---

En la presente edición, se abordarán a nivel de gobierno las tendencias actuales, pero también los nuevos retos que enfrenta el sector, como son la integración y/o adaptación al modelo Zero Trust, la estrategia de seguridad en múltiples nubes, o la implementación de marcos de control y compliance sobre requisitos de seguridad y protección de datos.

Contaremos con presencia institucional para analizar cuestiones tales como la soberanía digital y el gobierno del dato, y de invitados especiales en representación de Cloud Security Alliance que presentarán las últimas iniciativas desarrolladas para el sector.

Uno de los aspectos más relevantes del foro es la presentación de las actividades desarrolladas por su Comité Técnico Operativo durante el año.

Durante la jornada, tendrá lugar la presentación del Estudio del Estado de la Seguridad en la Nube 2022, por parte de Ana Belén Galán, Discipline Senior Manager Security Engineer, BBVA-CIB; y Mariano J. Benito, Responsable de Seguridad, GMV; Coordinador del Comité Técnico Operativo del Capítulo Español de Cloud Security Alliance.

También se presentará la Guía de Respuesta a Incidentes en la Nube, por parte de Olga Forné, CISO Global, Abertis; Board Member, ISMS Forum Barcelona; y Toni García, CISO, CIO y CDO, LETIPharma; Board Member, ISMS Forum & ISMS Forum Barcelona.

Por su parte, la iniciativa GreenCloud-ES, a cargo de Josep Bardallo, CISO de Grupo Recoletas; y Sergio Padilla, RSI y Responsable de la Unidad de Riesgos y Seguridad de la Información, Banco de España; Miembro, ISMS Forum, también se presentará durante la jornada, además de la Cloud Control Matrix v4 + ENS V3, por parte de Diana Molero y Jorge Laredo, ambos miembros del Capítulo Español de Cloud Security Alliance.

 

Información adicional:

Estudio del Estado de la Seguridad en la Nube 2022

El 10º Estudio sobre el Estado del Arte en Seguridad en la Nube, que llevamos desarrollando desde el año 2012, tiene el fin de conocer la evolución de la adopción de los servicios en la Nube y cómo la necesidad de seguridad contribuye e impacta en este proceso.

Guía de Respuesta a Incidentes en la Nube

El documento contiene los principales pasos que hay que llevar a cabo en caso de incidente de seguridad en la nube. Con el fin de dar respuesta a la necesidad de los responsables de Gestión de Incidentes que no siempre disponen de procedimientos adecuados al entorno de Nube, o tienen limitaciones para aplicar los procedimientos previamente desarrollados. Por ello, el Capítulo Español de Cloud Security Alliance lanza esta iniciativa con el fin de sistematizar el conocimiento y procedimientos existentes y completarlo con otros procedimientos necesarios.

GreenCloud-ES

El proyecto busca entender y valorar el impacto de los servicios en la Nube en nuestro planeta, tanto desde un punto de vista general como en proporción a los servicios TI clásicos OnPremise de las distintas organizaciones.

Esta aproximación a la perspectiva sostenible de la adquisición de productos OnPremise, se aborda siempre desde el punto de vista del modelo SASE y teniendo en cuenta cómo la centralización de estos servicios proporciona a las empresas una garantía mayor de seguridad.

Cloud Control Matrix v4 + ENS V3

ISMS Forum, como en otras ocasiones, continuando con su actividad de adecuar el Cloud Control Matrix (CCM), ha decidido incluir el mapeo ENS (Esquema Nacional de Seguridad) con la CCMv4.

El objetivo principal de la traducción de la última versión de la Cloud Control Matrix (CCM v4) es impulsar la adopción de servicios de Cloud en España, permitiendo tanto el cumplimiento normativo como la seguridad efectiva de los datos.

Cloud Control Matrix es el esquema de controles de ciberseguridad que se alinea con las mejores prácticas de CSA y es considerada el estándar de facto para la seguridad y privacidad en la Nube.

 

 

 

 

 

Sobre ISMS Forum

ISMS Forum -International Information Security Community- es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. ISMS Forum cuenta con más de 250 empresas asociadas y más de 1.250 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

 

Contacto

María Manjón Cid – Responsable de Comunicación Externa y Relaciones Públicas

mmanjon@ismsforum.es

Twitter: @ISMSForum / LinkedIn: ISMS Forum

Teléfono: +34 600 871 969