VII Encuentro de Cloud Security Alliance España

Descárgate Aquí el programa completo del Encuentro de Cloud Security Alliance España en versión PDF

El capítulo español de Cloud Security Alliance (CSA ES) celebró su Séptimo Encuentro Anual de profesionales de la seguridad cloud, 7th Spanish Cloud Security Alliance Summit, el pasado 28 de noviembre, de 09.00 a 15.00hs, en el Aula Magna del IE Business School de Madrid (Calle María de Molina, 11. Madrid).

La séptima edición del Encuentro de Cloud Security Alliance España contó con los principales representantes institucionales, representantes de la Industria y expertos en la materia, para abordar los retos de la adopción empresarial de servicios en la Nube, haciendo hincapié en los aspectos de confiabilidad y seguridad, y en el marco regulatorio que envuelve la Nube.

En esta edición contó con la ponencia inaugural de Jim Reavis, Co-founder and Chief Executive Officer de Cloud Security Alliance, quien presentó la cuarta edición de las “Guías de seguridad de áreas críticas en Cloud Computing”, considerada la mejor y más completa referencia a nivel internacional sobre las medidas de seguridad y aspectos a tener en cuenta que pueden aplicar las organizaciones que desean apoyarse en los servicios que ofrecen la Nube o que desean migrar sus servicios. Un documento clave para la adopción segura del Cloud.

Asimismo, Jim Reavis presentó el Code of Conduct for GDPR Compliance, recientemente publicado por Cloud Security Alliance Global, y que pretende ser la guía de referencia en el ámbito cloud para el cumplimiento del nuevo Reglamento Europeo de Protección de Datos.

Otro de las claves de la presente edición fue la presencia de Kai Roer, Security culture specialist, author and speaker, and advisor to the board and international liason de Cloud Security Alliance Norway. Kai puso de manifiesto la importancia de la cultura de la seguridad como componente indispensable en la gestión empresarial.

Asimismo, a lo largo de la mañana se sucedieron mesas redondas en las que proveedores y clientes aportaron su visión en torno a los riesgos asociados a la Nube y la gestión de identidades

Se presentaron dos estudios realizados por el capítulo español de Cloud Security Alliance: la Quinta Edición del Estudio del Estado de la Seguridad en cloud computing, y la Tercera Versión de la matriz de controles Cloud Control Matrix contra el Esquema de Seguridad Nacional (ENS)

Miguel Ángel Amutio, Subdirector Adjunto de Coordinación de Unidades TI de la Secretaría General de Administración Digital, Ministerio de Hacienda y Función Pública y Jorge Laredo, Miembro del Comité técnico operativo, Cloud Security Alliance España, presentaron la última versión del Cloud Control Matrix contra el Esquema de Seguridad Nacional (ENS) (RD 951/2015). El objetivo principal de este ejercicio es impulsar la adopción de servicios de Cloud en España, permitiendo tanto el cumplimiento normativo como la seguridad efectiva de los datos para las empresas. Esta guía, que es una revisión del trabajo que CSA-ES realizó en una versión anterior de la misma, toma como base los controles publicados en la Cloud Controls Matrix v3 y los mapea con los requisitos de la normativa española.

Para finalizar Mariano J. Benito, Coordinador del Comité Técnico Operativo del Cloud Security Alliance, junto con Josep Bardallo, CISO de Grupo Recoletas, director de ciberseguridad de SVT Cloud y miembro del comité técnico operativo de Cloud Security Alliance España, presentaron la V Edición del Estudio del Estado del Arte  de la Seguridad en la Nube. El Estudio del Estado del Arte de Seguridad en Cloud Computing, tiene por objetivo explorar y conocer el estado del arte de la adopción de la Computación en la Nube, y el papel que juega la seguridad en la adopción de esta tecnología, desde la perspectiva de los usuarios. Para ello, el estudio identifica las expectativas en seguridad que tienen los usuarios en los servicios en la Nube, su satisfacción con dichos servicios, la disponibilidad de información y certificaciones a su alcance en la adopción de estos servicios, los modelos y servicios más demandados y otros resultados obtenidos por la adopción de servicios en la Nube.

Partner Académico:

 

Los temas a debatir

  • Security Guidance for Critical Areas of Focus in Cloud Computing v4
  • Code of Conduct for GDPR Compliance
  • Conclusiones del V Estudio de la Seguridad en Cloud Computing
  • Cloud Controls Matrix v3 vs. National Security Schedule v2

A quién va dirigido

Chief Information Security Officers
Chief Information Officers
Security Managers
Data Protection Officers
Compliance Officers

Ponentes

Luis Buezo

Luis Buezo

Presidente de Cloud Security Alliance España y miembro de la Junta Directiva de ISMS Forum

Ver más

Director para EMEA de la práctica de Seguridad de HP Technology Services. Ingeniero Industrial del ICAI, tiene un Executive MBA por el Instituto de Empresa y está certificado CISSP por el ISC2 y GIAC 7799 por el SANS Institute. Ha participado y dirigido diversos proyectos en las áreas de Planificación y Gobierno de la Seguridad, Gestión de Identidades y Seguridad Operacional.

Actualmente es responsable del negocio de consultoría en las áreas de seguridad y continuidad de negocio de HP España, miembro de la subcomisión de seguridad de AETIC y vocal del JTC1 SC27.

Gianluca D´Antonio

Gianluca D´Antonio

Chairman, ISMS Forum Spain; Director académico, IE Master of Cybersecurity; Chief Information Officer, Grupo FCC.

Ver más

Es Chief Information Security Officer, Director del Servicio de Seguridad de la Información y Gestión de Riesgos del GRUPO FCC. Su principal misión es promover, desarrollar e impulsar la Política de Seguridad de la Información del Grupo. Cofundador y Presidente de la Asociación Española para el Fomento de la Seguridad de la información ISMS Forum Spain (www.ismsforum.es), Capítulo Español de la organización internacional ISMS International User Group. Miembro del Comité de Certificación del Cloud Security Alliance. Miembro del Security and Risk Management Council de Forrester. Socio de ISACA, posee las certificaciones CISM, CISA y CGEIT. Lead Auditor ISO27001 acreditado por IRCA. Certificado CCSK por el Cloud Security Alliance. Hasta 2015, miembro del Grupo Permanente de Expertos PSG (Permanent Stakeholders' Group) de la Agencia Europea de Seguridad de las Redes y de la Información ENISA (European Network and Information Security Agency). Gianluca D'Antonio es Licenciado en Derecho, PDD por el IESE Business School, experto en derecho de las nuevas tecnologías, desde el comienzo de su vida profesional ha trabajado en proyectos de seguridad de la información. Cuenta con la experiencia profesional como Security Advisor en Motorola España, Consultor senior de Seguridad Informática en Centrisa y posteriormente Responsable de Protección y Recuperación de Datos en el Grupo DIA hasta finales de 2005 cuando se incorpora a FCC. Es revisor del CISM job practice de ISACA.

 
Jim Reavis

Jim Reavis

Co-founder and Chief Executive Officer, Cloud Security Alliance.

Ver más

Durante muchos años, Jim Reavis ha trabajado en la industria de la seguridad de la información como empresario, escritor, orador, tecnólogo y estratega de negocios.

El pensamiento innovador de Jim sobre las tendencias de seguridad emergentes se ha publicado y presentado ampliamente en toda la industria y ha influido en muchos. Jim ha sido asesor en el lanzamiento de muchas empresas de la industria que han logrado una exitosa salida de M & A o una oferta pública inicial. Jim es ampliamente citado en la prensa y ha trabajado con cientos de corporaciones en su estrategia de seguridad de la información y hoja de ruta tecnológica.

Jim tiene experiencia en tecnologías de redes, marketing, gestión de productos e integración de sistemas. Especialidades: Acelere las empresas emergentes de seguridad de la información de crecimiento, guíe las estrategias de mitigación de riesgos para los ejecutivos, asesore a los inversores.

Fabiano Finamore

Fabiano Finamore

Country Manager, Spain & Portugal

Ver más

 Results-oriented achiever, experience in sales, delivery and business development 
• Enthusiastic, team player and manager with problem solving and organizational skills.

Specialties: Business Performance Management • Project management • Sales forecasting • Key account management • Complex sales management • Business development • Pipeline management • Team Building • Cross-functional Team Management •Marketing Management • Chanel Management

Roberto Baratta

Roberto Baratta

Global Executive VP and Director of Loss Prevention, Business Continuity and Security en Abanca y miembro de la Junta Directiva de ISMS Forum y tesorero.

Ver más

Con más de 15 años de experiencia, Roberto desempeña un rol dual, tanto en Abanca como en el Grupo Corporativo donde lidera, conduce y supervisa la estrategia  a nivel global de Prevención de Pérdida y riesgos No Financieros incluyendo Continuidad de Negocio, Prevención del Fraude, Privacidad y Seguridad en cooperación con los CEO locales en varios países europeos y latinoamericanos en las líneas de negocio de servicios financieros, seguros y medios de pago.

Al frente de un equipo multinacional, lidera los programas, actividades, políticas y procesos a través de toda la compañía para limitar la exposición, optimizar el cumplimiento  y reducir el riesgo en todas las áreas del negocio en las disciplinas de continuidad de negocio, seguridad física, seguridad de la información, riesgos TI, prevención de fraude, gestión de efectivo y divisas.

Anteriormente, entre otros, ha sido Chief Information Security Officer (CISO) en NCG Banco y Caixanova, Profesor Invitado de la Universidad de Vigo, docente en la Escola Gallega de Administracion Publicas (EGAP).

Es ingeniero superior en informática, master en E-business por la Politécnica de Catalunya, Graduado en Computación por la Seattle University,  y en Seguridad Corporativa por la Antonio de Nebrija.

Dispone de las certificaciones más relevantes del sector, es miembro activo de múltiples comités y juntas en organizaciones como ISMS Forum, IDC Advisory Board, (ISC)2, Cloud Security Alliance España. Es ponente habitual en materias relacionadas con riesgos corporativos, fraude y seguridad.

Eduardo di Monte

Eduardo di Monte

CISO Business continuity Director en Suez.

Ver más
Kai Roer

Kai Roer

Security culture specialist, author and speaker, advisor to the board and international liason at Cloud Security Alliance Norway.

Ver más

Especialista en comportamientos de seguridad y cultura de seguridad galardonado y galardonado, brindo a organizaciones de todo el mundo consejos para evaluar, construir y mantener una buena cultura de seguridad utilizando el Marco de Cultura de Seguridad. Estoy trabajando con investigadores y profesionales de todo el mundo para aportar ideas sobre el comportamiento humano desde una perspectiva de seguridad, creando así mejores productos, servicios y organizaciones.

José María Cayuela

José María Cayuela

Security Sales Specialist Senior at Akamai.

Ver más
Jorge Laredo

Jorge Laredo

Pointnext Consulting Manager, Hewlett Packard Enterprise

Ver más
Mariano Benito

Mariano Benito

Coordinador del Comité Técnico Operativo, Cloud Security Alliance.

Ver más
Josep Bardallo

Josep Bardallo

CISO, Grupo Recoletas; Director de Ciberseguridad, SVT Cloud; Miembro del Comité Técnico Operativo, Cloud Security Alliance España.

Ver más
Miguel Ángel Amutio

Miguel Ángel Amutio

Subdirector Adjunto de Coordinación de Unidades TI de la Secretaría General de Administración Digital, Ministerio de Hacienda y Función Pública .

Ver más
Luis Corrons

Luis Corrons

Director del laboratorio PandaLabs en Panda Security.

Ver más
Jose Luís Laguna

Jose Luís Laguna

Technical Director at Fortinet.

Ver más
Adolfo Hernandez

Adolfo Hernandez

Advance Cyber Defense Manager at Banco Sabadell.

Ver más
Adenike Cosgrove

Adenike Cosgrove

Cybersecurity Strategy EMEA at Proofpoint.

Ver más
Alejandro Fernández

Alejandro Fernández

Identity and Access Management Specialist at Sailpoint.

Ver más

Con más de 20 años de experiencia en compañías de consultoría como Renacimiento, Avanade y, durante los últimos 10 años, especializado en soluciones de Gestión de Identidades, Gobierno de Datos y Accesos en las empresas Quest Software, Dell y en la actualidad en SailPoint. Este conocimiento adquirido a los largo de estos años, permiten a Alejandro Fernández, liderar las regiones de España y Portugal como Identity and Access Management Specialist  y colaborar activamente con empresas focalizadas en Compliance penal.

Marc Rodríguez

Marc Rodríguez

Cybersecurity Advisor at Trend Micro

Ver más

Marc Rodriguez Carnice es actualmente Cybersecurity Advisor e Ingeniero de Ventas en Trend Micro.

Trabaja desde hace 2 años para Trend Micro, primero como Ingeniero de soporte en Irlanda, y lleva más de seis en el sector de la ciberseguridad y las redes.

Previamente, ha trabajado como Ingeniero para empresas como HP, Dell y Netgear, llevando los mercados suramericano y norteamericano, ademas del sector Enterprise europeo.

Ricardo Rodriguez

Ricardo Rodriguez

Country Manager Spain, Italy and Portugal at CenturyLink

Ver más

A commercially oriented executive with over 15 years experience at in finance and sales. Result driven and client oriented, with strong analytical mind and problem solving skills associated to the implementation of sales strategy in multinational environment. Proven track record in team building and business development on IBEX 35 customers.

Specialties: Sales Management; Sales Strategy; Business Development; Budgeting & Forecasting; Business Planning; Financial Analysis; Investment Appraisal; Telecommunications; Network IT Services; Cloud Computing; Security Services; Procurement; Pricing & Negotiation;

Luís Ballesteros

Luís Ballesteros

CISO at WiZink

Ver más
Maurizio Monti

Maurizio Monti

EMEA Channel & Partner Manager at Cloudflare

Ver más
Teresa Ramos Martín

Teresa Ramos Martín

Director, Information Systems Management at IE University

Ver más

Teresa Ramos Martín is the Director of the Bachelor in Information Systems Management. She has more than 23 years of experience in working in diverse information technology, innovation, and project management roles in global telecommunication companies like British Telecom, O2, Vodafone, the Siemens group and Telefónica.  In 2012 Teresa founded her own company, working as an executive coach and trainer to senior technology executives and professionals at an international level and project delivery coaching and training for international teams and managers. Teresa holds a Bachelor in Music from Salamanca Conservatorium, a Bachelor in Theoretical Physics from the University of Salamanca, a Master’s Degree in Telecommunications Engineering from Imperial College London, and an Executive MBA from IE Business School.

Javier Larrea

Javier Larrea

Sr. Sales Engineer, Forcepoint

Ver más

Javier Larrea es desde hace dos años Senior Presales Engineer en Forcepoint y tiene una experiencia de más de 11 años ejerciendo este rol en distintos fabricantes como Stonesoft o McAfee. Javier también ha ejercido anteriormente como Security Manager en otras compañías.

Programa


09.00


Registro


09.20

Bienvenida y Presentación

LUIS BUEZO, Presidente de Cloud Security Alliance España y miembro de la Junta Directiva de ISMS Forum.


GIANLUCA D´ANTONIO, Presidente de ISMS Forum Spain; Director académico, IE Master in Cybersecurity; Chief Information Officer, Grupo FCC.

 


TERESA RAMOSDirector, Information Systems Management, IE University.

 

 


09.30

Inaugural Keynote: Security Guidance for Critical Areas of Focus in Cloud Computing v4

JIM REAVIS, Co-founder and Chief Executive Officer, Cloud Security Alliance. 


10.00

Mesa redonda: Security breaches from in-house to the Cloud

LUÍS CORRONS, Director del laboratorio PandaLabs, Panda Security.


JAVIER LARREA, Sr. Sales Engineer, Forcepoint.

 


JOSE LUÍS LAGUNA, Technical Director, Fortinet.

 


MARC RODRÍGUEZ, Cybersecurity Advisor, Trend Micro.

 


ALEJANDRO FERNÁNDEZ, Identity and Access Management Specialist, Sailpoint.


Modera: EDUARDO DI MONTE, CEO, Engineering & Cybersecurity Board Advisor for Utilities, Oylo Trust

 

 


10.40


Keynote: DDoS attacks: evolution, cases, economic and social impact

MAURIZIO MONTI, EMEA Channel & Partner Manager, Cloudflare.


11.00


Coffee Break


11.25

Keynote: Human factor within Cloud Computing

KAI ROER, Security culture specialist, author and speaker, advisor to the board and international liason, Cloud Security Alliance Norway.


11.50

Mesa redonda: Giving an access to the bad guy

RICARDO RODRÍGUEZ, Country Manager Spain, Italy and Portugal, CenturyLink.


JOSÉ MARÍA CAYUELASecurity Specialist Senior, Akamai.


ROBERTO BARATTA, Global Executive VP and Director of Loss Prevention, Business Continuity and Security, Abanca. 


ADOLFO HERNÁNDEZ, Advance Cyber Defense Manager, Banco Sabadell


Modera: LUÍS BALLESTEROS, CISO, WiZink.

 

 


12.30

Keynote: Securing Office 365 and Beyond

ADENIKE COSGROVE, Cybersecurity Strategy EMEA, Proofpoint. 

 

 


12.50

Presentación: Cloud Control Matrix V3. versus ENS V2. (National Security Framework)

MIGUEL ÁNGEL AMUTIOSubdirector Adjunto de Coordinación de Unidades TI de la Secretaría General de Administración Digital, Ministerio de Hacienda y Función Pública.


JORGE LAREDO, Miembro del Comité técnico operativo, Cloud Security Alliance España. 

 

 


13.25

Presentación: V Edición del Estudio del Estado de la Seguridad en la Nube.

MARIANO J. BENITO, Coordinador del Comité Técnico Operativo, Cloud Security Alliance.


JOSEP BARDALLO, CISO, Grupo Recoletas; Director de Ciberseguridad, SVT Cloud; Miembro del Comité Técnico Operativo, Cloud Security Alliance España. 

 


14.00 - 15.00


Clausura y Vino Español.

Partners

Platinum Sponsors
  • Proofpoint
Gold Sponsors
  • Akamai Technologies Spain, S.L.
  • FORCEPOINT
  • Fortinet
  • Trend Micro Emea, Ltd
  • w-Cytomic Panda Security, S.L.U.
Otros colaboradores
  • Asociación para el Progreso de la Dirección/ APD
  • Cloud Security Alliance

Localización

Información

Dónde:

IE Business School, C/ María de Molina, 11. 28006 Madrid.

Fecha: 28 de Noviembre 2017
Horario: De 09.00hs a 15.00hs
Idiomas: Español/ Inglés

Inscripción

La inscripción a este evento está cerrada.