CNASI COMEÇA AMANHÃ, TERÇA-FEIRA, 22
Tradicional Congresso Latino-americano de Auditoria em TI, Segurança
da Informação e Governança será realizado no centro
de Convenções Frei Caneca e espera a presença de 1,5
mil profissionais do setor.
Tem início nesta terça-feira, dia 22, e se estende até
quinta-feira, 24, o CNASI 2009 – 18º Congresso de Auditoria em
TI, Segurança da Informação e Governança. Essa
edição discutirá as principais tendências e desafios
do setor diante do cloud-computing, da virtualização e do TI
verde.
As discussões serão focadas em três segmentos: Governança;
Gerenciamento de Risco ou ERM; e Compliance, Auditoria e Computação
Forense.
Mais de 70 dos maiores especialistas brasileiros e internacionais do setor
de segurança da informação irão ministrar cursos,
palestras, apresentação de soluções e atenderão
à imprensa.
Conheça as principais atrações dos três dias do
evento:
TERÇA-FEIRA, 22
Palestra Keynote: José Campos, Security Advisor da Microsoft, explora
os riscos e oportunidades do Cloud Computing às 11h40.
Compliance, Auditoria e Forensics
Às 8h30, Ricardo Castro, Vice-presidente da ISACA, irá fazer
uma abordagem prática do combate a fraudes corporativas. Luiz Cláudio
Reis, Auditor Pleno da Caixa Econômica Federal, irá tratar da
auditoria realizada por meio de indicadores de riscos.
A partir das 14h, a securitização do cloud-computing por meio
do SAS 70 será discutida por Donizeti Moreira, Auditor/Consultor da
Azeti Integradora de Solução RFID & NFC. Já Luciano
Reis, Gerente de SOX e Controles Internos da Laureate Education Inc. irá
tratar da auditoria de processos sistêmicos à luz da Lei Sarbanes-Oxley.
A Gerente Sênior da PriceWaterhouseCoopers, Renata Recco baseará
sua apresentação na asseguração de controles de
prestadores de serviços, às 15h.
Às 18h15 serão apresentados dois casos de sucesso na área:
A experiência na aplicação do Auditing Standard 5 no ambiente
de TI objetivando a certificação SOX na Petrobrás, relatada
por Márcio Tangerini, Gerente Setorial de Controles Internos de TI
da estatal; Daniel Jezini, Auditor Federal de Controle Externo do Tribunal
de Contas da União abordará a auditoria de governança
e terceirização de TI do órgão.
ERM – Enterpise Risk Management
A advogada da Opice Blum, Camila Jimene, explora uma questão polêmica
surgida com a era digital: como aplicar o direito à tecnologia? Às
8h30.
Já Douglas Viudez, Diretor de Produção e Serviços
da Prodesp – Cia de Processamento de Dados do Estado de São Paulo
mostra o sistema desenvolvido para medir a eficácia e a produtividade
do Posto de trabalho em tempo-real às 14h.
A partir das 15h serão realizadas três palestras técnicas:
Roberto Tavares, Diretor Técnico da PBTI Soluções, aborda
as identidades em tecnologia e sincronismo de senhas; Mariano Sumrell Miranda,
Diretor de Marketing da Winco Tecnologia e Sistemas, explica como funcionam
as ameaças da Internet e o CyberCrime; e Ghassan Dreibi Jr, Gerente
da Cisco Systems, junto com Daniel Vicentini, Engenheiro da Mtel, tratam de
formas por meio das quais as redes 3.0 podem ser preparadas para se defender.
Às 16h45, Guilherme Monteiro da Oracle / Ingram Micro Brasil, discute
as múltiplas faces das identidades, enquanto Markus Christen, Arquiteto
de TI da Microsoft Informática, conversa sobre as declarações
e identidades na computação na nuvem.
Governança
O Gerente Sênior da Deloitte, Laurence Liu, expõe formas para
elaborar um plano estratégico de TI às 8h30.
A partir das 14h, Laércio Bruno Filho, diretor técnico e de
novos negócios da e_SENSE demonstra os benefícios tangíveis
e estratégicos tanto para a imagem quanto para a reputação
das empresas com a utilização do TI Verde.
Soluções
Às 16h15, serão realizadas três palestras de soluções:
Roberto Tavares, Diretor Técnico da PBTI Soluções, aborda
como o Identity Manager da BMC Software pode combater riscos e vulnerabilidades;
o controle de e-mail e instant messaging será tratado por Leandro Mantovam,
Diretor Comercial da Winco Tecnologia e Sistemas; e Mário Pires, Gerente
da Mtel irá explicar os benefícios da videoconferência
e da virtualização da presença no processo judicial.
Já às 17h45, Alexandre Freire, Security Solution Specialist
da Oracle para a América Latina, discute a prevenção
à fraude on-line em sistemas web a partir de análise de riscos
e desvio comportamental; enquanto Ricardo Frois - Security & Management
Specialist da Microsoft, irá expor a plataforma de segurança
Microsoft Forefront codinome “Stirling”
QUARTA-FEIRA, 23
Keynote speaker: W. Hord Tipton - Executive Director - (ISC)² baseará
sua palestra na profissionalização da força de trabalho
em segurança da informação na América Latina às
11h15.
Compliance, Auditoria e Forensics
Às 8h30, uma apresentação sobre a auditoria de governança
e terceirização de TI será ministrada por Renato Braga
(CISA), Diretor do Tribunal de Contas da União. E Patricia Peck, Sócia-Advogada,
PPP Advogados, irá expor as melhores práticas para uso de provas
eletrônicas e tendências da justiça brasileira.
A partir das 14h, a gestão da segurança da informação,
um fator crítico para a computação forense, será
discutida por Edison Luiz Gonçalves Fontes, Consultor da Núcleo
Consultoria.
15h - Celso Hummel, Gerente da TechBiz Forense Digital aborda os perigos da
presença de material pedófilo nas redes de empresas e apresenta
ferramentas e soluções para detectar e coibir esse tipo de prática.
Juan Santana - CEO - Panda Security, trata da Segurança da Informação
via Cloud Computing - um novo modelo necessário de auditoria, às
16h45.
Às 18h15, o caso de sucesso da implantação de ferramenta
para segregação de funções no ambiente SAP R/3
da PETROBRAS será apresentado por Alfred John Bacon - Consultor Sênior
da estatal
ERM – Enterpise Risk Management
Às 8h30, novamente Alfred John Bacon, consultor sênior de controles
internos de TI da Petrobras, irá conversar sobre a segurança
em desenvolvimento de sistemas.
A partir das 14h, Eduardo Vianna de Camargo Neves, Gerente de Operações
da ISSA Brasil Sul, aborda o valor dos controles técnicos no GRC, enquanto
Denny Roger Santos, consultor do EPSEC, apresenta formas de efetuar diagnóstico
e avaliação de maturidade da segurança da informação.
Quão Seguras estão suas aplicações? É o
que explicam Carlos Caetano, Security Consultant da Trustwave Brasil e Wendel
Henrique, Security Consultant da SpiderLabs, às 15h. Enquanto Nelson
Novaes Neto, Gerente de Segurança do UOL e Eduardo Maldonado Rosa,
Diretor de Pesquisa e Desenvolvimento em Projetos de Sistema de Infra-estrutura
do UOL, tratam da segurança e desenvolvimento em cloud-computing.
Às 16h45 será apresentado o IBM Proventia, “uma plataforma
de segurança para um planeta mais inteligente”, por Henderson
Matsuura Dias Santana, o Sales Specialist Leader da IBM do Brasil. Já
a palestra do Arquiteto de Soluções da SCI TI, Américo
Nascimento, é sobre o tema “segurança sem fronteiras”.
Para aqueles que acham que desenvolver a segurança da informação
é um processo oneroso às empresas, Euclides Costa Júnior,
Superintendente de Tecnologia - Cardif do Brasil Seguros e Previdência,
irá explicar como a SI ajuda tanto na eficiência quanto na redução
de custos, em palestra às 18h15.
Governança
Alberto Favero – CISSP, CISM, CISA, da Partner Risk Advisory Services
– trata da TI sob a perspectiva dos negócios, abordando os indicadores
que fazem sentido a executivos, às 8h30.
A gestão de continuidade de negócios em tempos de cloud-computing
e virtualização será tema de palestra de Edson Kowask
Bezerra, gerente de segurança da informação da Fundação
CPqD, Centro de Pesquisa e Desenvolvimento. 14h.
Às 15h, Phil Fretwell, Managing Director para o sudeste dos EUA e América
Latina da Protiviti, e Ricardo Lemos, Associate Director da empresa no Brasil,
explicam como estruturar o processo de gerenciamento de riscos.
O caso de sucesso sobre o mosaico metodológico na criação
de uma governança eficaz na gestão de riscos – um caso
de aprendizado pela execução – será apresentado
às 18h15 por Júlio Cesar da Silva, Gerente de Qualidade de Serviços
e Controles Internos da Câmara Interbancária de Pagamentos (CIP).
Soluções
Às 16h serão apresentadas três soluções:
identificação e controle de dados sensíveis, por Rodrigo
Antão de Santana, Gerente de Negócios e Business Manager –
ACE, EnCE – da TechBiz Forense Digital; Trustwave – os elementos
de compliance e segurança por Fellipe Canale, BDM Channels da Trustwave
Brasil; e o processo de gerenciamento de riscos, a cargo de Phillip Z. Fretwell
e Ricardo Lemos, da Protiviti.
Outras três serão demonstradas às 17h45: proteção
gerenciada de e-mail - anti-spam 100% em Cloud Computing, por Eduardo D'Antona,
Sócio de Operação da Panda Security no Brasil; vantagens
de integrar soluções de segurança na modalidade de serviçoso,
pelos representantes da Intertelco Telecomunicações Multimídia,
Rubens Malengo Jr, Diretor Comercial e Eder Rosa Lopes, Gerente de Marketing
e Vendas; e enterprise compliance management, tema de Américo Nascimento,
Arquiteto de Soluções da SCI TI.
QUINTA-FEIRA, 24
Palestra Keynote: “Monitoração de Uso de Aplicações:
Como Parar a Fraude Interna Antes que Ela Pare Você!” por Astor
Calasso, Gerente Consultor de Governança, Auditoria e Segurança
de TI da CONSIST – Business Information Technology, às 11:15.
ERM Enterprise Risk management
Ellie Borges, Diretora Presidente da GlobalStand Sistemas de Gestão
e Tecnologia da Informação discute a visão geral na norma
ISO 27001, às 8h30. Enquanto a gestão dos riscos operacionais
e de segurança da informação nos serviços de terceirização
em TI é abordada por Mário Sérgio Ribeiro, Diretor da
Enigma Security.
Às 13h45 será demonstrada a importância da segurança
da informação no âmbito do projeto Cidade Digital, além
de suas aplicações na Prefeitura Municipal de São Paulo.
O palestrante será Conrado Frassini, Assessor de Diretoria da Prodam
- Empresa de Tecnologia da Informação e Comunicação
do Município de São Paulo. Rodrigo Ribeiro Montoro, Analista
de Segurança da Seguranca Dinamica Tecnologia irá correlacionar
eventos para detecção de intrusos em uma análise comportamental.
E Slavik Markovich, Gerente de Canais e pré-vendas - Sentrigo Inc./
Arpoint Com. e Serv. em Informática, demonstra como proteger bancos
de dados antes de ataques de hackers.
A partir das 14h45, os desafios de segurança de TI na transmissão
dos Jogos Olímpicos de Pequim pelo portal Terra.com serão compartilhados
por Leandro Bancalero Mendonça, Gerente de Tecnologia para a América
Latina da Terra Networks Brasil S.A.; Vaner Vendramini, Diretor da AutoSEG,
explora o retorno do investimento aplicado aos custos de gestão de
usuários e autorizações de acesso; enquanto Gabriel Menegatti,
Diretor de Tecnologia da F-Secure, apresenta palestra cujo título é
“Ameaça Fantasma”.
Governança
Às 8h30, multisourcing em tempos de cloud-computing será abordado
por Marcello Cardoso da Motta, Global Service Delivery Manager da IBM do Brasil;
o que todo CISO deveria saber sobre Cloud Computing? É o que responderá
Marcelo Pereira de Carvalho, Global Security Architect Leader de uma multinacional
do setor financeiro presente no FortuneTop 500.
Já Remerson Lucio do Nascimento, Consultor em Governança de
TI da World Pass IT Solutions, irá oferecer recomendações
sobre o uso da virtualização alinhada ao Cobit 4.1. 13h45.
A partir das 14h45, o Sócio-Diretor da Order Soluções
em TI, Sergio Gouveia Teixeira, irá explicar porque é essencial
gerir perfis e privilégios.
Soluções
As últimas cinco soluções a serem apresentadas serão:
“10 vitorias rápidas no ITIL utilizando StoneGate”, por
Michael Burwick, Solutions Architecht da Alphaware Serviços de Informática;
“Gestão de identidade a autorizações (IdM) com
AutoSEG, apresentada por Vaner Vendramini, Diretor da AutoSEG; “Governança
de Dados Não Estruturados – Auditoria de Pastas e Documentos”
de Krishna Oliveira de Hollanda Padilha, Consultora de Software da Order Soluções
em TI; as “Ferramentas F-Secure para o gerenciamento de segurança”,
a cargo de Bruno Ricardo Gomes da Silva, Training Manager da F-Secure; além
de “Intellinx – monitoração, muito mais que auditoria”,
apresentada por Astor Calasso, Gerente Consultor da CONSIST - Business Information
Technology. Todas às 16h em salas diferentes.
Home 