Ciclo de Conferencias en Ciberseguridad - ISACA (2016/2017)

Dentro del Ciclo de Conferencias de Informática Aplicada de la Facultad de Informática, la asociación ISACA (Information Systems Audit and Control Association) organiza una serie de conferencias centradas en distintos aspectos acerca de la seguridad de sistemas informáticos.

Logotipo de ISACA

 

Los alumnos que acudan a todas las sesiones del ciclo, recibirán un certificado de participación en este ciclo sobre seguridad.

 

Calendario de conferencias 

08/11/2016 - La importancia de la auditoría tecnológica en la empresa actual 

  • Ponente: Ricardo Barrasa (Gerente de Auditoría de Redes y Sistemas de Telefónica. Presidente de ISACA Madrid)
  • Ubicación: Sala de Grados de la Facultad de Informática
  • Fecha: 08/11/2016 - 15:00-16:00
  • Programa: Esta conferencia aportará un repaso por las actividades de un departamento de Auditoría Tecnológica y cómo se integran en el cumplimiento de objetivos de la empresa.

 

15/11/2016 -Visión crítica sobre la gestión de riesgos tecnológicos

  • Ponente: Jorge López Hernández-Ardieta (Responsable de soluciones de ciberseguridad & Especialista. Minsait by Indra.)
  • Ubicación: Sala de Grados de la Facultad de Informática
  • Fecha: 08/11/2016 - 15:00-16:00
  • Programa: En términos generales la gestión de riesgos es una disciplina que tiene como propósito facilitar a las organizaciones la identificación y valoración de sus activos, razonar de forma sistemática sobre qué amenazas afectan a los mismos, inferir un riesgo en función de probabilidades e impacto, y finalmente establecer las medidas (preventivas, de protección y respuesta) necesarias a fin de mitigar los riesgos actuando sobre las probabilidades e impactos. En el ámbito de los riesgos tecnológicos, las amenazas que se consideran son aquellas que generan un impacto en la organización afectando a sus activos tecnológicos (infraestructura, sistemas, software, información), o bien aquellas que se derivan de un uso incorrecto de la tecnología presente en la organización. Un claro ejemplo son los ciberataques, que aprovechan la tecnología para causar un daño a la organización, pudiendo éste ser un daño a un activo tecnológico o, en el caso de ataques cibercinéticos (e.g. a infraestructuras críticas), daños físicos. Si bien es cierto que las bondades de la gestión de riesgos tecnológicos son de sobra conocidas, también lo es el hecho de que su propio diseño, y las metodologías y herramientas que la sustentan adolecen de limitaciones y deficiencias importantes. En esta charla revisaremos los principales conceptos detrás de la gestión de riesgos tecnológicos, y ahondaremos en estas carencias y cómo éstas impiden que con esta aproximación hoy por hoy sigamos siendo incapaces de predecir y responder adecuadamente a las ciberamenazas. Finalmente se introducirá brevemente la gestión dinámica de riesgos y otros planteamientos radicalmente distintos que hoy en día están atrayendo el interés del mundo académico e industrial como forma más eficaz de afrontar el problema.

22/11/2016 - Ciberseguridad industrial en el ámbito de la Industria 4.0

  • Ponente: Luis Calvo (Responsable de Seguridad de la información y arquitectura tecnológica en el Holding Gonvarri)
  • Ubicación: Sala de Grados de la Facultad de Informática
  • Fecha: 22/11/2016 - 15:00-16:00

 

29/11/2016 - Cómo se puede abordar la falta de convergencias en las leyes con un modelo de GRC

  • Ponente: Juan Cornago (Senior Manager, Governance, Risk & Compliance. SIA)
  • Ubicación: Sala de Grados de la Facultad de Informática
  • Fecha: 08/11/2016 - 15:00-16:00
  • Programa: En esta presentación se contarán los principales retos que un Director de Seguridad Corporativa debe afrontar para poder trabajar con la totalidad de las leyes y estándares que le afectan, sin perder el foco en que lo importante es mantener la Organización protegida conforme a sus necesidades. Leyes como el ENS, la Ley PIC, la LOPD, etc. y los estándares de buenas prácticas más extendidos, como son: Las ISO 27001 e ISO 27002, las normas de Calidad y Medio Ambiente, así como las regulaciones internas que rigen las organizaciones, pueden hacer el trabajo de un Director de Seguridad Corporativa extenuante y frustrante al mismo tiempo. La dificultad de seguir los designios de su organización hará que cometa errores y deje abiertos huecos en su empresa por los que pueda perder la ventaja competitiva que posee. En este mundo VUCA (Volatility, uncertainty, complexity and ambiguity) en el que nos encontramos, no perdura más el más fuerte sino el más resiliente. Este método de gestión permite a la Organización ajustarse a las necesidades concretas que requiere, haciendo eficaces las medidas implantadas, y al menor coste posible.