C02 - Como fazer uso de Redes Sociais e Ferramentas de Mobilidade na Administração Pública – melhores práticas Direito Digital para Servidores e Gestores Públicos Horário(s): 16/05/2011 -
08:30 às 09:45 - SALA 02 16/05/2011 -
10:00 às 11:00 - SALA 02
Introdução – A sociedade da mobilidade e da colaboração em massa Quais os impactos das redes sociais e da mobilidade nas Instituições Públicas? Como fazer uso seguro de redes sociais e dos recursos de mobilidade? Principais incidentes em Redes Sociais Como elaborar uma norma de conduta em redes sociais para servidores Como elaborar uma norma de mobilidade para serividores Qual o tratamento que deve ser dado aos terceirizados Pode-se divulgar concurso público em redes sociais? A conscientização dos usuários – educar no uso correto Como proteger o “social capital” da instituição pública Melhores pratica para uso de rede social oficial Como monitorar redes sociais Resposta a incidentes – que medidas tomar
Tópicos a serem abordados:
Introdução – A sociedade da mobilidade e da colaboração em massa
Instrutor(es)/Palestrante(s): Patricia Peck,
Sócia-Advogada , PPP AdvogadosA Dra. Patrícia Peck é advogada especialista em Direito Digital, formada pela Universidade de São Paulo, com especialização pela Harvard Business School e MBA em marketing pela Madia Marketing School. É autora a do "Direito Digital" pela Editora Saraiva, além de participação nos livros e-Dicas e Internet Legal. É
C01 - Forense Computacional: O desafio da Preservação das Provas Eletrônicas Horário(s): 16/05/2011 -
08:30 às 09:45 - SALA 01 16/05/2011 -
10:00 às 11:00 - SALA 01
Tópicos a serem abordados:
Produção e preservação da prova eletrônica;
Meios legais de rastreamento e identificação;
Interceptação de comunicação informática e telemática;
Busca e Apreensão de dados;
A guarda de logs;
E quando o fraudador é o empregado?
Certificação digital;
Instrutor(es)/Palestrante(s): Camilla Do Vale Jimene,
advogada , opice blum advogados associadosAdvogada Associada à Opice Blum Advogados, atuante na área cível, criminal e trabalhista, com enfoque nos meios eletrônicos e Internet. Pós-graduada em Processo Civil pela PUC/SP. Professora de Pós-Gradução da Unigran e de graduação da UNIP. Desenvolveu estudos acerca das normas técnicas ISO.
C03 - Risk IT Horário(s): 16/05/2011 -
08:30 às 09:45 - SALA 03 16/05/2011 -
10:00 às 11:00 - SALA 03
O objetivo desta capacitação é fazer com você conheça um pouco mais sobre o Risk IT Based on CobiT, framework publicado recentemente pela ISACA. A tradução é livre do autor, considerando que a estrutura de Gestão de Riscos de TI não está disponível oficialmente na língua portuguesa. Esperamos que ao final do dia você esteja apto a:: - identificar os objetivos do Risk IT Based on CobiT; - Conceituar o Risco de TI e seu provável impacto na organização; - Identificar o público alvo para o qual o Risk IT Based on CobiT está destinado.
C05 - Ferramentas de Seguranca de Informações Horário(s): 17/05/2011 -
08:30 às 09:45 - SALA 02 17/05/2011 -
10:00 às 11:00 - SALA 02
Sistemas IDS / IPS Segurança de Sistemas de Mensageria Outros Processos e Sistemas de Segurança de Informações
Tópicos a serem abordados:
Introdução à Segurança de Informações
Protocolos de Comunicação de Dados
Sistemas Criptográficos
Sistemas Antivírus
Sistemas de Network Firewalls e VPNs
Sistemas de Application Firewalls
Sistemas IDS / IPS
Instrutor(es)/Palestrante(s): Duval A. Costa,
consultor , IDETI - TreinamentoDuval A. Costa - Instrutor – IDETI Treinamentos - Consultor técnico na área de Segurança de Informações - Professor universitário, palestrante e instrutor na área de Tecnologia e Segurança de Informações - Mestre em Engenharia de Computação – IPT/USP (concentração em Redes de Computadores) - dac@ideti.com.br
C04 - Forense Computacional com Software Livre Horário(s): 17/05/2011 -
08:30 às 09:45 - SALA 01 17/05/2011 -
10:00 às 11:00 - SALA 01
A forense computacional é a identificação, preservação, coleta, interpretação e documentação de evidências digitais. Este curso prepara o aluno para utilizar ferramentas livres de investigação na descoberta de evidências digitais, através de uma metodologia de forense computacional. O curso engloba tanto a análise de memória secundária, quanto memória física e tráfego de rede. Inclusive, o aluno terá exemplos práticos com três cenários distintos para assimilar a utilização das ferramentas apresentadas ao longo do curso.
Tópicos a serem abordados:
Resumo do processo de investigação;
Ferramentas Livres;
Distribuições Linux;
Análise de memória física;
Prática: Análise de Malware do tipo Banking;
Prática: Análise de Ataques à Infraestrutura VoIP
Criação e análises de casos com o Autopsy
Instrutor(es)/Palestrante(s): Luiz Vieira,
Consultor de Segurança da Informação , 4LinuxLuiz Vieira é Analista de Segurança, atua na área de TI desde 1995, com larga experiência em WEB, Desenvolvimento, Segurança e Linux. É analista de segurança, e trabalha com Proteção de Perímetro, Auditoria, Teste de Invasão e Forense Computacional. Atualmente é Consultor de Segurança da Informação na empresa 4Linux.
C06 - O Futuro da Governança da Segurança da Informação Horário(s): 17/05/2011 -
08:30 às 09:45 - SALA 03 17/05/2011 -
10:00 às 11:00 - SALA 03
A Governança da Segurança da Informação é um elemento integrante da governança corporativa, contribuindo para alcançar o alinhamento estratégico das atividades de segurança da informação com objetivos de negócio, atribuindo responsabilidade e capacidade de tomada de decisão, bem como respeitando as leis e regulamentos.
A Governança da Segurança da Informação existe para ajudar as organizações a dirigir e controlar todas as atividades de segurança descritas no Sistema de Gestão da Segurança da Informação (SGSI); e fornece orientações aos administradores da organização (incluindo os proprietários, conselheiros, diretores, executivos sênior, ou similar) sobre a aplicação eficaz, eficiente e de uso aceitável da segurança da informação dentro da organização.
A Governança da Segurança da Informação deve ressaltar a importância dos papéis e responsabilidades dos administradores da organização e deve ser implementada baseada na avaliação do nível de maturidade dos processos de segurança da informação, na gestão de risco e na conformidade com a legislação e regulamentos.
O treinamento em Governança da Segurança da Informação tem como objetivo qualificar profissionais para conduzir e orientar, de maneira transparente e eficaz, a gestão da segurança da informação alinhada aos objetivos estratégicos da organização.
Tópicos a serem abordados:
Fundamentos de Governança para Segurança da Informação
Os seis princípios de boa governança corporativa de TI
Objetivos da Governança da Segurança da Informação
Os sete princípios da boa Governança da Segurança da Informação
Modelo de implementação da Governança da Segurança da Informação
Áreas foco da Governança da Segurança da Informação
Avaliação do nível de maturidade da Segurança da Informação
Instrutor(es)/Palestrante(s): Denny Roger Santos,
CEO , EPSECDenny Roger é responsável por mais de 100 projetos de segurança da informação, com publicações em diversos países. Atua como palestrante internacional e instrutor de cursos sobre segurança da informação. Tem centenas de entrevistas publicadas em mídia impressa, eletrônica e audiovisual. É membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação, da série 27000.
Home 