ISMS Forum se abre camino en el entorno digital para seguir desarrollando su actividad ante la crisis del COVID-19, a través de la celebración de la primera edición de su Foro Digital, bajo el título “Cyber Security & Data Protection Online Forum”. La cita será el próximo, jueves 28 de mayo de 10.00h a 14.00h, y se espera la asistencia de más de 600 espectadores.
El congreso abordará de manera simultánea la emisión de dos salas dedicadas a dominios específicos de ciberseguridad y protección de datos. Algunos de los temas que más destacan son la futura Estrategia Digital Europea y el gobierno del dato, la continuidad del negocio ante incidentes de ciberseguridad de terceros y su compliance de privacidad, la ciber resiliencia activa para la respuesta ante incidentes, la ciberseguridad como catalizador del nuevo ecosistema laboral y la gestión del impacto de ese nuevo ecosistema en la protección de datos de empresas y ciudadanos, entre otros asuntos de interés.
Todo ello lo abordarán expertos de alto rango provenientes de instituciones públicas tales
como Comisión Europea, la Oficina Europea de Policía (Europol), el Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CCN), Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y el Instituto Nacional de Ciberseguridad (INCIBE). Además, contaremos con profesionales de la talla de Daniel Madrid (Director, Information Security Consulting Iberia Practice Leader, Gartner); Michael Kaiser (Presidente y CEO, Defending Digital Campaigns) y el doctor Nicholas Martin (Senior Researcher, Fraunhofer Institute for Systems and Innovation Research, ISI).
Asimismo, tendrá lugar la presentación de dos guías elaboradas por grupos de trabajo de ISMS Forum. De la primera, «Guía para la gestión de crisis por ciberincidente en la cadena de suministro«, se encargará Francisco Lázaro, CISO y DPO de RENFE y miembro de la Junta Directiva de ISMS Forum, y Ángel Pérez Pérez, CISO, Autopistas.
El documento ofrece las recomendaciones y buenas prácticas sobre cómo las empresas deben abordar una estrategia de protección y respuesta a incidentes de ciberseguridad con origen en proveedor que pueda llegar a provocar una amenaza grave para la propia empresa, así como las convenientes de medidas de monitorización, contención y vuelta a la normalidad en la propia Entidad.
El segundo documento, “Guía de Buenas Prácticas en Auditorías RGPD”, lo presentará Esmeralda Saracíbar, miembro del Comité Operativo del Data Privacy Institute; Attorney, Partner and Governnance, Risk & Compliance, Ecix Group.
El principal objetivo es establecer una serie de pautas generales para los responsables del tratamiento en relación con la realización de auditorías de cumplimiento con la normativa vigente de protección de datos, dando respuesta a las dudas más frecuentes, en particular, relativas a la necesidad de realización de auditorías, las obligaciones que forman parte del alcance de la auditoría y la periodicidad de realización de estas.
En esta línea, se analizarán las diferencias y la correlación entre auditorías RGPD y los controles periódicos de cumplimiento que realizan las organizaciones, de igual forma que se darán pautas generales en relación con la figura del auditor realizándose una comparativa entre las características de auditoría interna y auditoría externa en el marco de un proyecto de auditoría RGPD.
Este evento es posible gracias al apoyo de Akamai, Huawei, OneTrust, Trend Micro, BeyondTrust, Deloitte, Forescout, Palo Alto Networks y Proofpoint.