopo di lucro, che forniscono servizi di elaborazione delle informazioni tramite cloud computing nel senso di elaboratori di PII.

Mostra di più
Mostra meno

Sistema di gestione della sicurezza delle informazioni del cloud computing basato su ISO 27001

Implementazione di controlli di protezione delle PII generalmente accettati

Collegamento ai principi di privacy dell'OCSE

La conformità riconosciuta a livello internazionale offre vantaggi competitivi

Beschreibung Standard/Regelwerk

Informazioni sullo standard ISO 27018

I requisiti della norma ISO 27018 sono specifici per la protezione delle informazioni di identificazione personale (PII). Sono allineati con le raccomandazioni di implementazione della ISO 27002:2013 Guide to Information Security Controls e quindi si inseriscono perfettamente in un sistema di gestione della sicurezza delle informazioni ISO 27001:2013. Entrambi gli standard sono stati rivisti nel 2022, con un impatto particolare sul contenuto e sulla struttura dei controlli dell'Allegato A. Tuttavia, la ISO/IEC 27018 continua a essere applicata anche in futuro. Tuttavia, la norma ISO/IEC 27018 continua a fare riferimento alle versioni 2013 degli standard.

L'ISO/IEC 27018 specifica i requisiti di protezione dei dati per i fornitori di servizi cloud e formula meccanismi di monitoraggio e linee guida per l'implementazione di controlli per garantire la protezione dei dati personali in un ambiente cloud. Nel farlo, lo standard tiene conto dei requisiti di protezione dei dati già esistenti in altri settori e li adatta specificamente ai rischi per la sicurezza delle informazioni nell'ambito del cloud computing.

L'attuale standard è stato pubblicato nell'agosto 2020 dalla G

ISO/IEC 27018:2019
Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors è disponibile sul sito dell'ISO.

Questo standard segue l'ISO/IEC 27017 (Controlli di sicurezza delle informazioni per i servizi cloud), che copre altri aspetti della sicurezza delle informazioni del cloud computing oltre alla privacy dei dati.

Mostra di più
Mostra meno
Mehrwert

Quali sono i vantaggi di uno standard cloud certificato a livello internazionale?

In pratica, l'utilizzo di procedure di sicurezza riconosciute è un criterio decisivo per la scelta di un fornitore di cloud. Ciò vale a maggior ragione per i diritti di controllo del cliente nel contesto dell'elaborazione dei dati commissionata in conformità alla legislazione nazionale, come la Sezione 11 (2) n. 7 del BDSG tedesco. Con l'introduzione della norma ISO 27018, i fornitori di servizi cloud hanno l'opportunità di allineare il loro sistema di gestione specificamente a questi requisiti di protezione dei dati e di farlo valutare.

Wer darf zertifizieren

Chi può certificare secondo la ISO 27018?

Per certificare un sistema di gestione della sicurezza delle informazioni, l'organismo di certificazione deve essere accreditato secondo le norme ISO/IEC 17021 e ISO/IEC 27006. DQS è accreditato dall'ente di accreditamento tedesco DAkkS (Deutsche Akkreditierungsstelle GmbH) e quindi è autorizzato a eseguire audit e certificazioni sia secondo la ISO/IEC 27001 sia secondo la ISO/IEC 27018.

Business28.png

Quali sono le fasi di una certificazione ISO 27018?

La vostra azienda sarà certificata sulla base dello standard internazionale ISO/IEC 27001 per un sistema di gestione della sicurezza delle informazioni implementato secondo la norma SO/IEC 27018:2019. Una volta implementati tutti i requisiti dello standard, potrete ottenere la certificazione del vostro sistema di gestione. Presso DQS si svolgerà un processo di certificazione in più fasi.

Nella prima fase si discuterà della vostra azienda, della vostra attuale sicurezza delle informazioni e degli obiettivi di una certificazione ISO 27018. Sulla base di questi colloqui, riceverete un'offerta individuale personalizzata in base alle esigenze della vostra azienda.

Soprattutto per i progetti di certificazione più ampi, una riunione di pianificazione è un'opportunità preziosa per conoscere il vostro auditor e per sviluppare un programma di audit individuale per tutte le aree e le sedi coinvolte. Un pre-audit offre anche l'opportunità di identificare in anticipo i potenziali miglioramenti e i punti di forza del vostro sistema di gestione. Entrambi i servizi sono opzionali.

L'audit di certificazione inizia con l'analisi del sistema (fase di audit 1) e la valutazione della documentazione, degli obiettivi, dei risultati della valutazione della gestione, della revisione del campo di applicazione e degli audit interni. In questo processo, determiniamo se il vostro sistema di gestione è sufficientemente sviluppato e pronto per la certificazione.

Nella fase successiva (fase 2 dell'audit di sistema), il vostro auditor DQS valuta l'efficacia di tutti i processi di gestione in loco per verificare se soddisfate tutti i requisiti dello standard. Al team di audit si aggiunge un esperto legale per valutare l'efficacia del sistema di gestione in relazione alle leggi sulla privacy applicabili. I risultati vengono presentati in una riunione finale e, se necessario, vengono concordati piani per misure concrete.

Dopo l'audit di certificazione, i risultati vengono valutati dalla commissione di certificazione indipendente di DQS. Riceverete un rapporto di audit che documenta i risultati dell'audit. Se tutti i requisiti dello standard sono soddisfatti, riceverete il relativo certificato di conformità. La sua validità è legata a quella del certificato ISO 27001 sottostante.

Per garantire che la vostra azienda continui a soddisfare tutti i requisiti importanti anche dopo l'audit, conduciamo audit di sorveglianza su base annuale. Ciò fornisce un supporto competente per il miglioramento continuo del vostro sistema di gestione della sicurezza delle informazioni e dei vostri processi aziendali.

Il certificato di conformità è valido per un massimo di tre anni. La ricertificazione viene effettuata in tempo utile prima della scadenza per garantire la costante conformità ai requisiti standard applicabili del catalogo della sicurezza informatica. In caso di conformità, viene rilasciato un nuovo certificato di conformità.

Banking13.png

Quanto costa la certificazione ISO 27018?

Poiché ogni azienda ha prerequisiti diversi e requisiti individuali per un sistema di gestione, i costi per l'audit e la certificazione ISO 27018 sulla base della ISO 27001 non possono essere indicati in modo forfettario. Contattateci: Saremo lieti di proporvi un'offerta personalizzata basata su una valutazione oggettiva e sulle vostre esigenze.

Business2.png

Cosa potete aspettarvi da noi

  • Oltre 35 anni di esperienza nella certificazione di sistemi e processi di gestione
  • Auditor ed esperti con un alto livello di competenza e conoscenza del settore
  • Approfondimenti a valore aggiunto sulla vostra azienda
  • Certificati accettati a livello internazionale
  • Competenze e accreditamenti per tutti gli standard rilevanti
  • Assistenza personale e senza problemi da parte dei nostri specialisti - a livello regionale, nazionale e internazionale
  • Offerte individuali con condizioni contrattuali flessibili e senza costi nascosti
Mostra di più
Mostra meno
Contact-Latin-America-woman-shutterstock_2001161198.jpg

Richiedete un preventivo

Il vostro referente locale

Saremo lieti di fornirvi un'offerta personalizzata per la vostra certificazione ISO 27018.

La tua richiesta

Hai delle domande?

Siamo qui per te.
Contattaci