GOLD SPONSORS

EMPRESAS ASOCIADAS

Abast Systems, S.A. EQ2B Consulting Tecnologico, S.L. McAfee

Abertis Infraestructuras, S.A. Ernst & Young, S.L. Mutua Madrileña Automovilista

Accenture, S.L. Eulen Seguridad, S.A. NCG Banco, S.A.

Acens Technologies, S.L. Everis Aeroespacial y Defensa Near Technologies Madrid

Acoran Consultoría y Formación, S.L. Evolium Technologies SLU Necsia

Aiuken Solutions S.L. Ferrovial Corporación, S.A. NewPoint Servicios Especializados

Akamai Technologies Spain, S.L. Financiera Maderera, S.A. Normadat, S.A.

Alpa investigadores forenses Fire Eye Ocaso, S.A.

Anyhelp International, S.L. Fomento De Construcciones y Contratas, ( FCC) Oesia Networks, S.L.

Aon Risk Solutions forlopd data lock Oracle Iberica

ASISA, Asistencia Sanitaria Interprovincial, S.A. Fortinet Orange Espagne, S.A.U.

Asociación de Empresas de Electrónica, Tecnologías de la Información, AMETIC Future Space, S.A. PLUS ULTRA SEGUROS

Asociación Española Seguridad en Sistemas de Información ( ISSA - España) Gas Natural, Informática Pricewaterhousecoopers, S.L. (PWC)

Banco Inversis S.A. Global Technology 4 Elite, S.L. Red Seguridad

Banco Santander, S.A. GMV Soluciones Globales Internet, S.A.U. Repsol, S.A.

Bankinter Grupalia Internet, S.A Revista Dintel Alta Dirección

BDO Auditores. Grupo Generali S2 Grupo, S.L.

Blue Coat Spain Grupo Mahou San Miguel SafeNet Spain, S.L.

British Standards Institution España, S.A. Grupo S21Sec Gestión, S.A. Sage Logic Control, S.L.

BT España Hewlett-Packard Española, S.L. (Hp) SealPath Technologies, S.L.

Cableuropa, S.A.U. (ONO) Huawei, S.L. Secure&IT

Caixabank, S.A. Indra Sistemas, S.A. SGS ICS Iberica, S.A.

Cajas Rurales Unidas, Sociedad Cooperativa de Crédito Informatica Forense, S.L. Sistemas Informáticos Abiertos

CELER SOLUCIONES, S.L. Ingeniería de Sistemas para la Defensa de España, S.A. Sociedad Estatal Correos y Telégrafos, S.A.

Check Point Software Technologies Ingeniería e Integración Avanzadas, S.A. (Ingenia) Spamina, S.L.

Ciencia e Ingenieria Económica y Social (Instituto Cies) Innovery España, S.L.U. SVT Cloud Services

Cisco Systems Spain, S.L. Inteco Swivel Secure, Ltd

Cobser Consulting,S.L International Business Machines, (IBM) Symantec, S.L.

Compañía Española de Petróleos, S.A. (CEPSA) Internet Security Auditors, S.L (Isecauditors) Synetic,Tecnologías de la información,S.A.U.

Consejeria de Admón Publica y Hacienda Gobierno de La Rioja Interxion España, S.A.U. Telefónica, S.A.

Consejo General de Colegios Oficiales de Médicos, (OMC) Isaca Barcelona Chapter Ticnalia Soluciones de Internet S.L.

Cuatrecasas Gonçalves Pereira, SLP K2 Intelligence Trend Micro Emea, Ltd

Deloitte Advisory, S.L. Kaspersky Lab Unidad de Gestión Riesgos Digitales, Servicio Andaluz de Salud

Destrucción Confidencial de Documentación, (DCD) Konectia Servicios Integrales, S.L. Unidad Editorial, S.A.

DNBCons Coop. V. KPMG, S.A. Universidad Complutense, UCM

Ecija Legal and Compliance, S.L. Leaseplan Servicios, S.A. Universidad Politécnica de Madrid

Ecix Group, S.L. Legistel, Asesores Legales de Telecomunicaciones, S.L. Verizon Spain, S.L. (Verizon Business)

El Corte Ingles, S.A. MAIO LEGAL S.L.P Willis Iberia, Correduria de Seguros y Reaseguros, S.A.

Endesa, S.A. Maz, Mutua De Accidentes de Trabajo y Enfermedades Profesionales De La Seguridad Social Nº 11

GLOBAL GOLD SPONSORS

ISMS FORUM SPAIN Y JUNTA DIRECTIVA

José Fco Pereiro VOCAL

Emmanuel Roeseler VOCAL

Alfonso Fernández VOCAL

Carles Solé VOCAL

Marcos Gomez VOCAL

José Roberto Martín VOCAL

Fernando Picatoste VOCAL

Joan Camps VOCAL

Jesús Milán Lobo VOCAL

Fernando Vega

VOCAL

Luis Buezo VOCAL

Alvaro Rodríguez

VOCAL

Carlos Alberto Saiz

VICEPRESIDENTE

Andreu Bravo VOCAL

Javier Urtiaga

VOCAL

Gianluca D’Antonio

PRESIDENTE

Alonso Hurtado

VOCAL

Javier Santos VOCAL

ISMS Forum Spain es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España. Se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar y compartir experiencias en materia de Seguridad de la Información.

Cuenta con más de 120 empresas y 800 profesionales asociados, lo que convierte a la Asociación en la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

La Asociación organiza su actividad a través de distintas iniciativas como la Ciberseguridad, la Protección de Datos Personales, la seguridad en el Cloud Computing y la Ciberconcienciación para empresas y ciudadanía.

ACTIVIDADES Y EVENTOS

Las Jornadas Internacionales de Seguridad de la información de ISMS Forum Spain constituyen un punto de encuentro y debate de profesionales y expertos del sector que se ha convertido en cita de referencia del sector. En sus 16 ediciones han participado más de 450 ponentes y han asistido más de 4.300 personas.

La XV Jornada Internacional de Seguridad de la Información de ISMS Forum Spain bajo el título “La Sociedad Digital, entre

Confianza y Ciber-riesgos” reunió a los principales representantes de instituciones y empresas, nacionales e internacionales, en torno

a las últimas tendencias en materia de Ciberseguridad y su impacto en la seguridad corporativa y las estrategias gubernamentales, con el

objetivo de dar respuesta a las inquietudes a las que se enfrentan los profesionales del sector.

Durante la Jornada, se abordaron temas de máxima relevancia para las autoridades y la industria, como son la protección del ciberespacio, y otros aspectos relacionados como la Estrategia Nacional de Ciberseguridad, la Ciberdefensa y nuevas amenazas emergentes, la protección de Infraestructuras Críticas, la seguridad en la Era del Internet de las cosas y las Apps basadas en Cloud Computing, o el nuevo Reglamento Europeo de Protección de Datos y los sistemas de notificación de violación de datos.

El discurso inaugural corrió de la mano del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo, Víctor Calvo-Sotelo, quien resaltó la revolución mundial que está suponiendo la evolución de las TIC’s así como la necesidad de establecer un clima de confianza adecuado para el correcto funcionamiento de las empresas.

Cabe destacar la participación de Martin Libicki, Senior Management Scientist, RAND Corporation y Visiting Professor, US Naval Academy, quien expuso un recorrido por los múltiples riesgos que acechan a los usuarios digitales y de Paolo Passeri, System Engineer, Lastline; Creator of the Cyber Attacks Timelines at Hackmageddon.com, que formó parte de una mesa redonda que giró en torno a la lucha contra las ciberamenazas.

XV JORNADA INTERNACIONAL

PONENTES INTERNACIONALES DESTACADOS

RAJ SAMANI BRUCE SCHNEIER RIK FERGUSON

LEE HOWELL DAVID VAN DUREN MICHAEL KAISER

HOWARD SCHMIDT NATALIA KASPERSKY

La décimo sexta edición de la Jornada Internacional de Seguridad de la Información profundizó en los retos que debe afrontar la Sociedad Digital, en Ciberseguridad y privacidad, para alcanzar una cultura basada en la prevención y la resiliencia que permita el desarrollo de la Confianza Digital.

En esta Jornada se compartió la visión de empresas y autoridades, en relación a las nuevas amenazas avanzadas y a la gestión de brechas de seguridad. También fueron objeto de debate la seguridad en la próxima generación Cloud, los retos para la privacidad de la Era Big Data, o el papel del CIO en la protección de las Infraestructuras Críticas.

En esta Jornada se contó con la participación especial del Director de la Agencia Nacional Americana de Ciberseguridad (US NCSA), Michael Kaiser, el coordinador y asesor en materia de Ciberseguridad del gobierno holandés, David Van Duren, entre otros expertos internacionales como Benoit Godart, del EC3 de Europol, o Taylor Roberts, del Centro de Capacitación en Ciberseguridad de la Universidad de Oxford. Además, se compartió la visión de empresas de primer nivel y autoridades nacionales como INCIBE y CNPIC, en relación a las nuevas amenazas avanzadas y a la gestión de brechas de seguridad, la seguridad en la próxima generación Cloud, los retos para la privacidad de la Era Big Data, o el papel del CIO en la protección de las Infraestructuras Críticas.

XVI JORNADA INTERNACIONAL

ACTIVIDADES Y EVENTOS

+ DE 500 SPEAKERS

+ DE 4.000 ASISTENTES

2007 2008 2009 2010 2011 2012 2013 2014

Even

tos I

Jornada

17/5

MADRID

II

Jorada

20/11

MADRID

III

Jornada

29/05

MADRID

IV

Jornada

13/11

BARCELONA

V

Jornada

28/05

MADRID

VI

Jornada

24/11

SEVILLA

VII

Jornada

25/05

MADRID

VIII

Jornada

30/11

BARCELONA

IX

Jornada

26/05

MADRID

X

Jornada

29/11

VALENCIA

XI

Jornada

06/06

MADRID

XII

Jornada

28/11

BARCELONA

XIII

Jornada

28/05

MADRID

XIV

Jornada

28/11

MÁLAGA

XV

Jornada

28/05

MADRID

XVI

Jornada

20/11

MADRID

Asis

tent

es

202 256 258 270 280 200 280 280 250 255 312 302 332 280 302 286

202

VI FORO DEL DATA PRIVACY INSTITUTE El VI Foro de la Privacidad tuvo como nombre “La privacidad y la

seguridad como ejes del desarrollo de la confianza digital” y abordó temas como: consideraciones sobre el futuro marco normativo Europeo

de Protección de Datos, la figura del Data Privacy Officer, el equilibrio entre la Ciberseguridad y la privacidad y la Directiva de Retención de datos,

o la investigación y protección de los derechos.

Como ponentes destacados el sexto foro de la Privacidad contó con la presencia del Director de la Agencia Española de Protección de Datos, José

Luis Rodríguez Álvarez, quien compartió con la audiencia la visión de esta Autoridad en relación al esperado Reglamento Europeo, y sobre cuáles serán

los próximos pasos y el papel de las Autoridades de Control.

Además, se presentó en primicia el informe “La Responsabilidad Legal de las Empresas Frente a un Ciberataque”, en colaboración con ENATIC.

III FORO DEL SPANISH CYBER SECURITY INSTITUTE (CSC)En el IV Foro de la Ciberseguridad se contó con la destacable presencia

de Joaquín Castellón, Director Operativo del Departamento de Seguridad Nacional, que analizó el estado actual de la Ciberseguridad nacional y evaluó

los avances y el grado de cumplimiento de la Estrategia de Ciberseguridad Nacional. Además durante el III Foro de Ciberseguridad se identificaron los

próximos retos a nivel público y privado en cuanto a lucha de ciberataques, ciberespionaje y ciberterrorismo. Y para finalizar se debatió sobre el nivel de

preparación de las empresas españolas para combatir ciberamenzas y se hizo una demostración práctica sobre cómo se produce un ciberataque y cómo debe

ser afrontado.

IV ENCUENTRO CLOUD SECURITY ALIANCE ESPAÑA (CSA-ES) El capítulo español de Cloud Security Alliance (CSA-ES), celebró su IV Encuentro de Cloud Security bajo el título “Adoptando y Adaptando Cloud en un mundo global”. Reunió a expertos y empresas que debatieron sobre las últimas novedades de la seguridad en el entorno cloud y el valor de la certificación de proveedores de servicios como primer paso para alcanzar la transparencia y la estandarización de metodologías y controles que permitan una migración segura a la nube.

En esta edición, se contó con la presencia especial de Daniele Catteddu, Managing Director de CSA-EMEA, y Carles Solé, Director del Spanish Cyber Security Institute. Y como es habitual, el Encuentro fue el escenario para la presentación de las principales iniciativas llevadas a cabo por CSA-ES, de la mano de Luis Buezo, presidente del Capítulo Español.

OTRAS ACTIVIDADESCIBER-EX 2014Tercera edición del programa de ciberejercicios.

ISMS Forum Spain y el Instituto Nacional de Tecnologías de La Comunicación (INTECO), en colaboración con Deloitte, como coordinador y evaluador, promovieron el mayor ciberejercicio del sector privado en España. El objetivo de las pruebas fue medir la capacidad de las empresas evaluadas a la hora de recibir un ciberataque.

A los ciberejercicios se sometieron 15 grandes empresas españolas, las cuales obtuvieron resultados muy notables y mostraron su compromiso con la Ciberseguridad.

ACTIVIDADES Y EVENTOS

LA RESPONSABILIDAD LEGAL DE LAS EMPRESAS FRENTE A UN CIBERATAQUE.ISMS Forum Spain y ENATIC publicaron conjuntamente el Informe “La Responsabilidad Legal Frente a un Ciberataque”. Un estudio pionero sobre esta materia a nivel nacional de la empresas, donde se analiza, a partir de un hipotético caso de ciberataque sufrido por parte de una empresa de suministros, el marco normativo actual que regula las diferentes responsabilidades que pueden surgir a raíz de este tipo de agresiones.

II EDICIÓN DEL ESTUDIO DEL ESTADO DEL ARTE DE LA SEGURIDAD EN LA NUBE. Desarrollado por el capítulo español de Cloud Security Alliance España, el Estudio pone de manifiesto que los usuarios nacionales consideran los servicios en la Nube una opción atractiva con mayor número de ventajas que de inconvenientes. Los usuarios evalúan con detalle las características de seguridad de los servicios que se proporcionan desde la Nube, y consideran que estas características han mejorado en el último año.

INCENTIVANDO LA ADOPCIÓN DE LA CIBERSEGURIDAD. El Instituto Español de Ciberseguridad y THIBER presentaron su segundo estudio, “Incentivando la adopción de la Ciberseguridad” con el objetivo de mejorar la capacidad de las empresas para hacer frente a las ciberamenazas, y fomentar una cultura de Ciberseguridad basada en la prevención y en la resiliencia. El Estudio propone un marco de acción basado en el estímulo de la inversión y el desarrollo de capacidades de protección en el ciberespacio.

CLOUD CONTROLS MATRIX V3. Se constituye como la mejor y más completa guía a nivel internacional sobre las medidas de seguridad y aspectos a tener en cuenta que pueden aplicar las organizaciones que desean apoyarse en los servicios que ofrecen la Nube o que desean migrar sus servicios TI actuales a ella.

CURSO DE DIRECTOR DE SEGURIDAD DE LA FUNDACIÓN AUCALISMS Forum alcanzó un acuerdo de colaboración con la Fundación Aucal por el cual los socios de ISMS Forum se benefician de un descuento del 30% en el Curso de Director de Seguridad que imparte Fundación Aucal y que tiene el reconocimiento de título propio por la Universidad Antonio de Nebrija. El Curso ofrece una formación especializada, tanto técnica como profesional, que cuenta con el reconocimiento de este Ministerio conforme a la nueva Orden vigente desde el 18 de agosto de 2011.

III Y IV EDICIÓN DEL CURSO DE ESPECIALIZACIÓN EN PROTECCIÓN DE DATOS, PREPARATORIO DE CERTIFIED DATA PRIVACY PROFESSIONAL (CDPP)Durante el año 2014 se llevaron a cabo dos ediciones del Curso de Especialización en Protección de Datos (CDPP). El Curso de CDPP avala un alto nivel de especialización en la normativa de protección de Datos de carácter personal nacional e internacional así como un dominio de los fundamentos que rigen la seguridad de la información. Un curso que no solo otorga una especialización profesional en materia de Privacidad desde una perspectiva jurídica, técnica y organizativa, sino que sirve, además, para obtener el Certified Data Privacy Professional; una certificación que cuenta con más de 150 profesionales certificados.

MÁSTER EN DIRECCIÓN Y CUESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓNPor tercer año consecutivo, la Asociación colabora con la Universidad Politécnica de Madrid en la organización del Máster, aportando todo su conocimiento y experiencia como la red más grande de empresas y profesionales implicados en la Seguridad de la Información en España. El principal objetivo del Máster es contribuir a la mejora de la formación y exigencias en materia de Ciberseguridad y seguridad de la información.

FORMACIÓN

ESTUDIOS

Paseo de la Habana, 54, 2º Izquierda 1.28036 Madrid - EspañaTlf :+34 91 563 50 62

+info:info@ismsforum.es www.ismsforum.es

@ISMSForumSpain