La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, organiza la sesión inaugural de las Jornadas Técnicas del Foro SICUR, en el marco de la 19ª Edición del Salón Internacional de la Seguridad (SICUR), el próximo 25 de febrero de 11.00 a 13.00hs en el Auditorio P.10 del Pabellón 10 de IFEMA (Avenida del Partenón nº5 28042 Madrid). Los socios de ISMS Forum contarán con acceso gratuito previo registro. 

Bajo el título, "La manera en la que los últimos escándalos en materia de ciberseguridad han afectado al mundo empresarial: Iniciativas y propuestas para mejorar en Seguridad y Cumplimiento", expertos colaboradores de las principales iniciativas de la Asociación analizarán la situación actual y aportarán al sector empresarial las herramientas necesarias para hacer frente a las ciberamenazas. En la apertura de sesión, contaremos con la bienvenida y presentación de la Directora General de ISMS Forum Spain, Ariadna Hernández.

Esta mesa redonda contará con la participación de Javier Carbayo, miembro del Comité Operativo del Data Privacy Institute y coordinador de la recientemente publicada II Edición del Estudio de la propuesta de Reglamento de Protección de Datos de la UE, titulada "Reflexiones sobre el futuro de la privacidad en Europa", con el objetivo de analizar las materias y aspectos de la propuesta de la nueva normativa europea en materia de protección de datos. Carbayo, abordará la creciente preocupación en torno al robo de datos y la vulnerabilidad de los sistemas de protección de datos para dar respuesta a cuestiones como, ¿me puede ocurrir a mí? o ¿qué debo hacer si me ocurre? ¿Soy el responsable de la violación de datos que he sufrido? Para terminar, valorará los efectos de las relaciones entre EEUU y la Unión Europea en relación a la gestión de la Privacidad en las empresas y los posibles cambios que supondría la aprobación de la propuesta de nuevo Reglamento Europeo de Protección de Datos.

Por su parte, el coordinador del Comité Técnco Operativo de Cloud Security Alliance España, Mariano J. Benito, presentará las distintas herramientas que Cloud Security Alliance pone a disposición de prestadores y clientes de servicios en la nube, con el objetivo de generar transparencia como medio para hacer frente a la desconfianza surgida ante los últimos acontecimientos. Destacan la traducción al castellano de las “Guías de Seguridad en Áreas Críticas en Cloud Computing”, sobre las medidas de seguridad y aspectos a tener en cuenta que pueden aplicar las organizaciones que desean apoyarse en los servicios que ofrece la ‘nube’ o que desean migrar sus servicios TIC actuales, a ella; la versión española del Cloud Controls Matrix (CCM), que recoge los controles de referencia más importantes en seguridad cloud, incorporando las especificaciones de la normativa española en materia de seguridad; la adaptación al castellano el estándar de “Acuerdo de Nivel de Privacidad”, promovido por la Cloud Security Alliance Global para la contratación de servicios cloud computing;y la certificación CCSK en castellano, la primera certificación profesional sobre Seguridad de la Información en Cloud Computing. Asimismo, Mariano presentará las líneas maestras del Esquema de Certificación Abierto (Open Certification Framework) desarrollado por Cloud Security Alliance, en colaboración con BSI Group, para proporcionar una certificación global, acreditada y basada en la confianza para proveedores de servicios en la nube.

Desde el Instituto Español de Ciberseguridad, el coordinador del Área de Estudios y Análisis, Adolfo Hernández, analizará la necesidad de establecer una colaboración público-privada para hacer frente a las ciberamenzas, realizando una revisión de los últimos incidentes y de la recién publicada Estrategia de Ciberseguridad Nacional. Cabe recordar, en este sentido, la publicación de la propuesta para desarrollar la Ciberseguridad Nacional, "La Ciberseguridad Nacional, un compromiso de todos", y de los comentarios a la Estrategia de Ciberseguridad Nacional, por parte del Instituto Español de Ciberseguridad.

Las Jornadas Técnicas del Foro SICUR, constituyen un espacio de referencia para el análisis y el debate de temas de máxima actualidad para abordar todos los ámbitos de la seguridad y hacer partícipes a los distintos actores participantes.

El equipo de ISMS Forum estará disponible durante toda la Feria (del 25 al 28 de febrero) en un stand informativo que podéis enconrar en el Pabellon 10 (Stand 10A11). ¡Os esperamos a todos!

Acceso gratuito previo registro.  

Detalle de la sesión organizada por ISMS Forum: 

Título: "La manera en la que los últimos escándalos en materia de ciberseguridad han afectado al mundo empresarial: Iniciativas y propuestas para mejorar en Seguridad y Cumplimiento".

 Bienvenida y presentación a cargo de Ariadna Hernández, Directora General de ISMS Forum Spain.

1. La vulnerabilidad de los sistemas de protección de datos

- Análisis de los últimos incidentes (data breach)

- ¿Me puede ocurrir a mí? ¿Qué debo hacer si me ocurre? ¿Soy el responsable de la violación de datos que he sufrido? ¿Cómo afectan las tensiones UE-EE.UU, a la gestión de la Privacidad en las empresas?

- ¿Qué cambio podría suponer el nuevo RPD de la EU?

Presenta: Javier Carbayo, Miembro del Comité Operativo del Data Privacity Institute. Gerente del Área de Risk & Compliance en Ecix Group.

2. La desconfianza de las empresas para migrar procesos en la Nube

- Cómo combatir la falta de transparencia.

- Herramientas para la toma de decisiones en la contratación de servicios Cloud (CSAGuide, Cloud Controls Matrix, Privacy Level Agreement).

- El Esquema de Certificación Abierto (Open Certification Framework) de Cloud Security Alliance.

Presenta: Mariano J. Benito, Coordinador del Comité Técnico Operativo de Cloud Security Alliance España. Chief Information Security Officer en GMV.

3. La necesidad de establecer una colaboración público-privada para hacer frente a las ciberamenazas

- Análisis de los últimos incidentes.

- Aprendamos de nuestros aliados.

- Introducción a la Estrategia de Ciberseguridad Nacional.

Presenta: Adolfo Hernández, Miembro del Spanish Cyber Security Institute, y Subdirector y cofundador de THIBER. Manager of Governance, Risk & Compliance en Ecix Group.