XXIII Jornada Internacional de Seguridad de la Información

Dan Lohrmann participará en la Jornada Internacional de ISMS Forum

Noticia

Dan Lohrmann, tecnólogo, escritor y líder en la práctica de la ciberseguridad participará en la Jornada Internacional de ISMS Forum.

ciberseguridad

ISMS Forum organiza su vigesimotercera edición de la Jornada Internacional de Seguridad de la Información el próximo 25 de noviembre en modalidad presencial en Madrid (MEEU/Estación de Chamartín). El congreso en esta ocasión responde al título “Next-Gen Cyber Security: Strengthening Business Transformation”, durante el cual se reflexionará sobre el papel que ha jugado el profesional de la seguridad de la información y la protección de datos como garante y facilitador de la Transformación Digital, convirtiéndose en impulsor de la Transformación del Negocio.

Dan Lohrmann será uno de los ponentes destacados de la jornada. Lohrmann es un tecnólogo internacionalmente reconocido como escritor y líder en la práctica de la seguridad de la información. Actualmente ejerce la función de CISO en Presidio, pero durante su carrera, ha sido Chief Security Officer (CSO) y Chief Strategist del Estado de Michigan, siendo premiado como CSO del año por SC Magazine y Computerworld Premier 100 Leader.

En su intervención en la Jornada Internacional de ISMS Forum, Dan nos hablará de su última obra en torno a la gestión de crisis, Cyber Mayday and the Day After, en la que descubre las claves del día después y la comunicación con el C-Level mediante el análisis del hackeo de Solar Winds o el ransomware que afectó a Colonial Pipeline.

Asimismo, durante la Jornada Internacional se presentarán una serie de proyectos y guías entre los que destacan:

9º Estudio del Estado del Arte de Seguridad en la Nube: realizado en cooperación entre los capítulos Español, Peruano, Argentino, Chileno y Boliviano de Cloud Security Alliance, y el capítulo de Madrid de ISACA, continúa la serie de estudios realizados en 2013, 2014, 2015, 2016, 2017, 2018, 2019 y 2020. Como conclusión principal del Estudio, el equipo de analistas desea señalar la estabilización en el estado identificado en 2021 para la mayoría de los objetivos e indicadores analizados en esta 9ª edición.

• Guía de aplicación práctica del Interés Legítimo en el tratamiento de datos: desarrolla fundamentos de aplicación práctica en el tratamiento de datos basado en el interés legítimo con el objetivo de generar claridad en un contexto profesional. Completa la guía una propuesta de herramienta para el análisis, la ponderación y la evaluación.

• Guía Práctica para la Gestión de Brechas de datos personales: tiene por objetivo servir de ayuda y orientación a los responsables y encargados del tratamiento a la hora de planificar, gestionar, comunicar y resolver situaciones donde un incidente de seguridad pueda terminar suponiendo una violación de privacidad. Esta guía es un complemento de la guía que precisamente ha actualizado en mayo de 2021 nuestra autoridad de Control, la AEPD, y cuya versión primera databa de junio de 2018.

• Guía de Gestión de Planes de Continuidad de Negocio para PYMEs: el objetivo de esta guía es ofrecer a las Pequeñas y Medianas Empresas un punto de partida con la información, ejemplos y referencias básicas para iniciarse en la elaboración de los planes de continuidad de negocio.

II Indicador de Madurez de la Ciberseguridad – Observatorio de la Ciberseguridad: el objetivo de este estudio es analizar el nivel de madurez, evolución y nuevos fenómenos en el ámbito de la seguridad de la información, así como generar indicadores nacionales sobre el estado de la ciberseguridad en empresas y entidades privadas y públicas.

• Proyecto CyberSecurity in a Box: pretende extender el concepto de seguridad digital al tejido empresarial conformado por las PyMEs, dotándoles de recursos y formación a través de los que puedan tomar las decisiones apropiadas en esta materia; y conformar un catálogo de soluciones gratuitas que brinden cobertura a las necesidades básicas.

Observatorio de la Privacidad: ISMS Forum y el Data Privacy Institute (DPI) coordinan esta iniciativa con la vocación de establecer un observatorio que analice el nivel de madurez, evolución y nuevos fenómenos en el ámbito de la privacidad de la información; que genere indicadores nacionales sobre el estado de la Privacidad en empresas y entidades privadas y públicas, así como métricas y referencias nacionales; entre otros.