Conversando con CISOS

Próximo Programa:

Diciembre 18 a las 6 pm hora Colombia:
Importancia de un programa de Gestión de Riesgos

La Gestión de Riesgos es un proceso que permite identificar riesgos de manera agresiva. Debe ser un proceso continuo. Los mejores programas de Gestión de Riesgos son proactivos en lugar de reactivos. Los riesgos pueden poner en peligro el progreso de una organización hacia el logro de objetivos críticos.
Que debe hacer un CISO para implementar un programa de Gestión de Riesgos?

Capítulo 4: Diciembre 4, 2019: La visión del CISO acerca de Ciberseguridad en IoT

En este capítulo contamos con la participación de Claudia Gomez y Samuel Córdoba.

IoT es la tendencia tecnológica más implantada en las empresas. A diferencia de otras tecnologías más disruptivas, IoT sí que está presente en la estrategia de ciberseguridad de las empresas.

Que debe hacer un CISO para implementar controles de seguridad y poder dormir bien?

Capítulo 3: Noviembre 27, 2019: Visión del CISO acerca del CIS Top 20

En este capítulo contamos con la participación de Santiago Fernandez.

Una discusión muy interesante de como un CISO utiliza el CIS TOP 20 como una herramienta que le ayude a preparar un plan de ciberseguridad, o medir su estado de madurez de ciberseguridad, o combinado con un marco de ciberseguridad como ISO 27032 o NIST CSF, ayuda a la creación de un reporte de riesgos que pueda ser presentado a la junta directiva.

Conversamos sobre lo siguiente:

    - ¿Qué es el CIS Top 20?
    - ¿Como lo utilizas en tu empresa?
    - ¿Cuál es la mejor manera de comenzar a utilizar esta lista?

Capítulo 2: Noviembre 20, 2019: Patch Management y Vulnerability Management? Cuál es la diferencia? Cual necesito en mi empresa?

En este capítulo contamos con la participación de dos CISOS: Walter Darda y Fernando Silva.

Basado en la experiencia de Walter y Fernando como CISOs, discutiremos durante una hora acerca de Patch Management y Vulnerability Management. Descubrimos que estos programas no sólo se enfocan en software/hardware, pero también deben incluir personel de la empresa.

Conversamos sobre lo siguiente:

    - ¿Que es Gestión de Parches?
    - ¿Qué es gestión de vulnerabilidades?
    - ¿Por qué es importante tener un proceso de gestión de vulnerabilidades?
    - Construyendo un Programa de Gestión de Vulnerabilidad

Capítulo 1: Noviembre 8, 2019: Cómo establecer un programa de ciberseguridad en su empresa

En este primer capítulo contamos con la participación de dos CISOS expertos: Cesar Salinas y Darwin Cayetano.

Basado en la experiencia de Cesar y Darwin como CISOs, discutiremos durante una hora recomendaciones y actividades para establecer una fundación solida de ciberseguridad en su organización.

Conversamos sobre lo siguiente:

    - Cual debe ser el primer paso
    - Como crear un plan de ataque
    - Como comunicar nuestra idea a la organización y a la junta directiva
    - Cuanto tiempo estimas debe tomar establecer esta fundación
    - Como medir el proceso del proyecto