1 día exclusivo con 3 KEYNOTE SPEAKERS de reconocido prestigio en Seguridad Informática

Transcripción

1 in Association with Obtenga la Certificación de Aprovechamiento del Programa de iir/gwu!! La más exclusiva y completa herramienta de actualización de conocimientos adaptada a los ritmos y necesidades de las agendas de los más altos directivos Get the Skills & Master the Cases Con la participación de Diego Andrés Zuluaga Urrea Exc. MBA,CISM,CGEIT,CRISC Auditor Lider ISO27001, COBIT Foundation Certificate Ganador American ISLA Awards 2011 (ISC2) TOYP Antioquia y Colombia 2012 (JCI) Especialista Seguridad de la Información Gestión de la Información ISAGEN Jose Alberto Montoya Sánchez Gerente de Gobierno y Estrategia de Seguridad Corporativa 1 día exclusivo con 3 KEYNOTE SPEAKERS de reconocido prestigio en Seguridad Informática 3 de los más importantes CISOs de Colombia compartirán sus conocimientos, best practices, sus aciertos y errores para proteger a sus empresas de ataques y amenazas cibernéticas Seguridad en redes sociales Seguridad en Cloud Computing Ciberseguridad: un asunto de todos Mobile Security Auditoría informática Gestión de Seguridad de la Información y administración de usuarios Business Continuity Plan & Disaster Recovery Security Compliance César Augusto Tobon Betancur Gerente de Gestión y Monitoreo de Seguridad Corporativa Más información en el teléfono gratuito Bogotá, 23 de Mayo de 2013 Hotel Cosmos 100

2 Los Skill & Cases de iir son un novedoso formato de formación compuesto por una parte teórica, para conocer las claves teóricas de los temas y materias objeto de estudio y el análisis de una batería de casos reales de grandes empresas y corporaciones para consolidar y visionar en la práctica los conocimientos expuestos en la primera parte. Los Skill & Cases pretenden ser una nueva fórmula de capacitación, un lugar de encuentro, conversación y crecimiento profesional para compartir experiencias, analizar casuísticas reales y ampliar relaciones profesionales. Todo en un formato rápido y comprimido y en un ambiente exclusivo compartiendo foro con académicos y directores de reconocida solvencia y consolidado prestigio. Una herramienta de formación adaptada a los ritmos y necesidades de las agendas de los más altos directivos. 3 de los más importantes CISOs de Colombia compartirán sus conocimientos, best practices, sus aciertos y errores para proteger a sus empresas de ataques y amenazas cibernéticas Qué son los La George Washington University School of Business es una institución educativa reconocida internacionalmente por su experiencia en la investigación de las necesidades formativas de directivos y profesionales cualificados del Sector Público y Privado. La Escuela posee más de 75 años de experiencia en la preparación de directivos tanto en Estados Unidos como en el resto del mundo y cuenta con un método pedagógico de gran calidad cuyo objetivo es conseguir el máximo crecimiento profesional con el mejor desarrollo personal. Su Centro de Investigación conecta a profesores y estudiantes con empresas dentro y fuera de las fronteras estadounidenses. La George Washington University School of Business posee acuerdos multilaterales con las filiales del Grupo Informa casa matriz de iir Colombia a nivel mundial. iir Colombia, se une al proyecto de otras compañías del GRUPO INFORMA e intensifica sus continuos esfuerzos en investigación para ofrecer propuestas formativas innovadoras en asociación con esta Universidad de gran prestigio internacional. Obtenga la Certificación de Aprovechamiento del Programa de iir/gwu 10 Regístrese! Tel Tel. gratuito skype: iir.colombia info@iircolombia.com

3 SECURITY MINDS Bogotá, 23 de Mayo 2013 Horario Recepción 9.15 h. Apertura del Seminario 9.30 h. Refrigerio h. Almuerzo h. Reanudación de la Jornada h. Fin del Skills & Cases Security Minds h. IDS -Intrusion Detection Systems- e IPS Intrusion Prevention System- =HoneyPots =Programación segura Cómo evitar los perjuicios de los virus Ultimas novedades en herramientas y soluciones: firewalls, antivirus, criptografía, anti-spam,,gestión del puzle de la Seguridad Seguridad Wireless/ Wi-Fi =Contraseñas =Gestión de identidades =PKI empresarial =Biometría NUEVOS ENTORNOS NUEVOS METODOS DE SEGURIDAD Seguridad en las Redes Sociales =Control de acceso en redes sociales =Análisis de la eficiencia del spam personalizado utilizando información pública de redes sociales Programa ESTANDARES Y LEGISLACION METODOS DE RESPUESTA Y CONTRAATAQUE Seguridad en Cloud Computing: transferencias de datos. Alojamiento de datos privados en Cloud DELITO INFORMATICO LEY DE PROTECCION DE DATOS = Cómo se prepara la inspección? = En que consiste? = Qué suele ocurrir durante la misma? = Cuáles son sus consecuencias? = Qué tipo de infracciones se pueden cometer? = Cuál es en realidad su potestad sancionadora > Tipo de sanciones > Cuantías > Prescripción ITIL SLAs Contratos de nivel de servicio para lograr mayores niveles de eficiencia = Sabe como leer un contrato?: Abogados versus Técnicos? = Sabe si su contenido es adecuado? Auditoría de Sistemas de Información =COBIT: > Se va a incluir como un código de buenas conductas? > Comparativa del COBIT con la ISO =IT Governance: > Herramientas y mecanismos para la gobernabilidad de las Tecnologías de la Información y Comunicación > Cómo pueden utilizarlo los responsables de la seguridad para el buen gobierno > Balance Score Card para tecnologías de la información =Auditoría histórica y en tiempo real =Planes de contingencia en función de los riegos y vulnerabilidades encontrados en la Auditoría =Computer Forensics: Recoger evidencias digitales =Contramedidas =Ethical Hacking GESTION DE LA SEGURIDAD Y ADMINISTRACION DE USUARIOS Aspectos legales y regulatorios internacionales: Cloud multinacional =Los riesgos asociados a la transición a este nuevo modelo, una de las mayores preocupaciones sobre Cloud Computing? Mobile Security: Seguridad en aplicaciones y dispositivos móviles BUSINESS CONTINUITY PLAN & DISASTER RECOVERY Prioridad nº1: Recuperar con el menor coste y en el menor tiempo los datos y la infraestructura tecnológica para asegurar la viabilidad de la empresa! =Pautas para la implantación y evaluación del Plan de recuperación y continuidad de negocio =Piezas fundamentales para la estrategia de recuperación ISO METODOS PREVENTIVOS Y DE PROTECCION Análisis de riesgos y vulnerabilidades de la red =Riesgos y amenazas de la platafoma PC =Seguridad y disponibilidad en las infraestructuras de datos Gestión de la Seguridad =Indicadores Cuadro de Mando- =Servicios Continuos 24x7 =Monitorización en tiempo real Identificación y Gestión de usuarios: Protección Lógica =Control de accesos 11 Regístrese! Tel Tel. gratuito skype: iir.colombia info@iircolombia.com

4 NUESTROS INSTRUCTORES Diego Andrés Zuluaga Urrea Exc. MBA, CISM, CRISC, CGEIT, ISO L.A. Ingeniero de Sistemas de la Universidad EAFIT y Especialista en Gerencia de CEIPA, Executive MBA de la Escuela de Administración de Empresas de Barcelona, España. Certificado internacionalmente en seguridad, gestión y riesgos de Tecnologias de Información Ganador del premio Americas Information Security Leadership Awards en la categoría Senior Information Security ofrecido por la organización internacional más grande de profesionales de seguridad en información: (ISC)² y destacado como Joven Sobresaliente de Antioquia y luego de Colombia en el 2012 por la Camara Junior Internacional dentro del Programa Ten Outstanding Young Persons (TOYP). Con más de 15 años de experiencia ha sido entre otros, consultor internacional en temas relacionados con la seguridad en información con KPMG Colombia en empresas del sector público y privado. Ha desarrollado desde pruebas de vulnerabilidad hasta sistemas de gestión de seguridad en información que contemplan dimensiones técnicas, procedimentales y humanas para empresas y grandes grupos económicos de Colombia. Ha sido conferencista en múltiples escenarios nacionales e internacionales, ha dictado cátedra de pregrado, postgrado en universidades públicas y privadas. Actualmente trabaja en ISAGEN S.A. E.S.P donde es responsable de la seguridad en la información empresarial y participa en la incorporación de prácticas de riesgos, control y gobierno de TI con base en estándares internacionales y aporta en diferentes escenarios a mejorar la cyberseguridad de las infraestructuras críticas nacionales. Fue Invitado como experto por la OEA a la Mesa de Discusión de Alto Nivel sobre Políticas en Seguridad Cibernética En Ottawa, Canadá. Jose Alberto Montoya Sánchez Ingeniero de Sistemas Universidad de San Buenaventura, Especialista en Redes Corporativas e Integración de Tecnología y Especialista en Seguridad Informática Universidad de San Buenaventura. Diplomado en Seguridad Integral Universidad EAFIT, Diplomado en Gerencia de Proyectos Universidad CEIPA. Con más de 20 años de experiencia ha sido entre otros, Ingeniero de soporte de Microsoft en Colombia, Jefe de Redes en Sycom sistemas y comunicaciones de la organización Carvajal, Gerente de Monitoreo Grupo Bancolombia, Gerente de Ingeniería de Plataformas del Grupo Bancolombia. Tiene más de 15 años de experiencia en el Sector financiero. Ha diseñado esquemas de seguridad para sistemas centrales y distribuidos, ha implementado esquemas de seguridad acorde al proceso DS5 de Cobit Administrar la Seguridad, sistemas de gestión de seguridad basados en el estándar ISO 27001, ha implementado modelos estadísticos para monitorear diferentes plataformas, así como SIEM como base de un esquema de Seguridad Gestionada, ha definido requisitos y estándares de seguridad para diseños de soluciones de negocio y posterior pruebas acorde al proceso de COBIT AI7 Instalar y acreditar soluciones y cambios con lo cual se consigue soluciones más seguras. Actualmente se desempeña como Gerente de Gobierno y Estrategia de Seguridad Corporativa del Grupo Bancolombia y es el responsable de la estrategia de seguridad del Grupo. César Augusto Tobon Betancur Ingeniero informático del Politécnico Colombiano Jaime Isaza Cadavid, especialista en Redes Corporativas e Integración de Tecnologías, Diplomado en Seguridad Integral de la universidad EAFIT y certificado como Microsoft Certified Professional Administrator. Inicia en el mundo de la seguridad como especialista de producto en la reconocida casa de Antivirus y protección de malware McAfee, ha liderado el diseño, implementación y operación de las soluciones de antivirus y antimalware de diferentes empresas en el sector de las telecomunicaciones y del sector público; En el 2004 se vincula al Grupo Bancolombia cómo administrador de plataformas tecnológicas, desarrollando proyectos en virtualización, monitoreo, aseguramiento de sistemas operativos e integración de servicios de red; en el 2008 es nombrado jefe de sección de Gestión de Seguridad de TI, liderando el equipo responsable por la operación y el monitoreo de la seguridad tecnológica de uno de los grupos financieros más importantes del continente. Actualmente ocupa el cargo de Gerente de Gestión y Monitoreo de Seguridad Corporativa del Grupo Bancolombia y es el responsable por la operación, gestión, investigación y monitoreo de la seguridad tecnológica, física y transaccional de dicho Grupo. 12 Regístrese! Tel Tel. gratuito skype: iir.colombia info@iircolombia.com 1 Jornada diseñada para: CISO- Chief Information Security Officer- IT Security Officer IT Risk Manager Director de Auditoría IT Director de Sistemas de Información Responsable de Continuidad de Negocio Quiere ser Conferencista? Contacte con: Trinidad Villar T Teléfono gratuito: tvillar@iircolombia.com

5 SECURITY MINDS LOS COMENTARIOS DE LOS ASISTENTES DE CISO 2012, NUESTRA GARANTIA > Es interesante poder reunir en estos espacios a las empresas y a sus expertos, para contar sus avances y experiencias Adriana Bojaca. ADECCO > Un evento que permite actualizarse y compartir conocimientos con ponentes a la altura de la realidad local y global Juan Felipe Carrillo. SMURFIT KAPPA COLOMBIA > Compartir experiencias tiene mucho valor Andrés Mejía. COOPERATIVA FINANCIERA DE ANTIOQUIA > Muy buenos los expositores. Buena experiencia Christian Castro. BIOTOSCANA FARMA > En contenido, material y expositores muy bueno. Fabián Muñoz. BIOTOSCANA FARMA Quiere ser Patrocinador? Razones para patrocinar Security Minds 2013 Porque es el evento más exclusivo sobre Seguridad Informática Porque reunirá a todos sus clientes Porque contactará directamente con los decission makers del mercado Porque multiplicará sus contactos y oportunidades de negocio Porque podrá diseñar soluciones y servicios personalizados al conocer de 1ª Mano las necesidades de sus clientes Porque su competencia estará presente Si desea averiguar más sobre las oportunidades disponibles de patrocinio y exposición contacte con: Daniel Ronceros t dronceros@iircolombia.com Quién asistió a la anterior edición de Security Minds? Cargos Sectores CISO 15% Dtor. Desarrollo 10% Petroleras 16% Otros 11% Dtor. IT 62% Dtor. General 13% Sector Industrial 26% Telecomunicaciones 16% Bancos y Seguros 18% Empresas Públicas 13% 13 Regístrese! Tel Tel. gratuito skype: iir.colombia info@iircolombia.com

6 Bogotá, 23 de Mayo de 2013 Cómo inscribirse? Elija entre estas 4 opciones para enviarnos sus datos Llame gratis desde México inscrip@iircolombia.com 4info@iircolombia.com 4t: f: skype: iir.colombia Benefíciese de ser social: plantee sus cuestiones y reserve a través de facebook.com/ iircolombia twitter.com /iircolombia Unase al grupo iir Colombia youtube.com /iirespana flickr.com/ photos/iirspain El Departamento de Atención al Cliente se pondrá en contacto con Vd. para confirmar su inscripción Para inspección postal, abrir por aquí q CLOUD & VIRTUALIZACION PARTNERS TECNOLOGICOS 899 * PRECIO USUARIOS FINALES si efectúa el pago hasta el 15 de Abril q SECURITY MINDS PRECIO si efectúa el pago hasta el 15 de Abril q CIO DAY SESION SIN COSTO 699 * 399 * 899 * CO159 LUGAR DE CELEBRACION Hotel Cosmos 100. Calle 100 Nº. 21A - 41, Bogotá DESCUENTO ESPECIAL A PARTIR DE LA 2ª INSCRIPCION Infórmese en el teléfono gratuito: iir le recuerda que la inscripción a nuestras jornadas es personal 399 * q No puedo asistir. Estoy interesado en su documentación Div. B/AM/E INFORMACION GENERAL POLITICA DE CANCELACION En caso de no asistencia o cancelación de la matrícula: Se aceptarán cancelaciones con un plazo máximo de 15 días de antelación al evento. En este caso se retendrá un 50% del precio de la matrícula en concepto de gastos de administración y gestión. Vencido dicho plazo, el importe será exclusivamente abonado por otros productos del grupo. Si usted no puede asistir tiene la opción de enviar a un sustituto o asistir a otro evento. Datos personales: En cumplimiento con el artículo 5 de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal, le informamos de que los datos personales que aporte en el presente formulario serán incorporados a los ficheros de Institute for International Research España, S.L., debidamente inscritos ante la Agencia Española de Protección de Datos, y cuyas finalidades son la gestión y cumplimiento de la relación establecida como consecuencia de la inscripción en el evento a que hace referencia, así como la gestión por parte de iir de la selección de los asistentes al mismo, así como la realización de envíos publicitarios acerca de las actividades, servicios, ofertas, promociones especiales y de documentación de diversa naturaleza y por diferentes medios de información comercial, además de la gestión de Conozca a nuestro Equipo GESTION DE CONTENIDOS Trinidad Villar tvillar@iircolombia.com GESTION DE PLANES DE CAPACITACION PARA EMPRESAS Verónica Núñez vnunez@iirspain.com INFORMACION E INSCRIPCIONES SPONSOR Y PATROCINIOS Nacho Flores nflores@iircolombia.com FORMACION INCOMPANY Marta Martín mmartin@iir.es ESI INTERNACIONAL Paloma Palencia ppalencia@iir.es Media Partner Con agradecimiento a la información de la que se disponga para la promoción de eventos, seminarios, cursos o conferencias que pudieran resultar de interés para los inscritos, de acuerdo con las labores de segmentación y obtención de perfiles relativa a los mismos, todo ello al objeto de personalizar el trato conforme a sus características y/o necesidades. Mediante la presente, usted queda informado y consiente que sus datos puedan ser cedidos a patrocinadores, publicaciones, expositores en ferias u otros sujetos en base Verónica Núñez vnunez@iirspain.com a la relación que iir mantiene con los mismos para procurar una mayor eficiencia de la gestión de sus actividades. Para el ejercicio de los derechos de acceso, rectificación, cancelación u oposición de sus datos por parte de iir, deberá remitir un escrito identificado con la referencia Protección de Datos a Institute for International Research España, S.L., con domicilio social en la calle Príncipe de Vergara nº 109, Madrid, en el que se concrete la solicitud y al que acompañe fotocopia de su Documento Nacional de Identidad.