El passat 12 de maig 2020 va tenir lloc la jornada de formació. De nou, en aquesta ocasió, es va fer per mitjà d'una videoconferència a causa de les restriccions que ens imposa el COVIT19. Cal destacar la gran afluència de participants i la seva participació final. La conferència va ser oferta per Ramiro Cid amb el suggerit títol: 'Ciberresiliencia, plans de contingència i continuïtat de negoci' '.

La Jornada va ser patrocinada per Deloitte, Auren, s21sec, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consell General d'Economistes, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, BQB , Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.

Ramiro va explicar els conceptes bàsics sobre la ciberresilencia:
Resiliència: Aquest concepte prové de les característiques físiques dels materials (és un concepte físic), on la característica de recuperació és la capacitat d'un material per absorbir energia quan es deforma elàsticament i alliberar aquesta energia a l'hora de la descàrrega tornant a la seva forma original.
Resiliència organitzacional: com una analogia, la resiliència organitzacional, és la capacitat d'una organització per anticipar-se, preparar-se i respondre i adaptar-se a canvis incrementals i disrupcions sobtades per poder sobreviure i prosperar, i pot tornar a la seva operativa habitual amb certes garanties d'èxit després de passada una contingència greu.

Ens va parlar dels aspectes a tenir en compte en les organitzacions de segle XXI, posant l'accent en que la seguretat ja no és només perimetral, sinó que resideix en les dades ja que aquests estan disseminats en molts llocs i són les que cal garantir.

Ramiro també va comentar sobre les diferents mètriques a tenir en compte, la ISO 22316: 2017 com una norma enfocada a la millora de la cultura dins de les organitzacions en relació amb el foment de la resiliència.

Finalment, va explicar les diferents fases de la recuperació de desastres, diferenciant entre els conceptes de DRP i BCP així com la necessitat de tenir una anàlisi de risc ben definit i amb els propietaris de les dades identificats com a últims responsables de les dades.

Barcelona 13 maig 2020

 

PDF Nota de Premsa

PDF Presentació

Gravació: 

https://youtu.be/ArP_tUn1tCE