Organismo de apoyo
 
 
 
 
 
 
 
 
DIA #1– Lunes, 24 de noviembre, 2008

9:00-10:15

¿Estamos ganando la Batalla contra la Inseguridad de la Información?

Ken Cutler, CISSP, CISM, CISA,
Vice Presidente – Seguridad de la Información - MIS Training Institute;
Consultor Principal – Ken Cutler & Associates

 

•  Lo MAS RECIENTE…y lo obsoleto en TI y en Seguridad de la TI

• ¿A qué grado puede asombrarse? – las últimas tendencias sobre ataques y vulnerabilidades

• ¿Qué hay de nuevo en el juego del cumplimiento y normas de Seguridad de la Información?

•  Métricas de seguridad: ¿Lo hemos logrado?

 

12:00-13:30

Sesiones simultáneas
Track A1

Riesgo en TI a través de los Ojos del Negocio

Sandy Bacik, CISSP , CISM, ISSMP, CHS-III,
Consultor Senior - MIS Training Institute

 

•  Cómo el riesgo de la Seguridad de la Información (PI) encaja en las amenazas y gestión de riesgo del negocio

•  Cambiando el alcance del análisis de la SI

•  Cerrando la brecha entre el riesgo que conlleva la tecnología y el proceso del negocio

•  Técnicas para medir el riesgo

•  Estrategias para establecer prioridades y remediar

 

Track B1

Seguridad de la VPN para las Masas

Ken Cutler, CISSP, CISM, CISA, Vicepresidente –Seguridad de la Información - MIS Training Institute; Consultor Principal – Ken Cutler & Associates
 
  • Mapeando las VPNs y las soluciones de seguridad con sesión protegida para las distintas aplicaciones del negocio
  • Determinando las opciones y aspectos de las VPNs, así como protocolos con sesión protegida
  • Identificando las características clave de la seguridad y los defectos en la VPN, así como las sesiones seguras
  • Herramientas y técnicas para auditar la VPN y las aplicaciones de sesiones seguras

 

 
 

14:45-16:15

Sesiones Simultáneas
Track A2

Seguridad LDAP: Protegiendo las Llaves para el Reino

Ken Cutler, CISSP, CISM, CISA, Vice Presidente
– Seguridad de la Información - MIS Training Institute; Consultor Principal
– Ken Cutler & Associates
 
  • Cómo analizar el protocolo LDAP y distintos esquemas del directorio
  • Características de protección y auditoria relacionadas con los directorios LDAP
  • Exponiendo amenazas y vulnerabilidades comunes relacionadas con los directorios LDAP
  • Herramientas y técnicas para auditar la seguridad de los directorios LDAP
  • Cómo aprovechar las herramientas LDAP para auditar el Active Directory, así como la seguridad de otros sistemas Windows

 
 

Track B2

El Software como un Servicio
(SaasS/Cloud Computing: ¿¿¿Otra promesa al aire???

Alan Sugano, Consultor Senior
– MIS Training Institute, Presidente - ADS Consulting Group
 
  • Cómo evaluar el caso del negocio y los factores de riesgo para el SaaS/Cloud Computing
  • Inquietudes sobre seguridad y auditoría
  • Alta disponibilidad,
  • Enfoques híbridos
  • Problemas con contratantes múltiples
  • Retorno sobre la inversión
  • Cómo definir el mejor enfoque para realizar una auditoria en la gran “cloud” de SaaS
  • Cómo decidir si SaaS realmente encaja bien en su organización

 
 
16:15 - 17:15
SESIÓN EDUCATIVA

McAfee
Cómo controlar y administrar la fuga de información de su empresa
 

Cómo controlar y administrar la fuga de información de su empresa

El patrimonio de su empresa no son los inmuebles, o la red corporativa, o los servidores que Usted tiene por los cuales pagaron mucho. En realidad, todo eso nos sirve para darle servicio a los datos que se encuentran en su empresa, y los cuales son el patrimonio y la sangre de la misma. Sea Usted un banco, con datos de sus clientes y sus cuentas, o un detallista con inventarios y sistemas financieros, los datos son una de las partes mas importantes, y los mismos se tienen que proteger (confidencialidad e integridad), y tenerlos a la mano cuando son necesarios (disponibilidad). Sin tener esos valiosos esos datos disponibles, o sin tener la certeza de que los datos que utilizamos para tomar decisiones son los adecuados, creamos problemas que pueden impactar a nuestros negocios, nuestras relaciones con los clientes, y el flujo de trabajo en nuestras empresas.

Las soluciones de "McAfee Data Protection" integradas a su esquema de proteccion y administracion de riesgo, lo ayudan a poder administrar el flujo de datos en su empresa, y a controlas la filtracion de los mismos a terceros. Estas filtraciones pueden ser tan casuales como un empleado que usa una cuenta de correo personal para mandarse datos sensibles a casa, para poder terminar un reporte. Al mismo tiempo, estas protecciones pueden prevenis filtaciones malevolas, como "malware" que intenta robarse sus valiosos datos.

La soluciones de McAfee pueden cifrar el disco de sus computadoras portatiles, entregarles un dispositivo USB cifrado, o dependiendo de el nivel de sensibilidad de sus datos, entregarle dispositivos USB con lectores biometricos para proteger los datos si el USB se fuese a extraviar. Al mismo tiempo, las soluciones lo ayudan a que sus usuarios cumplan con sus politicas de proteccion de datos, sin que importe donde esten. La misma politica aplica en la oficina, o cuando se encuentran afuera, trabajando desde su casa, o de un hotel, un aeropuerto, o un cafe.

Estas soluciones, al proteger sus datos, le entregan el control de saber quien intento de mandar cualquier reporte afuera de su empresa, y mantiene la evidencia de el intento, lo cual se puede utilizar para tomar acciones con recursos humanos, o mas alla.
 

17:45-18:30

Panel

En la Línea de Fuego:
Llaves del éxito en Seguridad de la Información (SI)

Moderador: Ken Cutler, CISSP, CISM, CISA, Vice Presidente – Seguridad de la Información - MIS Training Institute; Consultor Principal – Ken Cutler & Associates

Miembros del Panel: Sandy Bacik, CISSP, CISM, ISSMP, CHS-III, Consultor Senior - MIS Training Institute; Alan Sugano, Consultor Senior – MIS Training Institute, Presidente - ADS Consulting Group

 
 

Se invita a todos los participantes a desafiar a los miembros del panel formulándoles preguntas que los haga reflexionar sobre gestión de la Seguridad de la Información. Las preguntas típicas que comúnmente se le plantean al panel pudieran ser:

  • ¿Cómo puede usted mejorar la relación entre la SI y otras divisiones del negocio?
  • ¿A dónde se debe reportar la función de SI para lograr la máxima efectividad?
  • ¿Cuáles son los principales obstáculos a los que se enfrentan los practicantes de SI… y cómo evitarlos?
  • ¿Cuál es el valor REAL de las certificaciones profesionales en SI para la persona… y para la empresa?
  • ¿Qué funciones de la Seguridad de la Información podrían terciarizarse? ¿Cuáles debemos conservar?
 

DIA #2 – Martes, 25 de noviembre, 2008

8:45-10:15

Sesiones Simultáneas
Track A3

Desarrollando políticas y normas de Seguridad de la Información

Sandy Bacik, CISSP, CISM, ISSMP, CHS-III,
Consultor Senior - MIS Training Institute

 
  • Cuál es una buena política de seguridad y quiénes deberían estar involucrados?
  • Diferencias entre políticas, directrices, prácticas, procesos y procedimientos
  • Cómo desarrollar una arquitectura de políticas y procesos de seguridad para apoyar a la organización
  • Cómo lograr apoyo para implementar una arquitectura de política de seguridad

 
 

Track B3

Jugando con todo el mazo de naipes:
54 Herramientas poderosas y esenciales para enriquecer su seguridad y auditoría

Ken Cutler, CISSP, CISM, CISA, Vice Presidente – Seguridad de la Información - MIS Training Institute; Consultor Principal – Ken Cutler & Associates
 
  • Barajando el mazo – revisando y posicionando las herramientas por categoría:
    • Pruebas de Vulnerabilidad y Descubrimiento de la Red – Alámbricas e Inalámbricas
    • Pruebas de Seguridad de Web/Aplicaciones
    • Vulnerabilidad del Host /Pruebas y Análisis Detallados de Cumplimiento Compliance
    • Seguridad del Perímetro de la Red
    • Gestión de Logs /Detección de Intrusión
    • Cifrado y Autentificación de Redes
    • Diversas Herramientas para Servidores y Estaciones de Trabajo
  • Destacando y demostrando las herramientas favoritas de la “baza”
  • Precauciones, advertencies, fallas importantes relacionadas con herramientas gratuitas
  • Recursos útiles para mejorar aún más su búsqueda de herramientas gratuitas
 
10:15 a 11:15
SESIÓN EDUCATIVA

 

11:45 – 13:15

Sesiones Simultáneas
Track A4

Windows Server 2008: Analizando al Nuevo Chico de la Cuadra

Alan Sugano, Consultor Senior
MIS Training Institute,
Presidente - ADS Consulting Group

 
  • Analizando las nuevas características de seguridad que tiene Windows Server 2008.
  • Seleccionando entre las versiones de 64 o 32 bits
  • Tips para integrar Windows Server 2008 a su red
  • Interoperabilidad con Windows Server 2008 y otras aplicaciones de Microsoft
  • Hyper-V: Solución de virtualización hypervisor de Microsoft

 
 

Track B4

Conserva el control de la seguridad de los dispositivos móviles

Ken Cutler, CISSP, CISM, CISA, Vicepresidente
Seguridad de la Información - MIS Training Institute;
Consultor Principal – Ken Cutler & Associates

 
  • Escrutinio y perfil de los dispositivos móviles
  • Puntos de control clave y riesgos asociados con la seguridad móvil
  • Estudio de casos practicas móviles y remotos: Seguridad de aplicaciones en Blackberry de extremo a extremo
  • Cómo resolver las amenazas a la seguridad, salvaguardas y procedimientos de auditoría de Bluetooth
  • Mejores prácticas y procedimientos de auditoria para la seguridad de dispositivos móviles

 
 

14:15-15:45

Sesiones Simultáneas
Track A5

Una lista de comprobación práctica de una verdadera administración
de registros (Log) de seguridad

Sandy Bacik, CISSP, CISM, ISSMP, CHS-III,
Consultor Senior - MIS Training Institute

 
  • Qué capacidades de auditoría y logging deben activarse en un ambiente de redes
  • Las mejores prácticas de gestión del log
  • El reporte para futuros objetivos
  • Identificando los puntos clave del log que tienen que llevarse a niveles gerenciales y cómo hacerlo

 
 

Track B5

Verdadera seguridad para la virtualización del servidor

Alan Sugano, Consultor Senior
– MIS Training Institute, Presidente - ADS Consulting Group
 
  • Virtualización del servidor: qué es y cómo funciona
  • Productos clave en el mercado de la virtualización de servidores
  • Mejores prácticas para proteger los hosts de servidores virtuales
  • Riesgos potenciales con la virtualización del servidor …y cómo evitarlos
  • Cómo fortalecer tu servidor: add-ons de seguridad para la virtualización

 
 

17:15-18:45 

Track A6

Seguridad del correo electrónico en un mundo instantáneo

Sandy Bacik, CISSP, CISM,
ISSMP, CHS-III, Consultor Senior - MIS Training Institute

 
 
  • Obligaciones relacionadas con el correo electrónico y la mensajería instantánea
  • Políticas que ayudar a evitar la exposición
  • Cómo el correo electrónico y la mensajería instantánea (MI) viajan por Internet y quiénes tienen la posibilidad de verlo
  • Cómo crear una arquitectura de red para proteger el correo electrónico y la MI
  • La importancia que tiene el entrar y retener el correo electrónico y la MI
  • Mirando bajo la lona: leyendo el encabezado del correo electrónico

 
 

Track B6

Utilizando la virtualización para reducir el tiempo de recuperación de desastres

Alan Sugano, Consultor Senior– MIS Training Institute,
Presidente - ADS Consulting Group
 
  • Respaldo de servidores virtuales invitados
  • Replicación de datos a lugares remotos
  • Alta disponibilidad y virtualización
  • Guía paso a paso de los host virtuales y recuperación de los host invitados
  • Cómo crear un warm site para la recuperación de desastres con virtualización