From 0ada927daefd85e74f9917270542da068e04215e Mon Sep 17 00:00:00 2001
From: Claudio Pisa <claudio.pisa@garr.it>
Date: Fri, 25 Jun 2021 16:49:54 +0200
Subject: [PATCH] aggiornamento compliance e ISO 27001 in italiano

---
 web/compliance/ISO27001.rst | 92 +++++++++++++++++++++++++++++++++++++
 web/compliance/index.rst    | 10 ++--
 2 files changed, 97 insertions(+), 5 deletions(-)

diff --git a/web/compliance/ISO27001.rst b/web/compliance/ISO27001.rst
index 805ba8d5..d099cd35 100644
--- a/web/compliance/ISO27001.rst
+++ b/web/compliance/ISO27001.rst
@@ -1,3 +1,95 @@
+:ref:`English version <English2>` 
+
+.. toctree::
+   :maxdepth: 3
+   :hidden:
+   :glob:
+
+   *
+
+
+Conformità ad ISO 27001
+=======================
+
+La GARR Cloud Platform è stata certificata conforme ad `ISO 27001 <https://www.iso.org/isoiec-27001-information-security.html>`_,
+`ISO 27017 <https://www.iso.org/contents/data/standard/04/37/43757.html>`_ e
+`ISO27018 <https://www.iso.org/contents/data/standard/07/65/76559.html>`_.
+
+.. image:: ISO27001.jpg
+   :width: 120px
+   :align: left
+
+.. image:: ISO27001_Certificate.jpeg
+   :width: 120px
+   :align: right
+
+
+ISO/IEC 27001:2013 è uno standard di gestione della sicurezza che specifica le
+migliori pratiche di gestione della sicurezza e controlli di sicurezza completi.
+La base di questa certificazione è lo sviluppo e l'implementazione di
+un adeguato Sistema di Gestione della Sicurezza delle Informazioni (ISMS), che
+definisce come GARR gestisce la sicurezza e la protezione dei dati. Il processo
+di certificazione verifica che GARR esegua le seguenti azioni:
+
+- valutare i rischi per la sicurezza delle informazioni dei servizi cloud,
+  tenendo conto dell'impatto delle minacce e delle vulnerabilità.
+- implementare una serie completa di controlli sulla sicurezza delle
+  informazioni e altre forme di gestione del rischio.
+- effettuare verifiche periodiche per valutare che i controlli sulla sicurezza delle
+  informazioni soddisfino i requisiti.
+
+
+.. raw:: html
+
+   <div class="clearer" style="height:40px"></div>
+
+.. image:: ISO27017.jpg
+   :width: 120px
+   :align: left
+
+.. image:: ISO27017_Certificate.jpeg
+   :width: 120px
+   :align: right
+
+
+ISO/IEC 27017:2015 fornisce indicazioni sugli aspetti della sicurezza delle
+informazioni del cloud computing, raccomandando l'implementazione di controlli
+di sicurezza delle informazioni specifici per il cloud che integrano 
+gli standard ISO/IEC 27002 e ISO/IEC 27001. Questo codice di condotta
+fornisce indicazioni aggiuntive sull'implementazione dei controlli di sicurezza
+delle informazioni specifiche per i fornitori di servizi cloud.
+
+.. raw:: html
+
+   <div class="clearer" style="height:40px"></div>
+
+.. image:: ISO27018.jpg
+   :width: 120px
+   :align: left
+
+.. image:: ISO27018_Certificate.jpeg
+   :width: 120px
+   :align: right
+
+ISO/IEC 27018:2019 è un codice di condotta che ha come obiettivo la protezione
+dei dati personali nel cloud. Si basa sullo standard di sicurezza delle
+informazioni ISO/IEC 27002 e fornisce una guida all'implementazione sui
+controlli ISO/IEC 27002 applicabili alle informazioni di identificazione
+personale (`PII <https://en.wikipedia.org/wiki/Personal_data#NIST_definition>`_.)
+nel cloud pubblico. La Piattaforma Cloud GARR delega
+l'autenticazione agli Identity Provider della propria organizzazione utente,
+quindi non detiene PII.
+
+.. raw:: html
+
+   <div class="clearer" style="height:40px"></div>
+
+
+
+
+
+.. _English2:
+
 ISO 27001 Compliance
 ====================
 
diff --git a/web/compliance/index.rst b/web/compliance/index.rst
index feb1d2a3..779d4778 100644
--- a/web/compliance/index.rst
+++ b/web/compliance/index.rst
@@ -1,13 +1,13 @@
-Compliance
-==========
+Conformità / Compliance
+=======================
 
-The GARR Cloud Platform is compliant with these regulations:
+La GARR Cloud Platform è conforme con / The GARR Cloud Platform is compliant with these regulations:
 
 - `GDPR <../terms/data-processing-agreement>`_
 - `ISO 27001:2013, ISO 27017:2015, ISO 27018:2019 <ISO27001>`_
 
-Policy of Security of Information
----------------------------------
+Politica per la Sicurezza delle informazioni / Security of Information Policy 
+-----------------------------------------------------------------------------
 
 - `Estratto della Politica per la Sicurezza delle Informazioni <politica-sicurezza-informazioni>`_
 
-- 
GitLab