Cumbre Latinoamericana de CISOs

La agenda de la Cumbre Latinoamericana de CISOs ha sido diseñada por CISOs para CISOs. Este evento exclusivo para CISOs de la región maximiza el intercambio de ideas entre los CISOs presentes en un ambiente intimo.

Los CISOs invitados son reconocidos y muy respetados en la industria. Estamos honrados de poder traer a Cartagena, Colombia a Kevin Winter, CISO Deloitte Americas. Eric Cowperthwaite, CISO Esterline. Wolfgang Georlich, Senior VP CBI. Estamos a la espera de confirmar el ultimo CISO invitado.

Cada uno de ellos presentará acerca de un tema específico durante medio día. No sera una presentación de powerpoint de 4 horas, mas una oportunidad única de conversar con nuestro invitado acerca de como el o ella ha sido exitoso en su empresa.

kevin
Kevin Winter
Chief Information Security Officer Americas
Deloitte

Director de Seguridad de la Información en Deloitte Touche Tohmatsu Limited, una función que asumió en mayo de 2018. Más recientemente, fue Vicepresidente y Director de Información de Booz Allen Hamilton.

eric
Eric Cowperthwaite
Director, Information Security
Esterline Technologies Corporation

Ejecutivo de tecnología con experiencia en seguridad de la información, gestión de riesgos, gobierno, planificación estratégica y entrega operativa.

Wolf
Wolf Georlich
SVP, Strategic Security Programs
CBI

Líder y ejecutivo de seguridad informatica con la capacidad de actuar como agente de cambio cultural, impulsar iniciativas de seguridad y elevar posturas de seguridad. Aprovecha lsu experiencia en ingeniería de sistemas, desarrollo de software y seguridad de la información. Impulsado por resultados y enfocado a la ejecución.

  • App
Septiembre 11, 2019
Kevin Winter, CISO Deloitte Americas
Tema: Liderazgo
8am - 12pm

Kevin nos presenta su visión de que es un líder. Como se desarrolla un líder. Que hace el para desarrollar y mantener estas habilidades. Como CISO de Deloitte America's, y previamente CIO de Booz-Allen, Kevin tiene esa habilidad innata de liderazgo.

Septiembre 11, 2019
Eric Coperthwaite, CISO Esterline
Tema: Planeación/Ejecución programa de ciberseguridad
1pm - 5pm

Eric presentará acerca de su experiencia como CISO de Esterline, empresa fabricante enfocada principalmente en mercado aeroespacial y de defensa. Eric nos presenta como diseñó el programa de ciberseguridad de Esterline. Cómo preparó la presentación para la junta directiva y obtener el presupuesto para el programa, y cómo ejecutó y estableció de manera exitosa el programa en su empresa.

Septiembre 12, 2019
Wolfgan Georlich, Senior VP CBI
Tema: Comunicación
8am - 12pm

Wolfgang presentará acerca de este tema tan importante. Cómo el trabaja con otros CISOs ayudándoles a crear un plan de comunicación estratégica para que todos los rincones empresariales reciban el mismo mensaje y acepten la información presentada. Pero no solo enfocado en comunicación interna, pero muy importante acerca de comunicación externa, a partners, clientes, prensa en caso de una brecha de seguridad.

Septiembre 12, 2019
Esperando Confirmación
Tema: Por definir
1pm - 5pm

Por definir

Taller: Diseñando ejercicios de simulación (TableTop) a Respuestas de Incidentes

Septiembre 13 - 8am - 5pm

Ciberinteligencia nos informa qué está sucediendo y que debemos hacer. El Plan de Respuesta de Incidentes describe los procesos a seguir. Ejercicios de simulación (TableTop), nos permite ejecutar en un ambiente controlado, los procesos definidos en el Plan IR para eliminar las amenazas y proteger la empresa, y al mismo tiempo nos entrega información para actualizar el plan de IR. Los ejercicios también utilizan información de Ciberinteligencia para diseñar simulaciones basadas en actos reales.

Los profesionales de Respuesta de Incidentes (RI) afirman que memoria muscular es muy importante para reaccionar de manera rápida y eficaz durante una crisis.
Ejercicios de Simulación a Respuestas de Incidentes ayuda a la organización a identificar tácticas, construir defensas, y mejorar la comunicación interna de la empresa, y externa con socios, clientes, y proveedores.

Lo importante de estos ejercicios es que ayudan a crear esta memoria muscular necesaria para reaccionar de manera efectiva a los informes de ciberinteligencia. Pero los ejercicios deben ser novedosos, basados en una posible realidad, hecho a la medida de la empresa, y lo más importante, deben ser activos y no pasivos.

¿Por qué es recomendable que empresas tengan un programa de Respuesta de Incidentes (RI)?

Empresas sin un programa definido y establecido de RI no detectan una brecha de seguridad, y si lo hacen suele tomar días, semanas, o meses. Y una vez detectada esta brecha, sin un plan de acción, empresas no saben cómo contener el ataque o como parar al atacante. Estudios demuestran que empresas con un programa de RI y ejercicios de simulación RI programados regularmente, experimentan una reducción de tiempo para identificar y contener amenazas.

¿Por qué son estos ejercicios de simulación RI necesarios de ejecutar?

La única manera para prepararse de verdad para enfrentar una brecha de seguridad es practicar su respuesta ante esta clase de incidentes.

En este taller, cubrimos los aspectos fundamentales de un ejercicio:

  • 1) Crear la historia,
  • 2) identificar las tácticas a utilizar,
  • 3) modelaje de la amenaza,
  • 4) se elaborará un concepto detallado del ejercicio teórico de simulación,
  • 5) emulamos a un adversario, y
  • 6) otorgamos puntuación al finalizar el ejercicio.
  • La sesión concluye con un asesoramiento en el proceso de creación de un programa completo de ejercicios enfocados en repetición, que sean dinámicos y que generen impulso, y que ayuden a construir memoria muscular.

    Background

    Cumbre Latinoamericana de CISOS

    Una plataforma para compartir prácticas y estrategias de seguridad de la información, ayudando a crear nuevas ideas y nuevas perspectivas para abordar los desafíos del CISO de hoy!

    Conferencia

    La cumbre presenta contenido actualizado de parte de CISOS lideres de la industria. Este contenido es basado en la experiencia de profesionales quienes están creando nuevas prácticas de riesgo, talento y seguridad de la información, y desplegando estrategias para impulsar el crecimiento,

    Potencial Infinito

    Por medio de colaboración con nuestros colegas, esta conferencia nos permite tomar ventaja del poder de pensamiento exponencial. En estas charlas, compartimos mejores prácticas y desarrollamos las habilidades de liderazgo necesarias para continuar ayudando con el crecimiento de nuestras organizaciones.

    Taller único

    El taller "Diseñando ejercicios de simulación (TableTop) a Respuestas de Incidentes" les enseña una metodología para desarrollar sus propios ejercicios de seguridad y les permite liderar sus propias simulaciones de ataques y respuestas de incidentes. Nuestra metodología es basada en MITRE's Adversarial Tactics, Techniques, y Common Knowledge (ATT&CK).

    Reserve mi cupo

    Cupos limitados. No espere mas!

    Redes Sociales