• Cómo planificar para las necesidades de negocios del mundo actual
• Riesgos externos: piratas informáticos, software malicioso
• Manejo de riesgos con personas con acceso a información privilegiada
  y cómo detectarlos
• Trabajando en la comunidad mundial – casos de estudio
• Empresa nacional con relaciones internacionales debido a la externalización
• Compañías internacionales y diferencias legales
• Mejores prácticas y planificación a largo plazo de la Seguridad de la
  Información para su negocio

• Control de Cuenta de Usuarios (UAC): De Windows Vista a Windows 7
• Seguridad de BitLocker To Go con respecto a unidades USB
• AppLocker: La Política de Restricción de Software ha avanzado
• Auditoría Avanzada: Ahora puede satisfacer la normatividad de
  cumplimiento y mantener un registro de los detalles de seguridad

• Definiendo las muchas figuras y formas de la “Computación en Nube”
• ¿Sabe dónde están sus datos… y quién tiene acceso a ellos?
• Aspectos de cumplimiento, normatividad y riesgo
• Soluciones de seguridad “en la nube”
• Impacto en las estrategias de Seguridad de la Información actuales y futuras

• Puntos de control clave en aplicaciones web basadas en Microsoft
• Diferencias y similitudes entre las versiones de la estructura .NET
• Seguridad del servidor de software intermedio/aplicación disponible
  para recibir y hacer llamadas a API
• Mejores prácticas para servidores web IIS y para utilizar servicios
  de seguridad  ASP.NET
• Herramientas y técnicas para probar la seguridad en aplicaciones web

Se invita a los participantes a cuestionar a nuestro panel con preguntas provocativas acerca de la gestión de la Seguridad de la Información. Algunas preguntas clásicas sobre gestión que pueden plantearse a los dirigentes de la mesa redonda incluyen:

• ¿A quién debe informar el área de Seguridad de la Información?
• ¿Cómo puedo obtener apoyo serio con respecto a Seguridad de la Información en una industria no reglamentada?
• Concientización de la dirección ejecutiva con respecto a la seguridad - ¿qué funciona y qué no?
• ¿Cuál es la mejor forma de abordar la Seguridad de la Información en una organización pequeña?
• ¿Cómo podemos evaluar y comparar referencialmente nuestro programa de Seguridad de la Información?

Se invita animosamente a los participantes a desafiar a nuestro panel con preguntas astutas sobre la tecnología de la Seguridad de la Información. Algunas de las preguntas técnicas más comunes sobre la seguridad de la TI que pueden hacerse a los dirigentes de la mesa redonda incluyen:

• ¿Cómo controla el abuso potencial de autoridad privilegiada del administrador de sistemas?
• ¿Cuál es la mejor forma de asegurar los medios virtualizados?
• ¿Cómo controla los teléfonos inteligentes y PDAs de los empleados en la empresa?
• ¿En qué medida se debe evaluar la vulnerabilidad… y quién debe hacerlo?
• En lo que respecta a gestión de log, ¿cuánto es suficiente?

• ¿Por qué son tan peligrosos los no usuarios de TI?
• Cómo puede utilizarse el Control de Cuenta de Usuarios (UAC) para ayudar en este planteamiento de privilegio mínimo, pero no lo resuelve
• Acciones que se deben tomar para resolver el privilegio mínimo para grupos y usuarios locales
• Herramientas disponibles para solucionar el privilegio mínimo

• Interoperación de soluciones de escritorio MS con otras soluciones de comunicación (Cisco, Nortel)
• Servidor de Comunicaciones VoIP y Office
• Estrategias de protección de fronteras: proxies, contrafuegos, acceso remoto
• Mensajería instantánea y tráfico de conferencias Web
• Requerimientos de cumplimiento de seguridad: almacenamiento, encriptación, autenticación, eventos de seguridad y monitoreo, filtrado de contenido y
  limpieza de mensajes

• Definiendo, identificando y calculando el riesgo
• Verificando que está  comparando Apples con Apples
• Métodos para utilizar el riesgo en el desarrollo de su negocio
• El riesgo como marca de referencia para uso repetitivo
• Aspectos relevantes comunes en el desarrollo de un modelo de riesgo viviente
• Herramientas y técnicas para documentar y evaluar el riesgo

• Definiendo los dominios de seguridad alámbricos e inalámbricos en la Capa 2
• Mejores prácticas para la seguridad de VLAN en conmutadores de red
• Herramientas y técnicas para probar y aprovechar la seguridad en la Capa 2
• Creando e implementado un conjunto de herramientas de prueba de vulnerabilidad y descubrimiento de Wi-Fi y Bluetooth inalámbrico

• Auditoría Avanzada de Windows a través de la Política de Grupo
• Registro centralizado utilizando la solución de Microsoft de Subscripciones/Reenvío
• Utilizando el filtrado de  Event Viewer (Visor de Eventos)
• Creando visualizaciones personalizadas de  Event Viewer
• Estableciendo Alertas Event Viewer

• Conceptos y terminología de VoIP y PBX
• Asegurando la Infraestructura de Voz
• Protocolos de Transporte de Medios (RTP, RTCP, SCTP)
• Protocolos de señalización (SIP, H.323, MEGACO, MGCP)
• Asegurando y probando la Infraestructura Convergida

• Definiendo y categorizando los tipos de fraude
• Métodos eficaces para controlar fraudes
• Protegiéndose usted y su empresa al saber qué es lo que buscan los defraudadores
• Situación mundial de las actividades fraudulentas y lo más nuevo en fraudes
• Cómo mantener una posición de debida diligencia al limitar los fraudes

• Cómo protegerse contra accesos anónimos
• Cómo asegurar adecuadamente la autenticación
• Cómo proteger los servicios y las cuentas de servicio
• Cómo utilizar correctamente el Control de Cuentas de Usuarios
• Cómo proteger a los usuarios del Internet cuando usan Internet Explorer