redseguridad 082

asociaciones noticias 76 red seguridad tercer trimestre 2018 ISMS Forum Spain presenta el 'Libro Blanco del CISO' El Departamento de Seguridad Nacional (DSN) y la Asociación Española para el Fomento de Seguridad de la Información, ISMS Forum Spain, han desarrollado con- juntamente la segunda edición del proyecto "Cyber Crisis Management" con el objeti- vo de fomentar las buenas prácticas en materia de ciberseguridad y gestión de crisis. En concreto, se ha evaluado el comportamiento de las empresas en una situación de crisis en la que se produzca un incidente grave de ciberseguridad, así como la capacidad de estas para reestablecer la seguridad de nuevo y resolver el incidente. La finalidad de este proyecto es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación y, en definitiva, entrenar a las empresas en la gestión de cibercrisis. El DSN e ISMS Forum fomentan las buenas prácticas a través del proyecto "Cyber Crisis Management" El CCI publica nuevas guías sobre ciberseguridad industrial El Centro de Ciberseguridad Industrial (CCI) publicó, el 17 de julio, su primer cuaderno Estableciendo Zonas y Conductos según el estándar ISA99/IEC62443 , cuyo objetivo es cubrir aspectos específicos de la cibersegu- ridad industrial de forma didáctica y práctica basándose en la experiencia de profesiona- les del sector. En él se recoge cómo deben establecerse las zonas y los conductos para un alcance determinado de forma ordenada, didáctica y práctica. A este documento se le une la nueva Guía SGCI para la Construcción de un Sistema de Gestión de la Ciberseguridad Industrial , publicada el 4 de septiembre. En ella el CCI ha desarrollado las directrices necesarias para un tratamiento eficaz, eficiente y continua- do de los riesgos sobre la disponibilidad, la integridad y la confidencialidad de las opera- ciones y de la información que gestionan los sistemas industriales, todo ello acorde con las necesidades estratégicas de la organización. ISMS F orum S pain presentó, en el VII Foro de la Ciberseguridad celebrado el 20 de septiembre en Madrid, el Libro Blanco del CISO , un documento que pretende servir de guía para los profesionales de este sector definiendo detalladamente cuáles deben ser sus responsabili- dades y funciones. "Con este libro tenemos la oportunidad de reivindi- car la figura del CISO en España", señaló Roberto Baratta, Global Executive VP and Director of Loss Prevention, Business Continuity and Security de Abanca y Board Member de ISMS Forum, durante la jornada. "Hay muchas empresas que no tenían la necesidad de tener un responsable de la seguridad de la información y que ahora tienen que designar una persona especí- fica para ello", añadió Carles Solé, CISO de CaixaBank. Este documento también será presentado el 23 de octubre en el marco del Encuentro Internacional de Seguridad de la Información, organizado por el Instituto Nacional de Ciberseguridad (Incibe). Foro de la Ciberseguridad A lo largo del resto del Foro de la Ciberseguridad ponentes tanto del ámbito nacional como internacional analizaron el presente de la seguri- dad de la información. El primer pro- fesional en intervenir tras la inaugu- ración de Gianluca d’Antonio, pre- sidente de ISMS Forum Spain, fue Alberto Hernández, director general de Incibe. "En 2014 empezamos a gestionar un proceso de transfor- mación para mejorar el servicio de la ciberseguridad a la sociedad. Ese año gestionamos unos 18.000 inci- dentes, pasando a los 123.000 en 2017. Esto demuestra que los cibe- rataques han crecido, pero también que nuestros servicios han mejora- do", explicó Hernández. A lo largo del resto de las sesiones, los expertos trataron el Reglamento General de Protección de Datos, la concienciación en materia de ciber- seguridad, el Internet de las Cosas, la protección de las infraestructuras crí- ticas, el cloud computing , los robots, los ciberriesgos, la nube, el cibercri- men, el malware , el compliance y el deep learning , entre otros temas.