Home 
Promoção e Realização
.:: Programação Temária - CNASI BH 2006 ::...
|
Palestras Técnicas P 01 - Ameaças Combinadas - Conceitos Técnicos e Formas de Proteção Horário(s): 17/10/2006 - 11:30 às 12:30 - Tópicos a serem abordados:
Duval Costa, GERENTE DE SUPORTE TECNICO , CLM SOFTWARE LTDA Duval Costa, Gerente de Suporte Técnico da CLM Software. ·Consultor técnico nas áreas de Segurança de Informações, Auditoria de Sistemas e Controles Internos. ·Professor universitário e coordenador de cursos de pós–graduação lato sensu (especialização) em “Segurança de Sistemas”. ·Palestrante e instrutor em eventos nacionais e internacionais nas áreas de Segurança de Informações, Auditoria de Sistemas e Controles Internos, tais como CNASI (Congresso Nacional de Auditoria de Sistemas e Segurança da Informação) e COMDEX (Computer Distributor’s Exhibition).Gerente de Suporte Técnico da CLM Software. ·Consultor técnico nas áreas de Segurança de Informações, Auditoria de Sistemas e Controles Internos. ·Professor universitário e coordenador de cursos de pós–graduação lato sensu (especialização) em “Segurança de Sistemas”. ·Palestrante e instrutor em eventos nacionais e internacionais nas áreas de Segurança de Informações, Auditoria de Sistemas e Controles Internos, tais como CNASI (Congresso Nacional de Auditoria de Sistemas e Segurança da Informação) e COMDEX (Computer Distributor’s Exhibition). P 02 - Gestão Integrada e Contínua de Riscos Operacionais Associados a TI Horário(s): 17/10/2006 - 14:00 às 15:00 - As empresas estão investindo na redução do risco operacional associado a TI visando aumentar a competitividade através da redução dos custos operacionais, além de atender aos requisitos internos de governança e à legislação com foco cada vez mais apurado nesse particular. Um modelo de gestão contínua de riscos de TI apresenta diversas vantagens sobre o modelo reativo comumente adotado, mas depende de uma mudança de visão estratégica dentro da Empresa, integrando a participação não apenas do pessoal diretamente associado a TI mas também de gestores de processos e usuários chaves, de forma a compor uma solução ao mesmo tempo eficaz e eficiente, que efetivamente venha a reduzir os riscos e, conseqüentemente, as perdas decorrentes de falhas, abusos e interdependência de sistemas computacionais e redes, mas que não leve a um nível de rigidez funcional, sacrificando a produtividade ao invés de favorecê-la. O segredo do sucesso está na forma de apresentar e conduzir as mudanças nos diferentes cenários internos e externos encontrados em cada organização. Nessa apresentação, a Gestão Integrada e Contínua do Risco Associado a TI é discutida, destacando-se vantagens e desvantagens da sua adoção para empresas de diferentes tamanhos e áreas de atuação, bem como é apresentada uma abordagem pragmática para assegurar o sucesso de sua adoção, levando à melhoria efetiva de competitividade. Tópicos a serem abordados:
Edson ]aguilera-fernandes, Sócio Diretor e Responsável Técnico , LÚMINE SEGURANÇA COMPUTACIONAL Diretor e Responsável Técnico da Lúmine Segurança Computacional, desde 1990. Engenheiro Eletrônico (POLI-USP,85) e Mestre em Sistemas Digitais (POLI-USP,92). Consultor desde 1996 com projetos de Segurança para Atlas Schindler, Editora Alterosa, Daruma Orga, SENAC, Furukawa e Secretaria do Tesouro Nacional, entre outros. Professor de Planejamento e Gestão de Qualidade de Redes da UFSCAR. P 03 - Produtividade e segurança para sua empresa Horário(s): 17/10/2006 - 15:00 às 16:00 - A Aker irá demonstrar como a falta de produtividade é um dos principais problemas dentro do ambiente corporativo. O principal tema abordado será o problema do acesso a sites impróprios, tais como: pornografia, troca de músicas, vídeos e programas piratas, envio e recebimento de SPAM, Orkut, MSN Messenger, entre outros. Tópicos a serem abordados:
Rodrigo Jonas Fragola, Dir. Executivo , Aker Security Solutions Diretor Executivo da Aker Security Solutions, empresa Brasileira fabricante do Firewall Aker, Aker Secure Mail Gateway, VPN e especializada em produtos de Segurança Forte. Integrante da equipe de projetos/desenvolvimento de produtos de segurança da Aker e componente da equipe de consultoria de segurança de grandes projetos. Participou como palestrante em vários eventos como Security Forum, Sucesu, Security Week, Dados a Salvo de Tragédias, Mostra de Soluções em Tecnologia - SERPRO, CNASI, Universidades públicas e privadas, entre outros. Atua na área de Segurança da Informação desde 1997. P 04 - Melhores Práticas para Auditoria de Databases Horário(s): 17/10/2006 - 16:45 às 17:45 - Como a sua Empresa está tratando as regulamentações de mercado, como Sarbanes Oxley e outras? Os auditores estão constantemente cobrando inúmeros relatórios, e exigindo que sejam entregues com prazos reduzidos, ou querem apenas ter controle de quem acessa o banco de dados, quando e o que fazem quando estão usando? A auditoria de banco de dados é um mistério para uns e um tempo perdido para outros - mas raramente é algo que as empresas realmente controlam. Nesta sessão, apresentaremos algumas das melhores práticas de mercado para auditoria de banco de dados e dicas básicas que o ajudarão a construir um plano de auditoria que faça sentido para sua empresa, e que ajudará a garantir compliance contínua com regulamentações internas e governamentais. Apresentaremos também os prós e contras das tradicionais práticas de auditoria. Tópicos a serem abordados:
Americo Custodio Do Nascimento, Gerente de Produtos , SCI Tecnologia da Informação Ltda Gerente de Produtos. Matemático formado pela Universidade de São Paulo. Atuando a mais de 25 anos na área da Tecnologia da Informação nas disciplinas: Gerenciamento de Performance e Planejamento de Capacidade, Gerenciamento de ativos, Gestão de Custos da TI, Gerenciamento de Help Desk e Call Center entre outras disciplinas na Tomadas de Decisões estratégicas. Membro ativo e atuante na IT Financial Management Association. Ampla experiência como consultor de TI, cooperando desde das pequenas empresas às maiores corporações do país. P 07 - Avoiding the Audit Trap - Sarbanes Oxley is just another process Horário(s): 18/10/2006 - 10:30 às 11:30 - Compartilhe com o palestrante a visão da importância e do impacto de auditoria, desde o monitoramento proativo e "troubleshooting" a segurança e conformidade à regulamentações legais. Reveja os erros comuns cometidos por outras organizações que se prepararam para o desafio de compliance, de forma que voce possa evitar os mesmos enganos de auditoria. A tecnologia pode ajudar a reduzir estes riscos, provendo a necessária visibilidade para auditoria, além de garantir o cumprimento das exigências regulamentais, como Sarbanes Oxley. Instrutor(es)/Palestrante(s): Americo Custodio Do Nascimento, Gerente de Produtos , SCI Tecnologia da Informação Ltda Gerente de Produtos. Matemático formado pela Universidade de São Paulo. Atuando a mais de 25 anos na área da Tecnologia da Informação nas disciplinas: Gerenciamento de Performance e Planejamento de Capacidade, Gerenciamento de ativos, Gestão de Custos da TI, Gerenciamento de Help Desk e Call Center entre outras disciplinas na Tomadas de Decisões estratégicas. Membro ativo e atuante na IT Financial Management Association. Ampla experiência como consultor de TI, cooperando desde das pequenas empresas às maiores corporações do país. P 08 - VoIP com Segurança - As Melhores Práticas Horário(s): 18/10/2006 - 11:30 às 12:30 - As organizações estão utilizando as tecnologias de VoIP para aumentar a eficiência, a flexibilidade e para cortar custos, mas a segurança em VoIP pode ser um grande desafio. Mesmo com os avanços da tecnologia, uma implementação errada de uma solução de VoIP pode expor as organizações a brechas de segurança, interrupção de serviços e perda de produtividade. Não basta simplesmente inserir hardwares e softwares seguros para a proteção da solução de VoIP. Vamos apresentar uma solução segura que possa se integrar facilmente a infra-estrutura de IT existente, que conheça os problemas atuais de VoIP e que ajudem as organizações no seu negócio, cortando custos e protegendo seus ativos mais críticos. Tópicos a serem abordados:
Denis Fernandes Prado, ANALISTA DE SEGURANCA SENIOR , Compugraf Serviços Ltda Especialista em produtos de segurança digital com ampla experiência em soluções de firewalls, detecção de intrusão, qos, pki ,vpns e análise de vulnerabilidades. Formado em ciências da computação pela UMESP e pós graduação em segurança internet, possui mais de 10 anos de experiência no desenvolvimento de projetos de tecnologia e de segurança da informação. É membro participativo do conselho consultivo da Check Point Software Technologies e instrutor de segurança certificado para toda a linha de produtos. |
Patrocinio
Apoio
© Copyright - Ideti Eventos em Tecnologia da Informação - Todos os direitos reservados.