ISMS Forum: Cloud, gestión de continuidad, tratamiento de datos y mucho más

La noticia bomba ha sido el anuncio de la presentación de la candidatura de Leonardo Cervera Navas a presidente de la AEPD.

Sara Olivo

Guardar

Estudios presentados en el ISMS Forum
Estudios presentados en el ISMS Forum

ISMS Forum ha llevado a cabo su Jornada Internacional de Seguridad de la Información a la que han acudido algunos de los mejores expertos internacionales en la materia. Había entusiasmo entre los asistentes al tratarse de un evento prsencial.  Y hubo una noticia importante que se dio a conocer durante el Congreso, Cervera Navas ha dado a conocer su canndidatura a las Presidencia de la AEPD, en su propia cuenta de Twitter ha manifestado que "Mi condición de candidato en un proceso selectivo de la administración española es independiente y sin incidencia alguna sobre mis responsabilidades como Director del Supervisor Europeo".

La noticia ha tenido una honda repercusión en redes sociales.

.En el marco del Foro que ha tenido lugar este jueves 25 en Madrid, la  Asociación para el fomento de la seguridad de la Información, ha lanzado hoy una serie de estudios y proyectos relacionados con los ámbitos en los que se desenvuelve: ciberseguridad, protección de datos, Cloud y continuidad de negocio.

 

Estos son los proyectos y guías que se han presentado durante el Congreso, son de extraordinario valor para cualquier ciudadano y se pueden descargar en los links de los encabezados. 

  1. Noveno Estudio del Estado de Seguridad en la Nube: realizado en cooperación entre los capítulos Español, Peruano, Argentino, Chileno y Boliviano de Cloud Security Alliance; y el capítulo de Madrid de ISACA.  Supone la continuación de la serie de estudios realizados en 2013, 2014, 2015, 2016, 2017, 2018, 2019 y 2020. Como conclusión principal del Estudio, el equipo de analistas desea señalar la estabilización en el estado identificado en 2021 para la mayoría de los objetivos e indicadores analizados en esta 9ª edición. Podéis descargarlo en el siguiente Link: 
  2. Guía de Gestión de Planes de Continuidad de Negocio para PYMEs: el objetivo de esta guía es ofrecer a las Pequeñas y Medianas Empresas un punto de partida con la información, ejemplos y referencias básicas para iniciarse en la elaboración de los planes de continuidad de negocio. Podéis acceder a la guía en este enlace:  
  3. Guía de aplicación práctica del Interés Legítimo en el tratamiento de datos: desarrolla fundamentos de aplicación práctica en el tratamiento de datos basado en el interés legítimo con el objetivo de generar claridad en un contexto profesional. Completa la guía una propuesta de herramienta para el análisis, la ponderación y la evaluación.
  4. Proyecto CyberSecurity in a Box: pretende extender el concepto de seguridad digital al tejido empresarial conformado por las PyMEs, dotándoles de recursos y formación a través de los que puedan tomar las decisiones apropiadas en esta materia; y conformar un catálogo de soluciones gratuitas que brinden cobertura a las necesidades básicas.

  5. II Indicador de Madurez de la Ciberseguridad – Observatorio de la Ciberseguridad: El objetivo de este estudio es analizar el nivel de madurez, evolución y nuevos fenómenos en el ámbito de la seguridad de la información, así como generar indicadores nacionales sobre el estado de la ciberseguridad en empresas y entidades privadas y públicas.

  6. Observatorio de la Privacidad: ISMS Forum y el Data Privacy Institute (DPI) coordinan esta iniciativa con la vocación de establecer un observatorio que analice el nivel de madurez, evolución y nuevos fenómenos en el ámbito de la privacidad de la información; que genere indicadores nacionales sobre el estado de la Privacidad en empresas y entidades privadas y públicas, así como métricas y referencias nacionales; entre otros.

  7. Guía Práctica para la Gestión de Brechas de datos personales: tiene por objetivo servir de ayuda y orientación a los responsables y encargados del tratamiento a la hora de planificar, gestionar, comunicar y resolver situaciones donde un incidente de seguridad pueda terminar suponiendo una violación de privacidad. Esta guía es un complemento de la guía que precisamente ha actualizado en mayo de 2021 nuestra autoridad de Control, la AEPD, y cuya versión primera databa de junio de 2018.

Entre los invitados a este congreso han destacado Dick Wilkinson, Roland Cloutier, Dan Lohrmann, Armand Heslot y Mar España. Se trataba de la vigesimotercera edición de la Jornada Internacional de Seguridad que ha tenido lugar de forma presencial en Madrid en el MEEU junto a la Estación de Chamartín. 

 

El congreso en esta ocasión llevaba el título “Next-Gen Cyber Security: Strengthening Business Transformation”, y su objetivo era la reflexión sobre el papel que ha adoptado el profesional dedicado a la seguridad de la información y la protección de datos como garante y facilitador de la Transformación Digital, convirtiéndose en impulsor de la Transformación del Negocio.

El Track 1, “Cyber Security Strategy”, contó con ponentes como Roland Cloutier, responsable de ciberseguridad, riesgos y protección de datos del social media y plataforma de video sharing TikTok, fue invitado para compartir su experiencia y visión en el gobierno de la seguridad de una de las compañías que por sus características suponen mayor objeto de atención para los ciberdelincuentes.

 

Asimismo, el tecnólogo y escritor Dan Lohrmann, actualmente CISO en Presidio, era una de los platos fuertes. Fue invitado para hablar de su última obra en torno a la gestión de crisis, Cyber Mayday and the Day After, en la que descubre las claves del día después y la comunicación con el C-Level mediante el análisis del hackeo de Solar Winds o el ransomware que afectó a Colonial Pipeline.

En el Track 2, “Cyber Security Trends”, destacó la intervención de Dick Wilkinson, Chief Technology Officer del Poder Judicial de New Mexico, miembro del New Mexico Advisory Committee to the U.S. Global Leadership Coalition y colaborador en las revistas Forbes y CISO Magazine, ya que reflexionará sobre los retos de la figura del CISO y las áreas de posible mejora ante un presupuesto que frecuentemente no permite alcanzar las expectativas.

El Track 3, centrado en la privacidad, tenía como invitado a Armand Heslot, Coordinator of Technology Expert Subgroup, European Data Protection Board. Su finalidad era impartir una ponencia sobre ‘Best practices for data privacy breaches management’; Leonardo Cervera-Navas, director del European Data Protection Supervisor, que habló de las relaciones internacionales y el tratamiento de los datos; Mar España, directora de la Agencia Española de Protección de Datos, quien habló de los retos  de la protección de datos ante una nueva dimensión del mundo digital; y Robert Baterman, Analyst and Research Director, GRC World Forum, que comentó el impacto del Brexit en la protección de datos.

Por último, el Track 4 ‘Cloud, IoT & Business Continuity’, preparó  la participación de expertos como Daniel Largacha, CISO en Mapfre y director del Centro de Estudios en Ciberseguridad de ISMS Forum, que intervino  con una ponencia titulada 'Protegiendo el directorio activo for fun… and rest'; y Olga Forné, CISO en Mediapro y miembro de la Junta Directiva de ISMS Forum Barcelona, que junto a Toni García, CISO en Leti Pharma y miembro de la Junta Directiva de ISMS Forum Barcelona, presentaron la 'Guía para la gestión de planes de Continuidad de Negocio para pymes'.