ley pic tales para vadear accesos físicos os. Es decir, en un mismo hecho ctivo se incorporan acciones de físico y lógico. demás, debido a la informatiión de las redes de datos, la esidad de protección de los actiinformáticos de los sistemas seguridad física, o la apertura a rnet de estos sistemas, reclaman conocimiento y gestión converte de dichas medidas. aunque estas consideraciones se dan clasificar como teóricas, ya án teniendo calado en dos ámbidiferentes. Muchas empresas án variando la estructura de sus anizaciones generando una figura alto nivel en los organigramas, ocido en Estados Unidos como ef Security Officer (CSO), es decir director de Seguridad, ubicado en nivel alto de la organización, como ponsable de la Seguridad frente a gos deliberados (sin distinción de origen físico o digital). Por otro lado, hay que tener en cuenta la legislación que viene a recoger esta visión única de responsabilidad de las empresas ante los riesgos deliberados. En España hay dos ejemplos concretos de esta categoría de legislación. En primer lugar, se encuentra la nueva reglamentación aplicable a la protección de instalaciones nucleares, derivada del estadounidense Code of Federal Regulations que, en su título 10 (CFR 10), y según se desarrolla en la Regulatory Guide 5.71, establece y describe la necesidad de que las centrales nucleares desarrollen un Programa de Seguridad Informática para proteger activos esenciales informáticos, entre otros los que gestionan el Sistema de Seguridad Físico; y, sobre todo, que dicho Programa de Seguridad Informático "se incorpora al Programa de Seguridad Físico". Un segundo ejemplo que ya afecta a un número mucho mayor de empresas en nuestro país es el de la actual Ley de Protección de Infraestructuras opinión Críticas y el Reglamento que la desarrolla, recientemente publicado en el Boletín Oficial del Estado (BOE), que afecta a decenas de empresas suministradoras de los llamados servicios esenciales (comunicaciones, transporte, energía, etc.) y que obliga a estas organizaciones a disponer de Planes de Seguridad del Operador (PSO) y de Planes de Protección Específicos (PPE). Siempre de forma unificada y tratando conjuntamente las medidas y criterios de protección frente a riesgos deliberados de origen físico y lógico, con un único responsable ante la Administración, denominado en la Ley "Responsable de Seguridad y Enlace". La legislación está evolucionando hacia la convergencia de las responsabilidades de la seguridad física y lógica. Es el momento de que las empresas hagan lo mismo y combinen sus esfuerzos para obtener una convergencia eficaz en la lucha contra los posibles incidentes de seguridad. 9 ? ãD;IF7yEB7F7H7 ; B <E C ; D JE : ; B 7 I;=KH?:7::;B7?D<EH C79?ãD Cecabank Jornada Caballero deInternacional Gracia 28 Seguridad deJunio la Información Madrid 11 2015 Ciberdefensa y ciberseguridad La evolución de la amenaza frente a la protección de las infraestructuras críticas Organizan Gestión del Fraude Apoyo institucional Con la intervención de expertos nacionales e internacionales /11/2011 ad de las Artes y las Ciencias - Valencia 47 -fSßINFORMACIvNßEN Patrocinan WWWISMSFORUMES Patrocinadores Oro: Copatrocinan M e d i a Pa r t n e r : 04/08/2011 10:50:45 Las ponencias que se van a desarrollar en estas jornadas y que autoricen sus ponentes, estarán a su disposición en la siguiente dirección web http://www.redseguridad.com/revistas/red/eventos/seg2_VII/seg2_2015ponencias.pdf Gestión del Fraude JUEVES, 11 DE JUNIO 08:30 - 09:00 Registro y acreditaciones 09:00 - 09:30 Inauguración: Miguel Rego, Director General de INCIBE 09:30 - 10:00 ¿Por qué el área de Seguridad debe participar activamente en la lucha contra el Fraude? ¿Aporta algo el modelo de Seguridad Integral en este campo? Guillermo Llorente Ballesteros, Subdirector General de Seguridad y Medio Ambiente de MAPFRE 10:00 - 10:30 Tecnología, Inteligencia y Riesgo de Fraude José Luis Fajardo, Senior Manager del área de Riesgos Tecnológicos de Deloitte de DELOITTE Francisco Faraco, Gerente del área de Riesgos Tecnológicos de DELOITTE 10:30 - 11:00 Prevención e investigación en la lucha contra el fraude José Luís Bolaños, Director Seguridad Corporativa de GAS NATURAL 11:00 - 11:30 La Inteligencia: un requisito imprescindible Carlos Blanco Torres, Jefe de la Unidad de Inteligencia. de EULEN SEGURIDAD 11:30 - 12:00 PAUSA CAFÉ 12:00 - 12:30 La gestión del fraude en entidades financieras Mario Maawad Marcos, Director de Seguridad Digital e Innovación CAIXABANC 12:30 - 13:00 Fraude e inteligencia Alberto López, Director de Servicios Avanzados de Ciberseguridad S21 SEC 13:00 - 13:30 El departamento de Seguridad en la gestión del fraude José Damián García Medina, Director de Seguridad Corporativa de VODAFONE 13:30 - 14:00 Vigilancia Digital Juan Santesmases, Vice President Product Management & Business Development de PANDA SECURITY 14:00 - 15:30 COCTEL-ALMUERZO 15:30 - 16:00 Rating Seguridad: Transparencia, Fiabilidad y Resiliencia. Hacer lo que se debe y No Hacer lo que no se debe Pedro Pablo López, Gerente GRC & PIC RSI 16:00 - 16:30 Panorama del fraude a nivel global Gertrudis Alarcón, Presidenta Asociación de Examinadores de Fraude Certificados ACFE 16:30 - 18:00 PANEL: SEGURIDAD INTEGRAL: INCIDENCIA DE LA NUEVA NORMATIVA César Álvarez Fernández, Coronel Jefe del Servicio de Protección y Seguridad GC Esteban Gándara Trueba, Comisario Jefe de da Unidad Central de Seguridad Privada CNP José Ignacio Carabias, Segundo Jefe del CNPIC Participa a través del siguiente hashtag: #VIISeg2
© Copyright 2024