 |
 |
 |
 |
 |
DESCRIPCIÓN DE CONFERENCIAS
|
| DIA 1 – Miércoles 23 de mayo de 2012 |
9:00 - 10:15 |
Gestionando riesgos a la velocidad de la TI |
| regresar a la agenda... |
Tim Callahan, Ph.D., CISSP,
Vicepresidente de Grupo, Gestión de Riesgos Tecnológicos Empresariales,
SunTrust Bank |
La tecnología continúa modificando y redefiniendo la comunicación a una velocidad vertiginosa. Sin embargo, su nivel de implementación en la mayoría de las organizaciones es muy superior al de la adopción de controles. Este creciente desbalance es el camino para llegar al desastre si no se aplican nuevos esquemas de gestión de riesgos de TI. Durante esta dinámica ponencia, el Sr. Tim Callahan, quien es responsable del área de gestión de riesgos en uno de los diez bancos más grandes de Estados Unidos, analizará algunas de las principales tendencias tecnológicas actuales y lo que representan para los que se encargan de gestionar el acceso y proteger los datos de la empresa.
Esta ponencia cubrirá los siguientes tópicos:
- Qué es realmente la Gestión de Riesgos y cómo llevarla a cabo
- Cómo aplicar los principios de gestión de riesgos a la información / tecnología
- Creación de un esquema de largo plazo que permita efectuar mejoras constantes |
12:00 - 13:30 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A1 |
Seguridad de la virtualización |
Diana Kelley, Socia, SecurityCurve |
- Comprensión de la virtualización en la nube y en la computadora de escritorio
- “Las Cinco Leyes Inmutables” de Lindstrom en la seguridad de la virtualización
- Niveles de confianza en las máquinas virtuales (MVs) – aspectos de seguridad con niveles mixtos
- “Puntos ciegos” resultantes de la virtualización con herramientas de seguridad basadas en redes tradicionales
- Recomendaciones para asegurar los sistemas y ambientes virtualizados
|
| Track B1 |
Seguridad integral de puestos finales para dispositivos físicos, móviles y virtuales que ejecutan Windows |
Derek Melber, MCSE, MVP, CISA,
Asesor Ejecutivo, MIS Training Institute |
-
Windows Firewall como instrumento para asegurar las comunicaciones internas y externas
-
Cómo las Directivas de Grupo pueden asegurar Internet Explorer (IE), protocolos de autenticación, anónimos, y mucho más
-
Formas específicas para implementar privilegios mínimos para cada puesto final
-
Incorporación de técnicas para proteger la filtración de datos y asegurar su acceso en los puestos finales
-
Verificación del correcto establecimiento de las políticas de contraseña
|
14:45 - 16:45 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A2 |
Consideraciones de seguridad al entrar en la nube |
Diana Kelley, Socia, SecurityCurve |
- Modelos y servicios definidos en la nube:
- Públicos, Privados, Híbridos
- IaaS, PaaS y SaaS
- Amenazas en la nube – cuáles son y cómo resolverlas
- Modelos de control en la nube
- Todo por escrito – la importancia del SLA (Acuerdo de Nivel de Servicio)
- Nunca es demasiado tarde: cómo ponerse al día cuando la seguridad es una consideración tardía en la migración hacia la nube
|
| Track B2 |
Gestión y ejecución de controles de accesos distribuidos |
Jahan Moreh, Arquitecto Ejecutivo de Seguridad, Michigan Group |
-
Aspectos clave de la gestión y ejecución de políticas de acceso distribuido
-
Los beneficios de la implementación de accesos distribuidos y externalizados
-
Diferencias entre los tres modelos de ejecución de controles de acceso
-
Qué modelo es el óptimo para los requerimientos específicos de su negocio
-
Ventajas y desventajas de desempeño de los distintos modelos de ejecución de controles de acceso
-
Estándares relevantes de la industria en la ejecución del acceso distribuido
|
17:45 - 18:30 |
Hablando con los expertos:
Mesa redonda sobre gestión y seguridad de las tecnologías emergentes |
| regresar a la agenda... |
Derek Melber, MCSE, MVP, CISA, Asesor Ejecutivo, MIS Training Institute;
Jahan Moreh, Arquitecto Ejecutivo de Seguridad, Michigan Group;
Diana Kelley, Socia, SecurityCurve |
Esta es su oportunidad de preguntar a nuestro equipo de expertos todo lo que considere importante para fortalecer su habilidad para asegurar su empresa. En un entorno informal, usted se beneficiará con los puntos de vista de los panelistas sobre áreas clave relacionadas con la seguridad de las tecnologías emergentes, incluyendo:
- ¿Cuáles son los sistemas de gestión de dispositivos móviles (MDM, por sus siglas en inglés) que verdaderamente funcionan?
- ¿Cuál es la mejor manera de hacer frente al uso de sitios en las redes sociales por parte de los empleados?
- ¿Cómo prevenir el abuso de los privilegios de administrador de sistemas?
- ¿Qué debe tener presente al asegurar un ambiente virtualizado?
- ¿Cómo puede asegurar la mensajería instantánea?
- ¿Qué significa ¿cuántas pruebas de vulnerabilidad se deben hacer?, y quién debe hacerlas?
- ¿Qué indicadores (si los hay) realmente funcionan al analizar la rentabilidad de la inversión en seguridad?
|
| DIA 2 – Jueves 24 de mayo de 2012 |
9:00 - 10:10 |
Ponencia Principal
Privacidad, protección de datos y seguridad: Riesgos y desarrollos legales recientes |
| regresar a la agenda... |
Joel A. Gómez, Abogado, Lex Informática Abogados, S.C. y Profesor de Derecho, Universidad La Salle y Universidad Panamericana |
En un entorno normativo en constante cambio, ¿qué es lo que el profesional en seguridad de la información necesita saber sobre leyes? El Sr. Joel Gómez, quien ha recibido diversos reconocimientos de la Asociación Mexicana de Internet (AMIPCI) por su trabajo en el área legal, revelará cuáles son las leyes fundamentales que debe tener presentes y cuáles se vislumbran en el horizonte.
Esta ponencia principal cubrirá:
- El estado actual de los delitos cibernéticos y la protección de datos en la legislación mexicana
- Aspectos clave dentro del nuevo marco legal de protección de datos y cumplimiento de TI
Aspectos procesables a partir de desarrollos políticos y legislativos en la privacidad y seguridad de los datos. |
11:00 - 13:00 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A3 |
Desafíos y oportunidades de la federación de identidad y autenticación basada en la nube |
Jahan Moreh, Arquitecto Ejecutivo de Seguridad, Michigan Group |
- Aspectos clave de la autenticación basada en la nube
- Cómo funciona un servicio de autenticación federada y por qué es importante en la nube
- Componentes esenciales de un servicio de autenticación federada
- Estándares de seguridad existentes que ayudan a obtener la autenticación federada
- Cómo crear aplicaciones agnósticas y poder apalancar cualquier mecanismo de autenticación presente o futuro
|
| Track B3 |
Controles de contraseñas de active Directory de Windows Server 2008/R2 |
Derek Melber, MCSE, MVP, CISA,
Asesor Ejecutivo, MIS Training Institute |
- Cómo implementa Windows 2000/2003/2008 directivas de contraseñas dentro de Active Directory
- Cómo auditar adecuadamente directivas de contraseña locales y de Active
- Conozca las limitaciones de control de la directiva de contraseña
- Conozca configuraciones realistas de las directivas de contraseñas
- Observe lo que los dominios de Windows Server 2008/2008 R2 permiten para establecer controles de directivas de contraseña adicionales a través de Directivas de Contraseña Fine-Grained
|
14:00 - 15:30 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A4 |
Creando un programa de seguridad para dispositivos móviles |
Diana Kelley, Socia, SecurityCurve |
-
Por qué es importante proteger y gestionar los datos en los dispositivos
-
Creación de un caso de negocio para proteger datos en dispositivos móviles
-
Inconvenientes asociados al acceso permitido desde dispositivos personales o corporativos
-
Problemáticas asociadas a la autorización de acceso desde dispositivos corporativos y personales
-
Políticas necesarias para gobernar el uso de dispositivos móviles
-
Aspectos a considerar al seleccionar una solución para la gestión de dispositivos móviles
|
| Track B4 |
Aprovechando al máximo las preferencias de directivas de Grupo Gratuitas de Microsoft |
Derek Melber, MCSE, MVP, CISA,
Asesor Ejecutivo, MIS Training Institute |
- Lo que se requiere para implementar preferencias de directivas de grupo (GPP, group policy preferences)
- Cómo eliminar scripts de inicio de sesión utilizando GPP
- Investigación de destinatarios de nivel de elemento para lograr un control preciso y continuo de las computadoras de escritorio
- Cómo economizar con los controles de opción de energía
- Control sobre la gestión de impresoras para computadoras móviles
- Comprensión de las configuraciones de GPP y cómo se utiliza cada una
|
17:00 - 18:30 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A5 |
Protocolos de seguridad de servicios Web |
Jahan Moreh, Arquitecto Ejecutivo de Seguridad, Michigan Group |
- Aspectos de seguridad y arquitectura de los servicios web
- Modelo tradicional para asegurar los servicios web
- Seguridad a nivel de enlace (SSL/TLS) versus seguridad a nivel de aplicación
- Ampliando el contexto de seguridad de los servidores a las aplicaciones web
- Autenticación y gestión de acceso en servicios web
|
| Track B5 |
Creación e implementación de un ciclo vital para la solución de vulnerabilidades (VRLC, Vulnerability Remediation Lifecycle) |
Diana Kelley, Socia, SecurityCurve |
- Por qué escanear es solo el principio
- Comprensión de las rutas de ataque y dependencias
- Cumplimiento regulatorio y problemáticas de negocio
- Alternativas de solución
- Puesta en acción del Ciclo Vital para la Solución de Vulnerabilidades completo
- Estándares de seguridad XML, firmas digitales y encriptación
|
|
|
|
 |
 |
 |
 |
| Media Partner |
|
Copyright © 2011 E.J. Krause de México Todos los derechos reservados Acerca de | Suscríbase | Contacto | Aviso de Privacidad
|
|
|
|
|
