From 0ada927daefd85e74f9917270542da068e04215e Mon Sep 17 00:00:00 2001 From: Claudio Pisa <claudio.pisa@garr.it> Date: Fri, 25 Jun 2021 16:49:54 +0200 Subject: [PATCH] aggiornamento compliance e ISO 27001 in italiano --- web/compliance/ISO27001.rst | 92 +++++++++++++++++++++++++++++++++++++ web/compliance/index.rst | 10 ++-- 2 files changed, 97 insertions(+), 5 deletions(-) diff --git a/web/compliance/ISO27001.rst b/web/compliance/ISO27001.rst index 805ba8d5..d099cd35 100644 --- a/web/compliance/ISO27001.rst +++ b/web/compliance/ISO27001.rst @@ -1,3 +1,95 @@ +:ref:`English version <English2>` + +.. toctree:: + :maxdepth: 3 + :hidden: + :glob: + + * + + +Conformità ad ISO 27001 +======================= + +La GARR Cloud Platform è stata certificata conforme ad `ISO 27001 <https://www.iso.org/isoiec-27001-information-security.html>`_, +`ISO 27017 <https://www.iso.org/contents/data/standard/04/37/43757.html>`_ e +`ISO27018 <https://www.iso.org/contents/data/standard/07/65/76559.html>`_. + +.. image:: ISO27001.jpg + :width: 120px + :align: left + +.. image:: ISO27001_Certificate.jpeg + :width: 120px + :align: right + + +ISO/IEC 27001:2013 è uno standard di gestione della sicurezza che specifica le +migliori pratiche di gestione della sicurezza e controlli di sicurezza completi. +La base di questa certificazione è lo sviluppo e l'implementazione di +un adeguato Sistema di Gestione della Sicurezza delle Informazioni (ISMS), che +definisce come GARR gestisce la sicurezza e la protezione dei dati. Il processo +di certificazione verifica che GARR esegua le seguenti azioni: + +- valutare i rischi per la sicurezza delle informazioni dei servizi cloud, + tenendo conto dell'impatto delle minacce e delle vulnerabilità . +- implementare una serie completa di controlli sulla sicurezza delle + informazioni e altre forme di gestione del rischio. +- effettuare verifiche periodiche per valutare che i controlli sulla sicurezza delle + informazioni soddisfino i requisiti. + + +.. raw:: html + + <div class="clearer" style="height:40px"></div> + +.. image:: ISO27017.jpg + :width: 120px + :align: left + +.. image:: ISO27017_Certificate.jpeg + :width: 120px + :align: right + + +ISO/IEC 27017:2015 fornisce indicazioni sugli aspetti della sicurezza delle +informazioni del cloud computing, raccomandando l'implementazione di controlli +di sicurezza delle informazioni specifici per il cloud che integrano +gli standard ISO/IEC 27002 e ISO/IEC 27001. Questo codice di condotta +fornisce indicazioni aggiuntive sull'implementazione dei controlli di sicurezza +delle informazioni specifiche per i fornitori di servizi cloud. + +.. raw:: html + + <div class="clearer" style="height:40px"></div> + +.. image:: ISO27018.jpg + :width: 120px + :align: left + +.. image:: ISO27018_Certificate.jpeg + :width: 120px + :align: right + +ISO/IEC 27018:2019 è un codice di condotta che ha come obiettivo la protezione +dei dati personali nel cloud. Si basa sullo standard di sicurezza delle +informazioni ISO/IEC 27002 e fornisce una guida all'implementazione sui +controlli ISO/IEC 27002 applicabili alle informazioni di identificazione +personale (`PII <https://en.wikipedia.org/wiki/Personal_data#NIST_definition>`_.) +nel cloud pubblico. La Piattaforma Cloud GARR delega +l'autenticazione agli Identity Provider della propria organizzazione utente, +quindi non detiene PII. + +.. raw:: html + + <div class="clearer" style="height:40px"></div> + + + + + +.. _English2: + ISO 27001 Compliance ==================== diff --git a/web/compliance/index.rst b/web/compliance/index.rst index feb1d2a3..779d4778 100644 --- a/web/compliance/index.rst +++ b/web/compliance/index.rst @@ -1,13 +1,13 @@ -Compliance -========== +Conformità / Compliance +======================= -The GARR Cloud Platform is compliant with these regulations: +La GARR Cloud Platform è conforme con / The GARR Cloud Platform is compliant with these regulations: - `GDPR <../terms/data-processing-agreement>`_ - `ISO 27001:2013, ISO 27017:2015, ISO 27018:2019 <ISO27001>`_ -Policy of Security of Information ---------------------------------- +Politica per la Sicurezza delle informazioni / Security of Information Policy +----------------------------------------------------------------------------- - `Estratto della Politica per la Sicurezza delle Informazioni <politica-sicurezza-informazioni>`_ -- GitLab