Los Grupos de Trabajo de ISMS Forum Spain comenzarán su actividad en octubre |
|
||||
Los grupos de trabajo (GT) de ISMS Forum Spain comenzarán a trabajar en octubre. Para ello utilizarán principalmente una herramienta específica en la Web (www.ismsforum.es), aunque los grupos se reunirán de forma presencial según lo estimen necesario. Eso sí, para que los GTs funcionen, es importante que los asociados que quieran participar se involucren y comprometan. Se pondrán en marcha cuatro Grupos de Trabajo iniciales: Análisis y Gestión de Riesgos; Métricas e Indicadores; SGSIs y Cumplimiento de Regulaciones. Posteriormente, a partir de las solicitudes de los socios, se irán incorporando nuevos grupos. Los socios que deseen participar en uno o hasta en dos de ellos deben envíar un e-mail a gt@ismsforum.es antes del próximo 10 de octubre especificando su número de socio, grupo o grupos de trabajo al que desea adherirse, junto con una breve descripción sobre la experiencia adquirida en el área de trabajo seleccionada, con el objeto de formar grupos homogéneos y operativos. A continuación resumimos los principales objetivos de estos 4 grupos: GT-1: Análisis y Gestión de Riesgos: compartirá experiencias y mejores prácticas en cuanto a los procesos de clasificación de activos de información, mapa de dependencias, análisis de impactos, evaluación de amenazas, ejercicios de gestión de riesgos, tomas de decisión en cuanto a riesgo residual, así como la selección de las contramedidas necesarias. GT-2: Métricas e Indicadores: analizará y propondrá mejores prácticas a la hora de implantar cuadros de mando de seguridad, no sólo desde el punto de vista de gobierno y cumplimiento, sino también desde el punto de vista operativo. Este grupo tendrá en cuenta las normativas y regulaciones que aplican para proponer los mecanismos necesarios con el objetivo poder obtener de manera eficiente las mediciones necesarias. GT-3: SGSIs: compartirá diferentes experiencias a la hora de implantar Sistemas de Gestión de la Seguridad de la Información y propondrá recomendaciones prácticas para poder implantar SGSIs de manera eficaz y eficiente. GT-4: Cumplimiento de Regulaciones: analizará el mapa actual y futuro de las regulaciones que afectan a la seguridad de la información en España, siempre teniendo en cuenta otras regulaciones de ámbito internacional. También estudiará y propondrá recomendaciones desde el punto de vista de mejores prácticas a la hora de implantar controles relacionados con estas regulaciones. Este grupo prestará especial atención a cómo la implantación de un SGSI puede ayudar a cumplir ciertas regulaciones como LOPD, Blanqueo, Buen Gobierno Corporativo, SOX, Basilea II, MIFID, Solvencia II, etc. Estamos convencidos de que los GTs serán uno de los pilares del motor de «generación de conocimiento» de los miembros de la Asociación. Para conseguirlo contamos con todos vosotros. Os esperamos. Luis Buezo, Jesús Milan y Carlos Alberto Sáiz. |
• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.
• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.