La XII Jornada de Seguridad de la Información de ISMS Forum que se llevará a cabo el día 28 de noviembre de 2012 en Barcelona, se aproxima a otras iniciativas llevadas a cabo en Estados Unidos y la Unión Europea destinadas a la lucha contra el cibercrimen y a aumentar el grado de conocimiento y compromiso en la seguridad cibernética de gobiernos, empresas y ciudadanía.
Este año, contará con la participación de uno de los mayores expertos mundiales en ciberseguridad, Howard Schmidt, asesor tanto de George W. Bush como de Barack Obama, con quien ostentó el cargo de Coordinador de Ciberseguridad y Ayudante Especial del Presidente hasta mayo de 2012.
A lo largo de la XII Jornada de ISMS Forum, se debatirá sobre cómo hacer eficientes las campañas de sensibilización: qué hacer para evitar malgastar el dinero, especialmente en tiempos de crisis; qué herramientas han funcionado y cuales han fracasado y como mejorar la colaboración pública‐privada. Aprovechando la presencia de ponentes estadounidenses y europeos, se abordarán específicamente casos concretos, tanto de éxito como de fracaso en Estados Unidos y la Unión Europea, y las líneas de colaboración abiertas entre ambos continentes.
Entre otras personalidades, ya han confirmado su participación también, Michael Kaiser, director de la National Cyber Security Alliance (NCSA). En representación europea participará Isabella Santa, Senior Expert Awareness Raising de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).
Hay que destacar que en el ámbito corporativo, una de las herramientas más efectivas de ciberconcienciación entre empleados y directivos son los denominados ciberejercicios, que son simulaciones de ciberataques a empresas. Por ello, en la XII Jornada, diversos expertos discutirán sobre la utilidad y puntos débiles de estas actividades a medio camino entre formación, entrenamiento y concienciación.
También se abordarán otros temas que tienen especial relevancia y actualidad en el momento. Así se discutirá sobre la protección de la propiedad intelectual corporativa. También se abordará la denominada ciberinteligencia; cuáles son sus prácticas, estrategias, tecnologías y recursos necesarios para gestionarla, así como su ámbito objetivo de una monitorización efectiva.
Desde el punto de vista de la gestión empresarial, se analizarán las lecciones aprendidas y futuro del estándar de la seguridad, la familia ISO 27000. En concreto, la ISO 27001 y la ISO 27010/2012 y su aplicación a las Infraestructuras Críticas; especialmente en lo que se refiere a su puesta en práctica y sus vinculaciones con el cumplimiento normativo. Se hará especial hincapié también en las certificaciones y en las modificaciones previstas para 2013.
Por último, se realizará un acercamiento a uno de los aspectos en auge de la actualidad, la gestión de riesgos de seguridad en los dispositivos móviles de las organizaciones, la gestión de identidades, así como la introducción de appstore corporativo.
Financial Tech Magazine
