inicio|grupo econique|mapa web|

Agenda Diálogo CSO: Gestión de Riesgos y Seguridad en TIC 2

25 y 26 de enero 2010

KEYNOTE

Caso práctico: Prevención de Pérdidas de Información 
- Tipos de información: confidencial, de clientes, financiera, regulada
- ¿Cómo se fuga la información? ¿Qué tipo de información se fuga?
- Cuantificación financiera de la fuga de información y campañas de concienciación / security awareness
Manuel Carpio Cámara
Director de Seguridad de la Información y Prevención del Fraude
Telefónica

SESIÓN PLENARIA

Cómo potenciar la innovación y el crecimiento económico a través de la seguridad en Internet y redes de información
Mesa redonda impartida por los miembros fundadores del CNCCS - Consejo Nacional Consultor sobre Cyber-Seguridad
Juan Santana (CEO, Panda), Xabier Mitxelena (CEO, S21Sec), Carlos Jiménez (CEO, Secuware) y Bernardo Quintero (CEO, Hispasec)

SECTOR PRIVADO

Caso práctico: El Gobierno de la Seguridad de la Información y SGSI - Sistema de Gestión de la Seguridad de la Información en Endesa
- Metodología de Análisis de Riesgos
- Categorización de Procesos de Negocio y de Activos de Información
- Cálculo del riesgo
- La gestión del riesgo
- El control del riesgo y la mejora continua
Joaquín Álvarez Pérez
Subdirector de Normativa y Coordinador de Seguridad de la Información Corporativo
Endesa
 
Caso práctico: Plan de formación y concienciación de los empleados en Gas Natural
- Empleados: La mayor amenaza y la mejor contramedida
- Imponer, formar y concienciar
- El marco normativo interno: libro de texto para la formación en seguridad
- El proceso de selección y la actividad del equipo de recursos humanos
- Proporcionalidad como factor de mitigación de riesgos
Andreu Bravo Sánchez - CISSP, CISM
Responsable de Seguridad de la Información
Gas Natural Informática

Caso práctico: Gestión de la identidad a nivel corporativo:
- Los riesgos y prevenciones ante el robo de identidad
- El manejo de la información personal en redes sociales y fuentes abiertas
- Las amenazas vinculadas a la ingeniería social en las empresas
- Gestión de permisos, uso de las contraseñas
- Análisis forense de casos 
Javier García 
Responsable de Seguridad IT
Viajes Marsans

 
Caso práctico: Definición y despliegue del Modelo de Continuidad de Negocio de Ferrovial
- Condicionantes y características del Modelo
- Estrategia del Modelo
- Situación actual y próximos objetivos
Juan Cobo Páez 
Jefe del Departamento de Seguridad Informática
Ferrovial
 
Caso práctico: GRC - Gobierno, Riesgos y Cumplimiento, más allá del correcto despliegue de TI y la elaboración de políticas
- Análisis de riesgos: punto de vista desde una empresa de servicios, gestionada por una financiera
- Conocimiento de los procesos de la empresa y necesidades de sus clientes para la creación de estrategia en armonía con las directrices empresariales
Germán Riesgo 
Director de Sistemas
ALD Automotive 

SECTOR PÚBLICO

Caso práctico: Proyecto STORK de interoperabilidad a nivel europeo para el reconocimiento mutuo de las identidades electrónicas entre los Estados Miembros
- Aceptación de los certificados digitales españoles como DNI electrónico en servicios de Administración electrónica de otros países a fin de facilitar la relación de los ciudadanos españoles y empresas con otras AAPP europeas
Miguel Álvarez Rodríguez
Jefe de Área de Cooperación en TI
Dirección General para el Impulso de la Administración Electrónica
Ministerio de la Presidencia
 
Caso práctico: La implantación de GRC para el Análisis de Riesgos y la Segregación de Funciones en los Procesos de Negocio
Antonio Simón Martínez García
Responsable del Área de Seguridad Informática, Gerencia de Seguridad Informática,
Unidad de Sistemas Informáticos
Metro de Madrid
 
Caso práctico: Factores de riesgo y seguridad en el cumplimiento de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos
- Panorama actual de las Administraciones Públicas ante los retos europeos de interoperabilidad y su seguridad
Alberto Zapico Alonso
Jefe de Área de Seguridad Informática - Departamento de Informática Tributaria
AEAT - Agencia Estatal de Administración Tributaria
 
Caso práctico: Security Awareness: Cómo gestionar los recursos humanos y mitigar los factores de riesgo en la seguridad de la información
- Evolución de la seguridad hacia el empleado
- Campañas de concienciación de seguridad a los empleados
- Canales de comunicación
- Mitigación de riesgos propiciados por amenazas internas: directrices y buenas prácticas
- Protección de datos de carácter personal
- Gestión integral de la Seguridad en Policía Municipal de Madrid
José A. Gámiz Rodríguez
Consejero Técnico
Subdirección Gral. Informática, Comunicaciones y NNTT
Ayuntamiento de Madrid

Análisis de Riesgos y la problemática de la seguridad de la información
Rafael Martín
Director General de Telecomunicaciones y Sociedad de la Información
Junta de Extremadura
 
 
BANCA Y FINANZAS

Caso práctico: SGSI (Sistema de Gestión de Seguridad de la Información) y SGCN (Sistema de Gestión de Continuidad de Negocio)
Santiago Moral
Director de Seguridad Lógica Corporativa
Grupo BBVA
Por confirmar
 
Cyber-seguridad en banca electrónica y evaluación de los riesgos de posibles ataques
- Phishing, Pharming, Negación de servicio (DoS-Denial of Service), Extorsión cibernética, Spyware, Cross-site scripting, Ingeniería social, Brechas de seguridad del e-banking
Comte. Juan Salom Clotet
Jefe del Grupo de Delitos Telemáticos de la Unidad Central Operativa
Guardia Civil
 
Caso práctico: Protegiendo la información confidencial de los procesos estratégicos
Raúl Amigorena Eguíluz
Responsable de Seguridad Informática y Regulaciones
Caja de Burgos
 
Caso práctico: ROSI (Return on Security Investment). Cambiando la percepción de que la inversión en seguridad es un gasto
- ¿Qué es? ¿Por qué se calcula? ¿Para qué se utiliza? 
- Enfoques cualitativos, estadístico y probabilístico  
Xavier Serrano Cossio
Director de Seguridad Tecnológica
Banco Sabadell

Gestión de la seguridad. ¿Se puede medir un proceso de seguridad? Casos prácticos
- Experiencia segura. Cómo montar una plataforma de seguridad basada en OpenSource  
Pedro Sánchez
Responsable de Seguridad Informática 
Asociación Técnica Cajas Ahorros. A.I.E
ENCUENTROS
27 y 28 Septiembre 2010
Diálogo CxO: Gestión Estratégica de Clientes 3
más..
20 y 21 Octubre 2010
Diálogo CSO - Gestión del Riesgo en TIC 3
más..
16 y 17 Noviembre 2010
Diálogo CIO 4
más..

Imprint  - Disclaimer - Protección de datos