Ley Federal de Protección de Datos Personales
Transcripción
Ley Federal de Protección de Datos Personales
CURSO LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES IMPLEMENTACIÓN PRÁCTICA EN SQL SERVER Exclusivo evento práctico basado en los Estándares Internacionales ISO 27001 y PCI-DSS. Aprenda una metodología rápida de bajo costo para auditar y fortalecer la seguridad de bases de datos institucionales SQL Server. Evento dirigido a incrementar el conocimiento de administradores de bases de datos, oficiales de seguridad, auditores y desarrolladores de aplicaciones en Instituciones de Gobierno y Sector Privado. Incluye más de cien temas de vanguardia y demostraciones para cumplir con los aspectos técnicos operativos de la Ley Federal de Protección de Datos Personales. Villacorp & Asociados Tel. +52 (33) 3619 4709 Cel. 33 15 49 53 73 [email protected] http://www.villacorp.com MODULE 1. OPERATING SYSTEM AND NETWORK Physical security Dedicated Server Test and development servers Domain environment SQL Servers accessed via Internet IPSEC filtering Encryption OS Benchmark Configuration Services MSSQL Server Service Account SQLServerAgent Service Account Local users group membership Domain users group membership SQL Server service account rights SQL Server Agent service account rights Integration Service account rights SQL Server services account rights SQLServer Proxy accounts MODULE 2. INSTALLATION AND PATCH CONFIGURATION SQL Server install platform Patches and hotfixes SQL Server Ports Naming conventions SQL Server instances Authentication mode Rename sa account Strong sa password Sample databases Initialization parameters MODULE 3. SQL SERVER PARAMETERS SQL Server Configuration Manager Action SQL Server Properties Other SQL Server Configuration Options User-defined stored procedures Extended stored procedures SQLmail extended stored procedures WebTask extended stored procedures OLE Automation stored procedures Registry access extended stored procedures Advanced Settings MODULE 4. SURFACE AREA CONFIGURATION Ad Hoc Remote Queries Ad Hoc Data Mining CLR Integration DAC Database Mail Native XML Web Services OLE Automation Service Broker SQL Mail Web Assistant xp_cmdshell risks and security Anonymous Connections Linked Objects User-Defined Functions Scheduled Events and Report Delivery Web Service and HTTP Access Windows Integrated Security MODULE 5. SECURITY ACCESS CONTROLS Permissions on OS tools SQL Server install directory permissions SQL Server database instance directory permissions Assigning System Administrators role SQL Logins OS Guests access Fixed Server Roles SQL Server Database Users and Roles Statement Permissions Database Owners Permissions Low-privileged users Stored Procedure Permissions Using the GRANT option SQL Server Agent subsystem privileges User-defined Database Roles Database Roles Users and Roles Application Roles Use of Predefined Roles Linked or Remote Servers Linked Server logins Ad Hoc Data Access MODULE 6. SECURITY AUDITING AND LOGGING Log Management Events to Audit Automation MODULE 7. BACKUP AND RECOVERY PROCEDURES Backups - General System databases Backing up Master database Backing up MSDB database Backup Media Access to Backup Files MODULE 8. REPLICATION SQL Server Agent service account Replication administration roles Publication Access List Secure Communications Database connections Filtering Distribution databases MODULE 9. APPLICATION DEVELOPMENT PRACTICES Ownership Chaining Role Assignments Encrypted connections Error Handling User Input Developer awareness Security reviews Distributing SQLEXPRESS Net-Libraries Customer awareness SQL Server Agent Acerca del Consultor Ing. Javier Villanueva Coronado. Diplomado en Administración de Información, ITESM. Microsoft® Certified Systems Engineer. Microsoft® Certified Professional. Ingeniero en Electrónica, UAM. Especialista en TSCM (Technical Surveillance Counter Measures), alta seguridad informática y hacking professional desde hace diez años. Asesora a altos funcionarios de Gobierno, directores de empresas privadas y autoridades de justicia en la implementación de programas para combatir el espionaje electrónico e informático. Posee las certificaciones internacionales MCSE® (microsoft® certified systems engineer) y MCP® (microsoft® certified professional). Ha impartido los cursos "Professional Hacking & Securing", y "Principios de Contraespionaje Electrónico" a destacadas empresas en el sector público y privado a nivel nacional. Durante cinco años se desempeñó como administrador de sistemas en una institución financiera nacional, y tres años como instructor de alto nivel high-end en los principales centros de adiestramiento autorizados por Microsoft. Está certificado en tecnologías de sistemas operativos, redes, bases de datos, firewalls y web. Es miembro de la High Technology Crime Investigation Association, el Computer Security Institute y de la American Society for Training and Development. Es Ingeniero en electrónica, con especialidad en sistemas digitales y computadoras, de la Universidad Autónoma Metropolitana. Es autor del Blog "Contraespionaje Electrónico, Hacking Profesional y Seguridad" publicado en http://blog.villacorp.com Maximice su Inversión en Adiestramiento Incremente al máximo el ROI de su inversión. Nuestros servicios de adiestramiento son los únicos del mercado en incluir actualizaciones post-evento totalmente gratis. Mantengase a la vanguardia en seguridad, aún después de concluir su adiestramiento!* Duración 3 días (21 Horas). Material didáctico Incluye slides de la presentación, manual en idioma inglés, coffee break, diploma y dispositivo USB con herramientas de seguridad. USB Toolkit Poderosas herramientas para auditar la seguridad en bases de datos. Requisitos Conocimientos de administración de SQL Server. Temario sujeto a cambio sin previo aviso. Por favor consulte la versión actualizada: http://www.villacorp.com/doc/TemarioLeyDatosVillacorp.pdf Nota: por privacidad de los participantes, el uso de grabadoras de audio o video está restringido en el evento. *Aplican restriccciones