 |
 |
 |
 |
  |
9:00 - 10:15 |
¿¿¿Sus Datos Están REALMENTE Seguros??? |
| regresar a la agenda... |
Sandy Bacik, CISSP, CISM, Asesora Principal, EnerNex |
La información se envía a distintos sitios con tan solo oprimir un botón, ¿pero sigue teniendo el mismo nivel de seguridad de hace cinco o diez años al enviarla a través del internet o de la red de la empresa? En esta presentación principal se verá el desarrollo de las infraestructuras a lo largo de los años, cuáles han sido los avances en cuanto a mejores prácticas y estándares, así como si las corporaciones saben cómo proteger su información. En la medida en la que la tecnología avanza, los desafíos y los retos continúan. La pregunta importante es: ¿qué podemos hacer para reducir el riesgo de la información en nuestros entornos?
|
11:00 - 12:00 |
Controlar la fuga de información de manera automatizada |
| regresar a la agenda... |
Joao Rocha, Sr. Solution Strategist |
La Ley requiere de las empresas mucha organización, métodos y procesos para evitar sanciones. Uno de los riesgos latentes, es que la información confidencial de los usuarios y clientes se fuge intencional o erróneamente de sistemas de gestión y bases de datos. Para protegernos de estas fugas, CA propone la implementación de un sistema de prevención de pérdida de datos (Data Loss Prevention) que no sólo reduce dramáticamente los riesgos asociados a la Ley en cuestión, sino también la fuga de información confidencial de carácter competitivo y estratégico. Acompañenos para mostrarles lo que CA puede ofrecer con una solución de automatización y control de bajo costo, bajo riesgo y resultados rápidos. |
11:00 - 12:00 |
Administración de Identidad Biométrica: garantizando la seguridad de la información mediante la administración de la identidad de los usuarios sin sacrificar la productividad |
| regresar a la agenda... |
Adolfo Loera Marín: Gerente General de Biometría Aplicada
Ramiro Sánchez Gutiérrez: Director Comercial de Biometría Aplicada |
La propuesta de la biometría es pasar de la identificación tradicional, física, mecánica, externa, a la validación de la identidad automatizada, intrínseca a la persona a través de las características físicas de cada uno de nuestros usuarios. Con esto, la tecnología biométrica no solamente garantiza la seguridad de la información a través de una autenticación segura y única del usuario. También ofrece muchos otros beneficios como reducir significativamente la demanda de servicios de help desk, permitir un acceso único respetando facultades a redes y aplicaciones de su organización, disminuir el tiempo de autenticación en accesos y transacciones, y ofrecer una plataforma de servicio para el manejo de la identidad de usuarios para cualquier tecnología a través del tiempo.
Las aplicaciones de las soluciones biométricas son tan vastas que no solamente se aplican en el área de la seguridad de la información. Sus diferentes tecnologías como reconocimiento de rostro, de iris, de voz, de huella dactilar y de firma permiten ofrecer servicios seguros de identificación, autenticación y de validación que métodos tradicionales no pueden.
Aunque en México un bajo porcentaje de compañías ha implementado soluciones biométricas en sus procesos de seguridad de información, o cualquier otro, las experiencias de Biometría Aplicada indican una fuerte inclinación a su uso puesto que hoy estas soluciones brindan mayores beneficios que soluciones tradicionales con un retorno de inversión verdaderamente significativo.
|
|
|
12:00 - 13:30 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A1 |
Seguridad de la información en el mundo actual: Gobernanza, administración de riesgos y cumplimiento normativo |
Howard Glavin, CPP, CISM, QSA, PA-QSA, consultor ejecutivo –MIS Training Institute |
- Cómo planear las necesidades actuales del negocio
- Riesgos externos: piratas informáticos, software malicioso
- Cómo detectar y afrontar los riesgos de informantes internos
- Trabajo en la comunidad global – estudio de casos
- Compañía nacional con vínculos internacionales debido a operaciones en el extranjero
- Compañías internacionales y variantes legales
- Mejores prácticas y planeación a largo plazo de la seguridad de la información para su negocio
|
| Track B1 |
Nuevas funcionalidades de seguridad en Microsoft Windows 7 |
Derek Melber, MCSE, MVP, CISA, consultor ejecutivo - MIS Training Institute |
- Control de cuentas del usuario (UAC): De Windows Vista a Windows 7
- Seguridad BitLocker To Go en dispositivos USB
- AppLocker: la política de restricción de software se ha incrementado
- Auditoría avanzada: ahora puede cumplir con las normativas y dar seguimiento a los pormenores de seguridad
|
|
|
14:45 - 16:15 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A2 |
Seguridad de nubes informáticas: ¿La tormenta que se avecina? |
Stan Fromhold, CISSP, CISA, QSA, Asesor Principal - MIS Training Institute |
-
Definición de las múltiples configuraciones y formas de las “nubes informáticas”
-
Sabe dónde están sus datos…y quién tiene acceso a ellos
-
Problemas relacionados con riesgos, cumplimiento y disposiciones normativas
-
Soluciones de seguridad "en las nubes"
-
Efecto sobre las estrategias actuales y futuras de seguridad de la información
|
| Track B2 |
Desarrollando los Planes de Prueba de la Seguridad de las Aplicaciones |
Sandy Bacik, CISSP, CISM, Asesora Principal, EnerNex |
-
Elaboración de un formato para probar la seguridad, basado en casos de uso empresarial
-
Un estudio de las vulnerabilidades y amenazas de las aplicaciones
-
Uso de ejemplos para crear casos de prueba de seguridad
-
Comparación de casos y planes de prueba de seguridad de la mayoría de las aplicaciones
-
Análisis de una aplicación e identificación de dónde aplicar un caso de prueba de seguridad
|
|
16:15 - 17:15 |
Cibercrimen y el negocio del malware |
| regresar a la agenda... |
Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica |
Extracto: El cibercrimen vincula muchos temas de seguridad con el dinero, el fraude y la ilegalidad. Es un negocio que evoluciona a pasos agigantados, movilizando grandes sumas de dinero y reportando ganancias rápidas para los ciberdelincuentes. En ese contexto, América Latina tiene sus aspectos particulares que la diferencian del resto del mundo, ya que la propagación de malware, las amenazas y los ataques no suelen replicarse con exactitud en todo el globo, sino que dependen de las distintas sociedades, idiomas y formas de relacionarse con la tecnología. |
|
17:45 - 18:30 |
Sesiones Simultáneas -Discusiones del panel |
| regresar a la agenda... |
Track A3 |
Dialogando con los Expertos: Mesa Redonda sobre la Gestión de la Seguridad de la Información |
Sandy Bacik, CISSP, CISM, Asesora Principal, EnerNex;
Howard Glavin, CPP, CISM, QSA, PA-QSA, Asesor Principal - MIS Training Institute |
Se invita a los asistentes a desafiar a nuestros ponentes con provocativos cuestionamientos sobre la gestión de la seguridad de la información. Algunas preguntas típicas que pudieran hacerse acerca de este tema a los líderes de las mesas de debate incluyen:
-
¿Cuál es la mejor forma de hacer frente a los sitios y servicios de las redes sociales?
-
¿Cómo puedo obtener apoyo serio con respecto a la Seguridad de la Información en una industria no reglamentada?
-
Al buscar sensibilizar a los altos directivos con respecto a la importancia de la seguridad, ¿qué es lo que funciona y lo que no?
-
¿Cuál es la mejor forma de abordar la Seguridad de la Información en una organización pequeña?
-
¿Cómo podemos medir y evaluar nuestro programa de Seguridad de la Información?
|
| Track B3 |
Conversación con los expertos en seguridad de IT: Mesa redonda sobre seguridad de la tecnología de la información |
Stan Fromhold, consultor ejecutivo - MIS Training Institute;
Derek Melber, MCSE, MVP, CISA, consultor ejecutivo - MIS Training Institute |
Se invita al público a que ponga a prueba a nuestro panel mediante la formulación de preguntas interesantes sobre tecnología de seguridad de la información. Las preguntas técnicas típicas sobre seguridad de IT planteadas a los líderes de la mesa redonda incluyen las siguientes:
-
¿Cómo contener el potencial abuso de autoridad que pueden provocar los privilegios de los administradores de sistemas?
-
¿Cuál es el mejor camino hacia los entornos virtualizados de seguridad?
-
¿Cómo controlar los teléfonos inteligentes y los asistentes personales de los empleados dentro de la organización?
-
¿Cuántas pruebas de vulnerabilidad deben realizarse…y quienes deben practicarlas?
-
Administración de registros…¿cuánto es mucho?
|
|
|
 |
8:45 - 10:15 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A4 |
Menos privilegios: Eliminación de derechos administrativos de usuarios en el escritorio |
Derek Melber, MCSE, MVP, CISA, Asesor Principal - MIS Training Institute |
- ¿Por qué no son tan peligrosos los usuarios no pertenecientes a la división de tecnología de la información?
- ¿Cómo puede emplearse la UAC para ayudar en la asignación de menos privilegios? Aunque el problema no se soluciona
- Medidas que deben emprenderse para grupos y usuarios locales a fin de resolver la asignación de menos privilegios
- Herramientas disponibles para resolver la asignación de menos privilegios
|
| Track B4 |
Protección de la estructura de comunicaciones unificadas (UCF): ¿Muchos huevos en una sola canasta? |
Stan Fromhold, CISSP, CISA, QSA, consultor ejecutivo - MIS Training Institute |
-
Interoperación de las soluciones de escritorio de MS con otras soluciones de comunicaciones (Cisco, Nortel)
-
Servidor de comunicaciones de oficina y VoIP
-
Estrategias de protección de límites: proxies, paredes cortafuegos, acceso remoto
-
Tráfico de mensajes instantáneos y conferencias vía Web
-
Requisitos de cumplimiento de seguridad: archivo, encripción, autenticación, eventos de seguridad y supervisión, filtración de contenido y limpieza de mensajes
|
|
|
11:45 – 13:15 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A5 |
Modelos de negocios y riesgos: La seguridad de la información puesta en perspectiva |
Howard Glavin, CPP, CISM, QSA, PA-QSA, consultor ejecutivo - MIS Training Institute |
-
Definición, identificación y cálculo de riesgos
-
Aseguramiento de medición de manzanas con manzanas
-
Métodos para utilizar el riesgo a fin de desarrollar el negocio
-
El riesgo como punto de referencia para su uso repetido.
-
Problemas comunes en la elaboración de un modelo de riesgo activo
-
Herramientas y técnicas para documentar y medir los riesgos
|
| Track B5 |
Construyendo los Sólidos Cimientos de la Red: Seguridad y Auditoría de la Red con Conmutadores de Capa 2 |
Stan Fromhold, CISSP, CISA, QSA, Asesor Principal - MIS Training Institute |
-
Amenazas y vulnerabilidades de la red de Capa 2, comunes e inusuales
-
Consideraciones especiales sobre la seguridad de la VLAN en su DMZ
-
Mejores prácticas para asegurar conmutadores de Capa 2
-
Herramientas y técnicas para probar y aprovechar la seguridad en la Capa 2
|
|
|
14:15 - 15:45 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A6 |
Mejoras en el registro de eventos y auditorías en Windows Server 2008 R2 y Windows 7 |
Derek Melber, MCSE, MVP, CISA, consultor ejecutivo - MIS Training Institute |
-
Auditoría avanzada en Windows por medio de Group Policy
-
Registro centralizado mediante la solución de suscripciones y transferencias de Microsoft
-
Aprovechamiento de la filtración de Event Viewer (visualizador de eventos)
-
Creación de vistas personalizadas en Event Viewer
-
Establecimiento de alertas en Event Viewer
|
| Track B6 |
Reducción de los riesgos de seguridad en las comunicaciones vía voz: VoIP y más |
Stan Fromhold, CISSP, CISA, QSA, consultor ejecutivo - MIS Training Institute |
-
Conceptos y terminología sobre VoIP y PBX
-
Protección de la infraestructura de voz
-
Protocolos de los transportes de medios (RTP, RTCP, SCTP)
-
Protocolos de señalización (SIP, H.323, MEGACO, MGCP)
-
Protección y pruebas de la infraestructura convergida
|
|
|
17:15 - 18:45 |
Sesiones Simultáneas |
| regresar a la agenda... |
Track A7 |
Fraude y administración de fraudes: Obstaculización de los delincuentes electrónicos |
Howard Glavin, CPP, CISM, QSA, PA-QSA, consultor ejecutivo - MIS Training Institute |
-
Definición y clasificación de los tipos de fraudes
-
Métodos eficientes para controlar los fraudes
-
Protéjase usted y a su negocio conociendo lo que buscan los defraudadores
-
Posición global de las actividades fraudulentas y lo nuevo en fraudes
-
Cómo mantener una posición de revisión previa de la información mediante la limitación de fraudes
|
| Track B7 |
Las diez principales configuraciones de seguridad de Windows: Definición de un punto de referencia |
Derek Melber, MCSE, MVP, CISA, consultor ejecutivo - MIS Training Institute |
-
Cómo protegerse contra el acceso anónimo
-
Cómo proteger correctamente la autenticación
-
Cómo proteger los servicios y las cuentas de servicios
-
Cómo usar adecuadamente el control de cuentas de usuarios
-
Cómo proteger a los usuarios cuando utilicen Internet Explorer
|
|
| |
|
|
 |
 |
 |
 |
|
