Reforç de la seguretat informàtica empresarial: 10 punts clau per a una autoavaluació de les mesures de seguretat a aplicar

Seminari Taller

Títol de l'activitat:

Reforç de la seguretat informàtica empresarial. Definició dels 10 punts clau per
a una autoavaluació de les mesures de seguretat que cal aplicar.

Breu descripció:
En un món on la tecnologia i la ciberdelinqüència avancen a passos agegantats, la seguretat esdevé
un pilar fonamental per a la supervivència i l'èxit empresarial. És imperatiu que els empresaris
coneguin les amenaces i quines mesures han de disposar per evitar-los, per tal de:

• Assegurar la disponibilitat i continuïtat del negoci davant les amenaces.
• Protegir la integritat i la confidencialitat de les dades empresarials.
• Fomentar una cultura de seguretat informàtica dins de la seva organització: formació i conscienciació a tot el personal.

La sessió està dissenyada per capacitar els empresaris a autoavaluar les mesures que els serveis d'informàtica tenen implantades a l'empresa.

Al llarg d'aquesta sessió, explorarem els punts essencials, proporcionant un full de ruta clar per avaluar, enfortir i mantenir la infraestructura de seguretat de la seva empresa.

En finalitzar la sessió, els participants estaran no només conscienciats sobre la importància crítica de la seguretat informàtica, sinó també en disposició d'autoavaluar l'estat de la seguretat del seu entorn empresarial.

De forma paral·lela realitzaran demostracions pràctiques dels ciberdelictes més habituals que actualment es produeixen a l'empresa.

Col·laboradors:

• PIMEM Federació de la Petita i Mitjana Empresa de Mallorca
• GsBIT, Asociación Balear de Empresas de Software, Internet y Nuevas Tecnologías

Objectius:

• Que els assistents surtin amb una relació de punts per valorar l'estat a la seva empresa davant de possibles amenaces.

Destinataris:

Usuaris, directius i empresaris, de perfil no tècnic, que puguin conèixer i entendre les amenaces a les quals estan exposats, i valorar si els tenen resolts en el seu entorn, sigui particular o empresa.

Data i horari:

18/04/2024, de 16:30-18:30h

Durada:

120 minuts

Llengua vehicular:

Castellà / Català

Observacions:

Els ponents recrearan situacions de ciberdelictes.

Lloc:

L'edifici Antoni Maria Alcover i Sureda del campus de la UIB. 

Format presencial: Sí

Format virtual: Sí

Continguts:

 Introducció

1. Amenaces i riscos.
2. Resiliència empresarial: la recuperació del negoci.
3. Confiança zero (Zero Trust) Res és segur de forma predeterminada.
4. Formació en conscienciació de seguretat. Referències a recursos útils: INCIBE, CCN - CERT
5. Gestió de "Parches" i Actualitzacions.
6. Gestió d'identitats: identificació i autenticació.
7. Protecció Antimalware i Antivirus: Destacar la importància de disposar d'EDR o XDR. L'antivirus tradicional ha mort
8. Infraestructura tecnològica: servidors, equips, xarxes i comunicacions, dependències, accessos...
9. Xifrat, firma, empremta digital. Garantir la confidencialitat i integritat.
10. Estandardització, monitoratge i revisió contínua.
    • Avaluacions de risc, hacking ètic i auditories de seguretat
    • Polítiques de seguretat i compliment

Conclusions

Metodologia:

Continguts teòric pràctics sobre amenaces i mesures que cal aplicar a l'empresa.

Ponents:

FRANCISCO LLABRÉS MUT, Titulat superior en informàtica per la Universitat Autònoma de Barcelona. Posseeix les acreditacions professionals de CISA (Certificació com a Auditor en sistemes d'informació), CISM (Manager de Seguretat en sistemes d'informació) per ISACA (Information Systems Audit and Control Association) i Auditor- especialista implantador de Sistemes de Gestió de la Seguretat de la Informació per AENOR.

JAIME AGUILÓ PROHENS, Formació Professional en Electrònica, Especialista en Sistemes i Seguretat Informàtica. Formador i Consultor d'IT, Ciber-conscienciació i IA orientada a l'empresa.Acreditació en Microsoft MCSE i Cisco CCNA i CCNP, Màster en Seguretat Informàtica (CPIF) a The Security Sentinel, Anàlisi de Malware a SecPro.