• Comprensión de la manera en que las políticas de contraseñas funcionan en 2000, 2003, y 2009.
• Cómo aprovechar las múltiples políticas de contraseñas en un solo dominio.
• Garantía del acceso seguro al directorio activo mediante la delegación.
• Protección de la empresa con la mejor práctica de administración de grupos.
• Bloqueo del acceso de LDAP al directorio activo.
• Detención del acceso anónimo al directorio activo.

• Problemas comunes de seguridad asociados con el desarrollo de aplicaciones y razones de la necesidad de capacitar a sus desarrolladores.
• Definición de un programa para capacitar a los desarrolladores.
• Caso de estudio: objetivos de la capacitación y ejemplos de materias típicas que deben impartirse.
• Superación de los desafíos para lograr que su programa triunfe. 

• “La Docena del Fraile”: Vulnerabilidades comunes y cómo evitarlas
1. Sistemas operativos
2. Sistemas para la gestión de bases de datos
3. Aplicaciones Web
4. Redes
• Herramientas y técnicas para el descubrimiento de redes y prueba de vulnerabilidad

Se les invita a  los asistentes a desafiar a nuestro panel con preguntas provocativas sobre seguridad de la información. Las preguntas más frecuentes que plantean a los líderes de la mesa redonda podrían ser:

• Si le recortan el presupuesto… ¿qué conservaría y qué eliminaría?
• Conciencia sobre la seguridad  - ¿qué funcionar? ¿Qué no funciona?
• Cloud computing - ¿palabras al aire?
• ¿Qué tanta política se necesita?

• ¿Es la virtualización una bendición… o una maldición para la Seguridad de la Información?
• ¿En realidad ayuda en algo el software anti-virus?

• Beneficios de los foros de charla y las bitácoras electrónicas dentro de su organización.
• Protección de estas tecnologías contra la violación de los perímetros de seguridad internos y externos.
• Consideraciones especiales respecto de mecanismos portátiles y otros dispositivos móviles que utilizan foros de charla y bitácoras electrónicas.
• De qué manera el equipo de manejo de respuestas ante incidentes puede utilizar estos niveles de comunicaciones.

• Administración de riesgos … la “imagen completa” de la seguridad de aplicaciones.
• Factores de éxito y objetivos de un programa eficaz.
• Cómo ofrecer la visión mediante controladores de programas.
• Componentes de un programa de evaluación de la seguridad.

• Cómo estandarizar la seguridad en cada escritorio.
• Aprovechamiento de las nuevas preferencias de directivas de grupo.
• Protección de todas las computadoras contra el acceso remoto y local de algún atacante.
• Configuración central de servicios, derechos de usuarios y permisos.
• Reducción del tiempo de creación a la vez que se incrementa la seguridad.

• Puntos clave de control en aplicaciones web basadas en Microsoft
• Diferencias y similitudes entre las versiones de .NET
• Middleware disponible/API de seguridad del servidor de aplicaciones llama y les llama
• Mejores prácticas para usar los servicios de seguridad de ASP.NET
• Herramientas y técnicas para probar la seguridad de las aplicaciones web

• Definición de una estrategia de continuidad del negocio para el lugar de trabajo.
• Obtención de apoyo de la gerencia de la unidad de negocios.
• Identificación de los objetivos del análisis de las consecuencias sobre el negocio (BIA) en el lugar de trabajo.
• Cuatro diferentes métodos para determinar las prioridades de las funciones de recuperación del negocio.
• Identificación de los recursos que se requieren en las funciones de recuperación del negocio.

• Elimine las debilidades del protocolo de autenticación.
• Conozca las versiones de paquetes de servicios y del sistema operativo con vulnerabilidades de contraseñas débiles.
• Cómo evitar tecnologías comunes de ataque de contraseñas.
• Utilice directivas de grupo para eliminar las debilidades de las contraseñas.
• Aprenda a incrementar con facilidad la longitud de las contraseñas.

• Identificación de los indicadores clave que pueden utilizarse para medir el estado de la seguridad de la información – buena y mala.
• Relación de las mediciones con las evaluaciones de riesgos.
• Mantenimiento de una base de datos de las lecciones aprendidas.
• Métodos de informe de las mediciones de seguridad a la gerencia ejecutiva.
• Modelos de referencia útiles y estándares de la industria.

• Componentes clave de las redes privadas virtuales con capa de conexión segura y vulnerabilidades comunes.
• Elaboración de puntos de partida integrales de seguridad para las redes privadas virtuales con capa de conexión segura.
• Protección del talón de Aquiles de las aplicaciones de  redes privadas virtuales: seguridad del cliente remoto.
• Evaluación de las ventajas y las desventajas del posicionamiento de las redes privadas virtuales con capa de conexión segura en el perímetro de la red.
• Herramientas y técnicas para auditar las redes privadas virtuales con capa de conexión segura.