CISO Mexico

Chief Information Security Officer

México D.F, 14 de Marzo de 2012

IT / Telecomunicaciones

El único encuentro para los responsables de la Seguridad Informática

Programa

8.30  Recepción de los asistentes

8.50  Apertura de la sesión por el presidente de la Jornada

Alfredo Reyes Krafft

Vicepresidente

COMISION DE COMERCIO ELECTRONICO Y TELECOMUNICACIONES

CAMARA INTERNACIONAL DE COMERCIO - ICCMEXICO

9.00

PLANIFICANDO LA POLITICA DE SEGURIDAD DE INFORMACION: LA SEGURIDAD INTEGRAL Y EL PLAN DE SEGURIDAD

Caminando hacia un Seguridad Integral en la Organización

• Por qué es necesaria la seguridad integral
• El primer paso: convergencia en tecnología de seguridad
• Areas involucradas en la convergencia
• o Seguridad Física
• o Seguridad Informática
• o Seguridad Electrónica
• o Seguridad Patrimonial
• Evolución y formas organizacionales para enfrentar la convergencia
• Retos y beneficios de la protección integral

Arturo García Hernández

Subgerencia de Desarrollo Tecnológico de Seguridad

BANCO DE MEXICO*

*NOTA ACLARATORIA: Los temas tratado en esta presentación solo reflejan la percepción del autor, la responsabilidad de los contenidos presentados es exclusivamente de él; en ningún momento estos contenidos reflejan percepción o los intereses de la Institución para la que él labora.

9.30

Las nuevas tecnologías al servicio de la lucha contra el fraude

Edgar Hernández Zúñiga

Gerente de Ciber Seguridad

INDRA

10.00

Cómo poner en marcha y gestionar un Plan de Seguridad

• Normatividad/Regulación: Regional, Industria, de Empresa
• Definición de políticas y estándares
• Análisis de brecha sobre políticas y estándares
• Priorización y definición de roadmap
• Implementación de controles técnicos y procedurales
• o Gobierno de la función de Seguridad de Información
• o Control de Acceso y Monitoreo
• o Análisis de riesgos
• o Plan de formación y concienciación
• Claves de éxito y lecciones aprendidas

Sergio Torróntegui

Information Security Manager

AXA SEGUROS

10.30 

Potencializando el NG Firewall

Rodolfo Kim W.

Regional Sales Manare

BARRACUDA

Cuauhtemoc Trejo

Enterprise Sales Manager

BARRACUDA

11.00 Receso

11.30

Foro de expertos jurídicos: Claves de implementación de la LFPDPPP para el Responsable de Datos Personales

• ¿Qué ha aclarado el reglamento y qué puntos siguen ambiguos?
• Restos de adaptación para las empresas
• Definición de datos sensibles y violaciones
• Infracciones habituales y procedimiento sancionador
• Obligaciones para el Responsable de Datos Personales

Carlos Bello

Socio Area Telecomunicaciones y Protección de Datos

BELLO, GALLARD, BONEQUI Y GARCIA S.C.

Joel Gómez Treviño

Socio

LEX INFORMATICA ABOGADOS

Mariana Páez Robles Martínez

Subdirectora Jurídica

TELEFONICA MEXICO

Alfredo Reyes Krafft

Vicepresidente

COMISION DE COMERCIO ELECTRONICO Y TELECOMUNICACIONES

CAMARA INTERNACIONAL DE COMERCIO - ICCMEXICO

12.10

Foro de Debate

A 20 meses de la aprobación de la LFPDPPP siguen habiendo dudas de interpretación que necesitan ser aclaradas. ¿Cuáles son los retos de la implantación en la industria?

• Tratamiento de datos sensibles del paciente y potencial conflicto normativo
• Tratamiento de datos por terceras partes

Jorge Dueñas

Legal Compliance and Ethics associate Director

BOEHRINGER INGELHEIM

Carla Velázquez

Country Data Privacy Officer

NOVARTIS

Diana Arocha Enzástiga

Coordinadora Legal y  del Comité de Protección de Datos Personales

13.10 

Fortaleciendo la Protección de Datos Sensibles a través de la Criptografía
Cómo utilizar la criptografía en el cumplimiento de regulaciones

• Confidencialidad e integridad a través del ciclo de vida de los datos personales
• Flexibilidad y control para la protección de datos en la nube, bases de datos, storage, SANS/NAS, o servidores de archivo
• Control de la información aún cuando las regulaciones cambian, y la complejidad de las infraestructuras aumenta

Roberto González
Enterprise Sales Manager
SAFENET

13.40   Almuerzo

15.00

LA NUEVA PROTECCION DE DATOS PERSONALES.  UN ANALISIS INTENSIVO DE LAS OBLIGACIONES RECOGIDAS EN LA LFPDPPP

Regulaciones para protección de datos personales y su impacto en las organizaciones

• ¿Cuáles son los derechos de los usuarios cuando sus datos sean objeto de tratamiento?
• Pautas de comportamiento para quienes tratan con datos personales
• ¿Cómo implantar un procedimiento seguro para la gestión de los derechos de los afectados?
• ¿Cómo implementar en la práctica las Medidas de Seguridad de Protección de Datos?

Guillermo Preciado

Director de informática

INSTITUTO FEDERAL DE ACCESO A LA INFORMACION Y PROTECCION DE DATOS

15.30

Llevando la LFPDPPP a la práctica en TI

• LFPDPPP - An IT Practical Implementation

Bernardo Hernández Alejos

Gerente de Soluciones

QUEST SOFTWARE MÉXICO

16.00

LA PROTECCION DE DATOS PERSONALES EN LA PRACTICA.  IDENTIFICANDO LAS BEST PRACTICES PARA PONERLO EN MARCHA

Analizando la figura del Data Privacy Officer:  cómo crear y liderar los nuevos departamentos de protección de datos

• Cuáles son las funciones del Oficial de Privacidad
• Cómo diseñar un plan de adaptación a las nueva normativas
• Cuál es su lugar dentro de los organigramas de las empresas
• Cómo se debe relacionar con el resto del staff

Gustavo León Manzano González

Oficial de Cumplimiento

SEGUROS MONTERREY NEW YORK LIFE

16.30

Protección de datos sensibles en la relación con proveedores de servicios y colaboradores externos a la empresa

• Acuerdos de confidencialidad para intercambio de datos con terceras partes
• Definición de mecanismo de protección ante la pérdida de información confidencial
• Auditoría anual de proveedores y colaboradores externos a la empresa
• Mecanismos de mitigación de riesgos

Juan Salvador Nito

Legal Head

RSA SEGUROS

17.00

Análisis de experiencias prácticas: tratamiento de quejas y procedimientos de corrección de deficiencias

• Establecimiento de procedimientos para la recepción y tramitación de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) presetadas por los titulares
• Seguimiento de quejas o solicitudes
• Ejecución del plan de acción pertinente con el fin de corregir las deficiencias encontradas

Carlos M. Guadarrama

Director de Compliance

HSBC PRIVATE BANK

17.30  Coloquio

18.00  Fin de la jornada y clausura del seminario

Ponentes

Porqué asistir

En CISO 2012 tendrá  la oportunidad de

• Hacer networking con sus colegas del sector
• Estar al día de los avances en materia de seguridad informática y protección de datos
• Descubrir herramientas para perfeccionar su Plan de Seguridad
• Analizar con expertos jurídicos la aplicación de la Ley Federal de Datos Personales
• Evaluar como Directores de Cumplimiento de empresas líderes gestionan la protección de datos de carácter personal

Quién debe asistir

Un encuentro especialmente diseñado para:

• CISO - Chief Information Security Officer
• Director de Sistemas de la Información
• Gerente de Tecnología
• Director de Auditoria IT
• Asesor de Normatividad y Seguridad Informática
• Asesor jurídico

Patrocinadores

Platinum Sponsor

Gold Sponsors

Media Partners

Agradecimiento a:

Países cuyos ciudadanos no necesitan visado

Alemania – Andorra – Argentina – Australia – Austria – Bélgica – Canadá - República Checa – Chile – Chipre - Corea del Sur - Costa Rica – Dinamarca - Eslovenia - España - Estados Unidos de América – Estonia – Finlandia – Francia - Gran Bretaña – Grecia - Hong Kong – Hungría – Irlanda – Islandia – Israel – Italia – Japón – Letonia – Liechtenstein – Lituania – Luxemburgo – Malta – Mónaco – Noruega - Nueva Zelanda - Países Bajos – Polonia – Portugal - Puerto Rico - República Eslovaca - San Marino – Singapur – Suecia – Suiza – Uruguay - Venezuela.

Si su país no figura en este listado, deberá acudir a la representación consular de México más cercana a su lugar de residencia para solicitar y tramitar su entrada.
Puede obtener más información en: www.inm.gob.mx/