Conferencista: Juan Carlos Lobo
Descripción:
La ciberseguridad se ha relacionado con el área de tecnología de la información en las organizaciones y no como una disciplina que puede llegar a afectar los objetivos, la reputación y la existencia de la organización.
Como resultado de ello se centra en gestionar dominios relacionados con la seguridad de la información de manera estructural, olvidando medidas de reducción y mitigación de los riesgos de ciberseguridad que pueden ser no estructurales y ser mas efectivos, en donde la alta dirección tiene un papel fundamental como una línea de defensa transversal.
Durante esta charla discutiremos las buenas prácticas para integrar a la alta dirección en el dominio de la ciberseguridad, en como integrar los objetivos estratégicos y la gestión de riesgos empresariales (ERM) frente a los riesgos de ciberseguridad, los marcos de referencia aplicados (NIST, ISO, entre otros), la taxonomía y ejemplos de políticas/lineamientos de ciberseguridad, la construcción de tableros de control, métricas e informes a la alta dirección, la gestión de la privacidad (PIMS), el compliance y el papel del oficial de cumplimiento, y el desarrollo de la resiliencia organizacional desde la ciberseguridad frente a situaciones de cisne negro.