Table of Contents Table of Contents
Previous Page  5 / 33 Next Page
Information
Show Menu
Previous Page 5 / 33 Next Page
Page Background

BSI

(www.bsigroup.com

), ente di normazione, certificazione e formazione, ha introdotto, tra le sue attività, la certificazione e la

formazione relativa allo standard ISO/IEC 27017 (Information technology -- Security techniques -- Code of practice for information

security controls based on ISO/IEC 27002 for cloud services). Lo standard aiuta a fornire la garanzia che i dati memorizzati e trattati

nel cloud siano sicuri. La sicurezza del cloud è un aspetto molto delicato per tutti i soggetti che si apprestano a fare una scelta tra

questa soluzione in alternativa a una interna all’organizzazione. Certificazione e formazione ISO/IEC 27017 sono due strumenti

che forniscono la garanzia che il sistema del provider di servizi cloud sia altrettanto sicuro quanto i sistemi informatici interni.

L’avvento del cloud computing e la sua rapida adozione da parte di organizzazioni di tutte le dimensioni e tipologie costituiscono

una nuova sfida per le norme presenti negli standard della serie ISO/IEC 27000 (dedicato alla sicurezza delle informazioni). La ca-

ratteristica del cloud computing è il coinvolgimento di due attori: il fornitore di servizi di cloud e il cliente di servizi cloud. ISO/IEC

27017 stabilisce le linee guida per gli aspetti di sicurezza delle informazioni del cloud computing, fornendo consigli e assistenza

nell’esecuzione dei controlli specifici in ambito cloud: queste integrano la linee guida presenti nella norma ISO/IEC 27002 e negli

altri standard della serie ISO/IEC 27000.

Elaine Munro, head of portfolio management presso BSI ha detto: “ISO/IEC 27017 definisce ruoli e responsabilità sui controlli di

sicurezza suddividendoli tra cliente e fornitore di servizi cloud. Applicare le linee guida è un importante contributo per entrambe

le parti che possono inoltre ricevere ulteriore sostegno adottando la certificazione o effettuando formazione sullo standard

stesso attraverso diversi moduli, l’ultimo dei quali si occupa di audit ai sensi della ISO/IEC 27017. Tra i benefici vi è una maggiore

garanzia, per clienti e stakeholder, che i dati presenti in cloud siano ben protetti; la dimostrazione della presenza di severi controlli

di protezione dei dati costituisce un notevole vantaggio competitivo perché riduce la possibilità di una violazione dei dati che

potrebbe comportare sanzioni e danni alla reputazione del marchio”.

Per maggiori informazioni

http://www.bsigroup.com/it-IT/Controlli-di-sicurezza-per-i-servizi-cloud-ISO-IEC-27017/

Direttiva Network

and Information Security

Il Parlamento europeo in seduta plenaria ha adottato

lo scorso 6 luglio la direttiva Network and Information

Security (NIS). La direttiva, si legge sul sito dell’UE, rap-

presenta il primo pacchetto di regole a livello di UE

sulla sicurezza informatica. L’obiettivo della direttiva

è quello di raggiungere un elevato livello comune di

sicurezza dei sistemi delle reti e dei sistemi di informa-

zione all’interno dell’UE, mediante: migliorate capacità

di sicurezza informatica a livello nazionale; aumentata

cooperazione a livello UE; gestione dei rischi e obbligo

di riportare gli incidenti per gli operatori di servizi es-

senziali (in settori critici come l’energia, i trasporti, la

salute e la finanza) e fornitori di servizi digitali (mercati

online, motori di ricerca e dei servizi cloud). Ora toc-

cherà agli Stati membri implementare le nuove norme

nei vari ordinamenti nazionali e identificare gli opera-

tori di servizi essenziali che, assieme ad altri soggetti,

dovranno rispettarle.

Cosa si fa… con la stampante 3D

Il primo edificio di uffici del mondo prodotto da una stampante

3D è stato recentemente inaugurato a Dubai. ‘L’ufficio del fu-

turo’, da 250 metri quadrati, è stato costruito utilizzando una

stampante 3D e misura 6 metri di altezza, 36 metri di lunghezza

e 12 metri in larghezza. Costruito accanto alle Emirates Tower di

Dubai, è dotato della tecnologia per il controllo degli accessi e

per i sistemi di sorveglianza, integrati in una piattaforma centrale

di gestione degli edifici. La tecnologia

Siemens

(

www.siemens.it )

garantisce bassi costi operativi e un ridotto consumo energetico.

L’ADOZIONE DELLA CERTIFICAZIONE ISO/IEC 27017 DA PARTE DI FORNITORI DI

SERVIZI CLOUDOFFRIRÀAI CLIENTI UNA SOLIDAGARANZIA CHE I CONTROLLI DI

SICUREZZA SODDISFANO LE ESIGENZE E UNA CONFERMA CHE LA PROFESSIONALITÀ

NEL FORNIRE UN SERVIZIO CLOUD SICURO È DI LIVELLO ELEVATO

Sicurezza

del

cloud

in tempo reale

S

SI

AUTOMAZIONE OGGI 392

SOLUZIONI SOFTWARE PER L’INDUSTRIA 89

Foto tratta da

www.pixabay.com