diff --git a/web/compliance/ISO27001.rst b/web/compliance/ISO27001.rst index 805ba8d572ff40846bbd49eedaca8aaf66a58ce8..d099cd35d9a9271b2917a8a78ce9ae47a22cb4c5 100644 --- a/web/compliance/ISO27001.rst +++ b/web/compliance/ISO27001.rst @@ -1,3 +1,95 @@ +:ref:`English version <English2>` + +.. toctree:: + :maxdepth: 3 + :hidden: + :glob: + + * + + +Conformità ad ISO 27001 +======================= + +La GARR Cloud Platform è stata certificata conforme ad `ISO 27001 <https://www.iso.org/isoiec-27001-information-security.html>`_, +`ISO 27017 <https://www.iso.org/contents/data/standard/04/37/43757.html>`_ e +`ISO27018 <https://www.iso.org/contents/data/standard/07/65/76559.html>`_. + +.. image:: ISO27001.jpg + :width: 120px + :align: left + +.. image:: ISO27001_Certificate.jpeg + :width: 120px + :align: right + + +ISO/IEC 27001:2013 è uno standard di gestione della sicurezza che specifica le +migliori pratiche di gestione della sicurezza e controlli di sicurezza completi. +La base di questa certificazione è lo sviluppo e l'implementazione di +un adeguato Sistema di Gestione della Sicurezza delle Informazioni (ISMS), che +definisce come GARR gestisce la sicurezza e la protezione dei dati. Il processo +di certificazione verifica che GARR esegua le seguenti azioni: + +- valutare i rischi per la sicurezza delle informazioni dei servizi cloud, + tenendo conto dell'impatto delle minacce e delle vulnerabilità . +- implementare una serie completa di controlli sulla sicurezza delle + informazioni e altre forme di gestione del rischio. +- effettuare verifiche periodiche per valutare che i controlli sulla sicurezza delle + informazioni soddisfino i requisiti. + + +.. raw:: html + + <div class="clearer" style="height:40px"></div> + +.. image:: ISO27017.jpg + :width: 120px + :align: left + +.. image:: ISO27017_Certificate.jpeg + :width: 120px + :align: right + + +ISO/IEC 27017:2015 fornisce indicazioni sugli aspetti della sicurezza delle +informazioni del cloud computing, raccomandando l'implementazione di controlli +di sicurezza delle informazioni specifici per il cloud che integrano +gli standard ISO/IEC 27002 e ISO/IEC 27001. Questo codice di condotta +fornisce indicazioni aggiuntive sull'implementazione dei controlli di sicurezza +delle informazioni specifiche per i fornitori di servizi cloud. + +.. raw:: html + + <div class="clearer" style="height:40px"></div> + +.. image:: ISO27018.jpg + :width: 120px + :align: left + +.. image:: ISO27018_Certificate.jpeg + :width: 120px + :align: right + +ISO/IEC 27018:2019 è un codice di condotta che ha come obiettivo la protezione +dei dati personali nel cloud. Si basa sullo standard di sicurezza delle +informazioni ISO/IEC 27002 e fornisce una guida all'implementazione sui +controlli ISO/IEC 27002 applicabili alle informazioni di identificazione +personale (`PII <https://en.wikipedia.org/wiki/Personal_data#NIST_definition>`_.) +nel cloud pubblico. La Piattaforma Cloud GARR delega +l'autenticazione agli Identity Provider della propria organizzazione utente, +quindi non detiene PII. + +.. raw:: html + + <div class="clearer" style="height:40px"></div> + + + + + +.. _English2: + ISO 27001 Compliance ==================== diff --git a/web/compliance/index.rst b/web/compliance/index.rst index feb1d2a3fe5cd9b7465d25be2f85c125eb089666..779d477882ce361006e82ee0f20ae992c90b9053 100644 --- a/web/compliance/index.rst +++ b/web/compliance/index.rst @@ -1,13 +1,13 @@ -Compliance -========== +Conformità / Compliance +======================= -The GARR Cloud Platform is compliant with these regulations: +La GARR Cloud Platform è conforme con / The GARR Cloud Platform is compliant with these regulations: - `GDPR <../terms/data-processing-agreement>`_ - `ISO 27001:2013, ISO 27017:2015, ISO 27018:2019 <ISO27001>`_ -Policy of Security of Information ---------------------------------- +Politica per la Sicurezza delle informazioni / Security of Information Policy +----------------------------------------------------------------------------- - `Estratto della Politica per la Sicurezza delle Informazioni <politica-sicurezza-informazioni>`_