Sesión Abierta: Adaptación a la Directiva NIS2: Nuevas Exigencias en Ciberseguridad y Protección de Datos Personales a partir de octubre de 2024
Sesión online. Jueves, 7 de noviembre a las 18:00h.
A partir del 18 de octubre de 2024, las empresas afectadas en la Unión Europea deberán adaptarse a la nueva Directiva NIS2, que impone mayores requisitos de ciberseguridad y gestión de riesgos. La normativa amplía su alcance para incluir más sectores y establece obligaciones más estrictas en la protección de datos personales, exigiendo a las organizaciones garantizar la integridad, confidencialidad y disponibilidad de los datos ante posibles ciberataques. Además, se introduce la obligación de notificar incidentes de seguridad más graves en plazos reducidos, y aumenta la responsabilidad de los directivos en la implementación de medidas de seguridad adecuadas, incluyendo sanciones más severas por incumplimiento.
En esta sesión abierta trazaremos una visión de conjunto de la nueva norma para luego enfocar en los aspectos clave para los profesionales de la privacidad.
Participan:
- Antonio Ramos, autor y ponente en Ciberseguridad, Fundador de LeetSecurity.
- Ana de la Higuera, vocal APEP
Antonio Ramos
Antonio Ramos es Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA,
CCSK por CSA, Certified Data Privacy Professional (CDPP) por DPI–Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer.
En la actualidad es Socio Director de n+1 Intelligence & Research y CEO de leet security, además de past-president de ISACA Madrid, miembro del Government and Regulatory Advocacy Subcommittee 3 de ISACA e integrante de la Lista de Expertos de ENISA. Comenzó su carrera profesional como Auditor Informático en 1998 en EY en la que llegó a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). En 2004, se incorporó a S21sec, empresa especializada en ciberseguridad como Director de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CSIRT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.
Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001…), actualmente se ha especializado en la consultoría estratégica y el gobierno de seguridad. Adicionalmente, ha estado homologado por PCI Security Standards Council para la realización de auditorías del estándar Payment Card Industry – Data Security entre 2005 y 2010. También ha sido miembro de la Junta Directiva del ISMS Forum Spain y es miembro fundador del capítulo español de la Cloud Security Alliance, CSA-ES y de los Subcomités 27 y 38 de AENOR. Actualmente, es miembro del Stakeholder Cybersecurity Certification Group (SCCG) de la Comisión Europea.
Ana de la Higuera
Miembro de APEP desde 2017. Experta en protección de datos y privacidad, especializada en seguridad de la Información (ciberseguridad), gestión de riesgos tecnológicos y cumplimiento normativo. También participa activamente en la International Association of Privacy Professionals (IAPP) y dispone de las siguientes certificaciones: FIP | CDPSE | CIPM | CIPP/E | CDPD | ISO 27001 Lead Auditor | ISO 22301 Lead Auditor. Manager del departamento de Technology Risk de KPMG España.
Organiza:
