Il percorso avviato – che porterà all’inserimento dei CSP tra i soggetti del Cloud della PA - consentirà alle amministrazioni di utilizzare soluzioni IaaS (Infrastructure as a Service, IaaS) e PaaS (Platform as a Service) fornite dai CSP qualificati o servizi SaaS.
Il testo della circolare sui CSP è in consultazione fino al 1 marzo in modo da permettere a tutti i soggetti coinvolti di contribuire alla stesura definitiva del documento. Per agevolare una lettura integrata della strategia viene estesa al 1 marzo anche la consultazione sulla circolare che definisce caratteristiche e modalità di qualificazione delle soluzioni Software as a Service.
volevo segnalare che quando dite “Quanto dichiarato deve essere coerente con le certificazioni e le best practises richieste in ambito della sicurezza (ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018)”, solo lo standard ISO/IEC 27001 è uno standard certificabile, la ISO/IEC 27017 e ISO/IEC 27018 sono linee guida e quindi non certificabili.
E’ possibile però estendere la certificazione ISO/IEC 27001 con l’integrazione delle linee guida ISO/IEC 270XX, come previsto dalla recente circolare ACCREDIA n. 02/2018 pubblicata il 12-02-2018.
Ciao Franco,
grazie della segnalazione, stiamo riformulando in maniera più chiara il testo in modo da non creare fraintendimenti. Le ISO/IEC 27017 e ISO/IEC 27018 sono linee guida ma possono essere integrate nell’audit della ISO/IEC 27001 come già segnalato più volte .