Home 
Promoção e Realização
Apoio Especial
Apoio Acadêmico
Apoio Tecnológico
.:: Programação Temária - CNCL SP 2008 ::...
|
Palestras Técnicas P 04 - A Sustentabilidade da Segurança da Informação Horário(s): 22/09/2008 - 14:00 às 14:50 - SALA 3 No século passado um dos grandes problemas das organizações era a escassez de informação. Neste século o problema será a superabundância de informações e a competência das organizações em captar, tratar, filtrar e disponibilizar informações para a tomada de decisão, sem deixar de lado a exigência de se ter um ambiente seguro. Este desafio é de tal complexidade que organizações tem sido banidas do mercado por não conseguirem dar tratamento a esta questão. O mais impressionante é que as informações que poderiam salvá-las estavam dentro delas mesmas, porém não disponíveis no processo de tomada de decisão. Do ponto de vista estratégico a informação pode ser tão vital que o custo de garantir sua segurança será sempre menor do que o custo da sua indisponibilidade em momentos críticos. Apesar dos fortes investimentos em tecnologia, somente a TI não é suficiente para resolver esta questão. Outros fatores, como pessoas e processos determinam a eficácia da segurança da informação, necessitando ser cuidadosamente estudados. Esta palestra visa demonstrar que a Segurança da Informação está sustentada por três pilares, a saber: tecnologia, processos e pessoas, os quais, se não estiverem em equilíbrio, deixará a Segurança da Informação instável, trazendo grandes prejuízos às organizações. Tópicos a serem abordados:
Kelson Côrte, Gerente de Projetos , BRB - BANCO DE BRASÍLIA S/A Nome: Kelson Côrte Cargo: Gerente de Projetos Empresa: BRB – Banco de Brasília S/A Gradução: Engeheiro Civil (UnB: 1979); Pós-graduação: Engenharia Econômica (ICAT/UDF: 1984), Informática (Católica-DF: 1987); Mestrado: Ciência da Informação (UnB, 2006): em andamento. Certificação: PMP (PMI: 2004). Tempo em que atua na área: 19 anos. Implantou Site de Produção e Contingência e Plano de Contingência no BRB P 02 - Combate a Fraudes Corporativas - uma abordagem prática. Horário(s): 22/09/2008 - 14:00 às 14:50 - SALA 1 Pesquisas nacionais e internacionais apontam que as fraudes corporativas têm crescido juntamente com a dependência de sistemas informatizados. Seria essa uma verdade ou apenas um reflexo no aprimoramento dos controles internos, governança e requisitos legais? Ainda assim, como se justificam casos como o do Banco Societé Generale, CISCO e outras empresas envolvidas nos mais recentes escândalos corporativos? A apresentação visa mostrar as principais ameaças presentes na maioria das indústrias e métodos práticos para que a Auditoria antecipe-se e avalie seu grau de exposição a diversos tipos de fraudes envolvendo sistemas informatizados. Tópicos a serem abordados:
Ricardo Mathias De Castro, Vice-Presidente , ISACA - Information Systems Audit and Control Asso Auditor Interno no grupo Hamburg-Süd de Logística e Navegação e Vice-Presidente da ISACA SP. P 05 - Elaboração de Plano Estrategico de TI Horário(s): 22/09/2008 - 14:00 às 14:50 - SALA 5 Esta palestra tem o objetivo de descrever uma abordagem pragmática das atividades para a elaboração de um plano estratégico de TI que permita ao CIO um maior alinhamento com o comite executivo e as área de negócios. Esta abordagem analisa cinco dimensões: o posicionamento da TI e o modelo de governaça; a análise do portfólio atual e futuro dos projetos de TI; a adequação da arquitetura tecnológica como fator viabilizador do posicionamento da TI; a análise das capacitações (processos) de entrega e suporte da TI; e a importância de uma estrutura organizacional alinhado ao novo posicionamento estratégico da TI. Tópicos a serem abordados:
Laurence Liu, gerente senior , Deloitte Laurence Liu Gerente Consultoria Empresarial Experiência Profissional Dezoito anos de experiência na área de estratégia, tecnologia da informação, e processos, nos quais vêm executando trabalhos voltados à implementação de melhores práticas de gestão de desempenho, riscos e governança de TI. • Atuação em empresas de serviços, software e consultoria de TI como XCorp, Tivit, EDS e Teletech. • Condução de projetos de Balance Scorecard, Gestão de Desempenho, Continuidade de Negócios, Segurança da Informação, Gestão de Infra Estrutura (ITIL), Sarbanes Oxley, Certificação ISO 9001:2000, diagnóstico COBIT, Centro de Serviços Compartilhados e Merge & Acquisition. Alguns Clientes Atendidos Petrobrás, Energias do Brasil, Grupo Abril, Baxter, Syngenta, Pepsico do Brasil, CVRD, Tivit, Votorantim, Banco do Brasil, Unibanco, AES, Grupo Accor. Formação Profissional Graduação: Administração de Empresas Fundação Getúlio Vargas – Bacharel em Administração Publica – 1985 Pós-Graduação: Fundação Getúlio Vargas – Mestrado Stritus Sensus – 1998 Associações Profissionais e Órgãos de Classe Membro do ISACA-SP Conselho Regional dos Adminstradores de SP P 03 - SAS 70 como obrigatoriedade do PCI Horário(s): 22/09/2008 - 14:00 às 14:50 - SALA 2 O Objetivo desta Palestra técnica é propor uma construção de framework de auditoria de TI para empreasas de cartões e bancos que utilizam fornecedores de TI na construção de produtos de cartão de crédito/débito com objetivo de atuar na máxima eficiencias de controles na implementação das boas práticas de Segurança de Informação. A introdução das normas do SAS 70 internacional em conjunto com as exigencias do PCI ( Standars de Segurança da Indsutria de cartão de Pagamentos) versão Standards Council, possíbilitam um encontro de metas para construção de framework de Auditoria de TI que resultam na operacionalidade internacional desta industria de meios de pagamentos, evitando "crises" de fragilidade de processos de segurança nas due diligenci excutadas entre fornecedores/clientes. A avalição dos relatórios de auditoria do Processo SAS 70 tipo I e as exigencias do PCI nos processos técnicos devem construir relações entre os forncedores/clientes ao objetivo internacional do report SAS 70 Tipo II. Tópicos a serem abordados:
Donizeti Moreira, Consultor SAS 70 e Certificação Digital , Azeti Integradora de RFID e Certificação Digital Donizeti Moreira, formado em Analise de Sistema e Relações Internacionais para a transferencia de Técnologia, passando pelas empresas Edisa HP, Carrefour, Credicard, Orbitall e Cetelem Serviços. Atuou como auditor de TI por 11 anos no desenvolvimento check-list e revisões de TI atendendo normas internacionais de TI, usando SAS 70, PCI e normas internacionais para uso de Certificação Digital. P 48 - Segurança da Informação - Para onde vamos? Horário(s): 22/09/2008 - 14:00 às 14:50 - SALA 4 O início das ameaças teve início com a criação de vírus de computador voltado à incômodos e vinganças de características pessoais. A evolução da importância dos microcomputadores fez com que as ameaças envolvam hoje ganhos financeiros. Desta forma, o nível de sofisticação das ameaças evoluiu tanto quanto evoluiram as redes e a importância do que nelas trafegam. Hoje a segurança divide-se em diversos níveis e demanda das empresas maiores especializações e investimentos correspondentes. A importância desta faceta dos sistemas das empresas passou a ter requisitos de modo que os mercados de valores passaram a exigir certificações e padronizações de forma a diminuir os riscos de negócios. Examinaremos então de onde viemos, onde estamos e o que eventualmente estará por vir. Tópicos a serem abordados:
Joao Sau Miret, Diretor , NetSafe Informática Ltda Joao Sau Miret, NetSafe Informática - Diretor Engenheiro Civil com especialização em Administração 19 anos de experiência no mercado de segurança da informação Fundador da Compusul, a primeira empresa especializada em anti-vírus do Brasil, distribuindo uns dos principais produtos da área. P 51 - Gestão por Indicadores e Automação de Governança Horário(s): 22/09/2008 - 14:50 às 15:40 - SALA 5 O congressista terá a oportunidadde de conhecer como automatizar e integrar o processso de Governança, Riscos e Compliance eliminando silos e viabilizando gestão integrada e consistência nestes processos. A palestra consiste na apresentação de metodologia e ferramenta que permite a automação do processo de governança alinhado ao Cobit, Gestão de Riscos por indicadores e atendimento à normas e regulamentações do mercado. Tópicos a serem abordados:
Carlos Affonso, Diretor Regional , Módulo Formado em Informática pela UFF, atua na Módulo desde 2000. Por três anos foi responsável pela execução de todos os projetos nacionais, controlando a qualidade, administrando os gerentes e consultores, e garantindo os resultados financeiros e de qualidade dos projetos. Atualmente é Diretor da Regional São Paulo, administrando todos os projetos e negócios da região paulista e sul do Brasil. Fernando Nery, Sócio-fundador , Módulo Coordena equipes nos principais projetos de automação de Governança, Riscos e Compliance em organizações dos segmentos de telecomunicações, financeiro, indústria e comércio, governo e energia. Liderou projetos em iniciativas de grande porte como as eleições eletrônicas, o sistema de pagamentos brasileiro, o imposto de renda via internet e os jogos pan-americanos Rio 2007. P 53 - Planejando Auditoria de Sistemas utilizando padrões de Segurança da Informação Horário(s): 22/09/2008 - 14:50 às 15:40 - SALA 1 Apresentaremos controles gerais de TI, baseados em padrões de mercado como: Cobit, Itil e Iso27001. Abordaremos a integração entre Segurança da Informação e Auditoria de Sistemas, dando ênfase a utilização dos controles de Segurança para o planejamento, elaboração e execução de Auditoria de Sistemas. Tópicos a serem abordados:
Savio Jannuzzi, Auditor Interno de Sistemas , MRS Logistica Especialista em Segurança da Informação e Auditoria de Sistemas. Experiência em Gestão de Riscos, Controle Interno e Segurança da Informação. Certificado CISSP e MCSO, Pós-Graduado em Redes de Computadores e Segurança da Informação. Graduado em Informática. Atuando em empresas de grande porte como: Johnson Controls do Brasil, MRS Logistica(Atual) P 08 - Segurança com a facilidade GUI no ambiente Linux Horário(s): 22/09/2008 - 14:50 às 15:40 - SALA 3 As pequenas e Medias empresas têm um dilema entre o ambiente Windows e Linux no gateway internet e demais servidores. discutiremos os prós e contras entre os dois ambientes analisando ferramentas, tecnologias e mâo de obra. concluiremos com uma analise de como utilizar as vantagens que cada ambiente oferece e como implementa-las na prática. Tópicos a serem abordados:
Paulo Cesar Tonetto, Diretor , Aberium Desenvolvimento de Software Ltda Paulo Cesar Tonetto, empresario da Aberium Desenv. de Software Ltda, engenheiro, desenvolveu e implantou a area comercial de empresas multinacionais de segurança da informação na America latina e foi vice presidente de negocios em Seul-Coréia do Sul, experiencia em segurança da informação a mais de 15 anos com varios cursos ministrados em diversos paises. Com trabalhos realizados na europa P 07 - Segurança de Sistemas: Antecipando os acontecimentos Horário(s): 22/09/2008 - 14:50 às 15:40 - SALA 2 Com o passar dos anos, os ataques a sistemas computacionais têm se tornado mais frequentes, cada vez mais complexos, distribuídos e em larga escala tanto através da Internet quanto dentro da própria infra-estrutura. Códigos maliciosos automatizados que trabalham de forma aletória e pessoas com motivações específicas exploram vulnerabilidades em aplicações e fragilidades em arquiteturas de rede. Para endereçar estas ameaças efetivamente, não é prudente esperar que a exploração seja efetuada, e sim antecipar os possíveis vetores de ataque de forma a aumentar o nível de segurança e estar preparado adequadamente. Com base nesta necessidade pró-ativa de segurança, nesta apresentação serão tratadas técnicas adotadas para verificar a segurança de sistemas tanto do ponto de vista das aplicações quando das redes. Instrutor(es)/Palestrante(s): Gustavo Barbato, Engenheiro de Segurança Senior , Trustwave Luiz Gustavo Barbato é Bacharel em Ciência da Computação, Mestre e Doutorando em Computação Aplicada com ênfase em Segurança de Sistemas. Tem mais de 8 anos de experiência em Segurança de Sistemas e 4 anos como professor de Graduação e Pós-Graduação lecionando disciplinas voltadas à área de Segurança. É certificado pelo PCI como QSA e PA-QSA. Trabalha para a Trustwave há mais de 1 ano realizando atividades diversas, tais como, análise e adequação de infra-estruturas de redes e aplicações de pagamento de acordo com o PCI, testes de penetração em aplicações e redes, revisões de código, análises forenses e treinamentos em programação segura. P 11 - Aplicando Controles da ISO/IEC 27002 com ferramentas Open Source Horário(s): 22/09/2008 - 16:30 às 17:20 - SALA 2 As ferramentas de sistemas de informação podem oferecer soluções poderosas para a implementação de vários tipos de sistemas, principalmente quando o assunto é a segurança da informação. Dentro do contexto de sistemas de informação podemos focar um ambiente extremamente atrativo e de grande evolução, os softwares de código aberto, conhecidos como OpenSource. Os softwares OpenSource proporcionam benefícios diretos no que diz respeito a investimentos de recursos (tecnologia, financeiros e pessoal), além disso possuem uma capacidade evolutiva muito grande pois geralmente os grupos de desenvolvimento são internacionais e com grandes adeptos. Quando é colocada em discussão a Segurança da Informação, muitas vezes existe uma tendência de utilização de aplicações e soluções proprietárias e consideradas software de prateleira, mas a utilização de soluções de OpenSource têm se tornado mais comum e igualmente eficiente e eficaz. Este trabalho descreve a aplicação de alguns controles propostos pela norma de segurança da informação ISO/IEC 27001, através do código de boas práticas sugerido pela norma ISO/IEC 27002. Estes controles foram implementados através do uso de ferramentas e solução Open Source. A utilização de OpenSource nas soluções de segurança impactaram em economia de recursos e ao mesmo tempo a portabilidade de plataforma aplicada na segurança da informação. Tópicos a serem abordados:
Deno Luciano Borges Winkelmann, Supervisor de Vendas , Web Manager Serviços de Informática Ltda Deno Luciano Borges Winkelmann, atualmente trabalhando com Supervisor de Vendas, Wmix Distribuidora Ltda. Graduado em Processamento de Dados, com ênfase em Engenharia de Infraestrutura de TI, atuando na área de informática desde 2001, com suporte principalmente à usuários internos e externos em empresas como Brasil Telecom, BrTurbo e Votoram Luciano Johnson, Gerente Técnico , Web Manager Serviços de Informática Ltda Luciano Johnson, Gerente Técnico, Web Manager Serviços de Informática Ltda. Especialista em Redes e Sistemas Distribuídos (UFPR/2006) - Graduado em Processamento de Dados (ESEEI 2004). Profissional da área de TI com 14 anos de experiência. Foco em coordenação de equipes e projetos que envolvam Infra-Estrutura de TI, Segurança de Redes/Processos P 13 - Gestão Integrada de Riscos alinhada aos Objetivos Estratégicos - Atuação inovadora de Compliance / Controles Internos Horário(s): 22/09/2008 - 16:30 às 17:20 - SALA 5 A Gestão Integrada de Riscos é parte integrante e fundamental da Governança Corporativa. O objetivo é apresentar um modelo de Gestão Integrada de Riscos alinhada com os objetivos estratégicos da corporação, envolvendo às áreas abaixo, com diferencial na atuação do Compliance: - Alta administração: Responsável pela aprovação e patrocínio do projeto; - TI e SI: Responsável pelo mapeamento e atualização dos processos, definição e implementação de planos de ação para as deficiências encontradas, validação, alimentação e monitoramento dos indicadores de performance e indicação dos Agentes de Compliance; - Compliance/Controles Internos: Coordenação do processo de identificação e monitoramento de processos e riscos, recomendação de alterações em processos, monitoramento das tendências e mudanças no mercado, monitoramento de processos de alto risco para prevenir erros e prejuízos, treinamento e comunicação para melhorar a cultura, gestão de risco e conduta ética e profissional e nomeação, treinamento e coordenação dos Agentes de Compliance; - Riscos: Monitoramento do grau de exposição à riscos e aderência (interna e externa) dos processos; - Auditoria Interna: Verificação independente do grau de exposição a riscos e adequação da estrutura de controles internos; Agentes de Compliance São funcionários das áreas de TI e SI que dedicam de 10 à 100% de seu tempo à Compliance/Controles Internos. Tópicos a serem abordados:
Luiz Fernando Furlan, Compliance Officer TI e Segurança da Informação , UNIBANCO - União de Bancos Brasileiros S.A. Nome: Luiz Fernando Furlan Idade: 27 anos Cargo: Compliance Officer TI e Segurança da Informação desde 2005 Empresa: Unibanco S.A. Formação Acadêmica: Técnico em Processamento de Dados, graduado em administração na UMC, MBA em Gestão Empresarial pela FGV e Pós-Graduação em Governança de TI pela FIAP. Sólidos conhecimento dos principais fameworks de mercado e experiência em gestão integrada de riscos. P 52 - Os Desafios de Garantir Segurança em Ambiente Virtualizado Horário(s): 22/09/2008 - 16:30 às 17:20 - SALA 4 A palestra ira tratar e por em discussão todos os aspectos envolvidos diante do novo desafio representado pelos processos de virtualizacao dos aplicativos. Quais os beneficios e ameaças que tais processos estão sujeitos, e ainda quais os desafios de novas tecnologias no que tange a garantir a efetiva seguranca deste novo modelo tecnologico. Tópicos a serem abordados:
Cleber Marques, System Engineer , STONESOFT Atuação na Stonesoft liderando projetos no Brasil e exterior, responsável por treinamentos técnicos. 8 anos de experiência em redes, trabalhando em projetos para vários segmentos, bacharel em computação, ITIL, MCSE, Notes Administrator, MCSO, CCNA. 6 Anos de Experiência com ferramentas de Segurança, atuando com as principais ferramentas de mercado como Stonegate, Checkpoint, Pix, Sonicwall, Aker. P 10 - Utilização de ferramentas CAAT em auditorias de grandes bases de dados Horário(s): 22/09/2008 - 16:30 às 17:20 - SALA 1 Transmitiremos a experiência do TCU (Tribunal de Contas da União) na realização de auditorias em grandes bases de dados manipuladas por sistemas do governo federal brasileiro, com a utilização de ferramenta CAAT. Inicialmente será apresentado o método utilizado pelo TCU para realizar este tipo de auditoria. Em seguida será exemplificada a utilização do método por meio de três casos de auditorias reais em grandes bases de dados de sistemas do governo brasileiro, contendo elementos diversificados. O primeiro estudo de caso se refere a base de benefícios da previdência social pública, onde foram detectados indícios de fraudes na concessão de benefícios. O segundo estudo de caso refere-se ao sistema Infoseg, responsável pela centralização das informação criminais de mais de trinta sistemas diferentes, um de cada província do Brasil. Neste típico sistema distribuído a auditoria do TCU detectou inconsistências nos dados. O terceiro caso refere-se a contabilização de tributos do governo federal brasileiro, onde a auditoria também detectou problemas de inconsistência nos dados. Durante as auditorias manipularam-se mais de 20, 15 e 150 milhões de registros de dados, respectivamente. Tópicos a serem abordados:
Carlos Renato Araujo Braga, Diretor , Tribunal de Contas da União Certified Information Systems Auditor (CISA©) pela ISACA©, especialista em Contabilidade e Orçamento Público pela Universidade de Brasília, graduado em Engenharia de Computação pelo Instituto Militar de Engenharia. Auditor do TCU há 5 anos, atualmente exerce a função de Diretor na Secretaria de Fiscalização de Tecnologia da Informação – Sefti/TCU. É instrutor do Instituto Serzedello Corrêa do TCU. P 24 - Governança e Gestão em Segurança da Informação Horário(s): 23/09/2008 - 14:00 às 15:00 - SALA 4 A palestra visa demonstrar a aplicação dos conceitos de Governança ao tema Segurança da Informação alinhados aos padrões de mercado como o ISO 27002 e CobIT e Information Security Governance - Guidance for Boards of Directors and Executive Management do ITGI. Adicionalmente os Elementos Essenciais da Governança de Segurança da Informação como a Gestão de Riscos, Gestão de Desempenho, Alinhamento Estratégico, Gestão de Recursos e Entrega de Valor serão explorados. Tópicos a serem abordados:
Andrea Thome, Gerente Sênior , Ernst & Young Gerente Sênior de Risk Advisory Services da Ernst & Young, tem mais de 13 anos de experiência em gestão de segurança da informação e de TI. É especialista em padrões de segurança diversos como ISO/IEC 27002, ISO/IEC 27001, CobIT e Information Security Governance, dentre outros. É certificada pelo BSI como Auditor Líder BS 7799 e pelo ISACA como CISM e CobIT Foundations. É professora no ITA e IBTA. P 22 - GRC e ERM: O que as empresas estão fazendo e como a TI pode auxiliar Horário(s): 23/09/2008 - 14:00 às 15:00 - SALA 2 A Petrobras vem pesquisando o tema GRC e ERM desde o final do ano passado para se posicionar em relação aos próximos passos a serem tomados em relação ao gerenciamento dos riscos corporativos. Como coordenador de Grupo de Trabalho multi-disciplinar, envolvendo as áreas financeira, contábil, tecnologia da informação e a gerência de riscos, tive a oportunidade de realizar um trabalho de benchmarking, além de pesquisas aprofundadas junto a diversas consultorias. A apresentação terá como objetivo conceituar GRC e ERM, dando alguns fatos e dados sobre o que as empresas estão fazendo neste sentido, baseado em pesquisas de empresas conceituadas de consultoria. A apresentação também aproveitará o conhecimento adquirido através da participação nos eventos ISACA North America CACS 2007 e 2008 e no SAP GRC 2007 e 2008, todos eventos realizados nos EUA. A TI tem um papel importante na implementação de tecnologias como dashboards executivos de riscos e controles internos. A apresentação mostrará como a TI pode auxiliar os gestores de negócio a identificar pontos de monitoramento sobre os controles internos, de modo a mitigar os riscos a que a organização está exposta. Por fim, algumas ferramentas de CCM e ERM serão apresentadas, com as vantagens e desafios para implementação. Tópicos a serem abordados:
Alfred John Bacon, Consultor Sênior , PETROBRAS Consultor Sênior em Controles Internos de TI e Segurança da Informação na PETROBRAS, onde trabalha há 13 anos Engenheiro Eletrônico pela UFRJ, com MBA em Gestão de e-Business pela FGV Certificações profissionais CISM e CISA (ISACA) e CISSP (ISC2) P 23 - Segurança de Aplicações Web Horário(s): 23/09/2008 - 14:00 às 15:00 - SALA 3 Com o grande numero de aplicações web hj crescendo, esse vem sendo um alvo grande de ataques, e a palestra mostra os principais ataques que ocorrem hj, e como tentar evitar eles mostrando tecnicas de uma boa programaçao. Serão demonstradas tecnicas de xss, sql injection, injection code, e escalada de privilegios em aplicações para web. Instrutor(es)/Palestrante(s): Eduardo Jorge Feres Serrano Neves, Segurança da Informação , Dataprev - Empresa de Tecnologia e Informações da Previdencia Social Investigador na área de criptografia de computadores. Especialista no desenvolvimento de soluções utilizando unidades certificadoras (CA), desenvolvedor de Firewall e IDS. Atua na área de segurança desde 1999. Desenvolvimento de projetos de arquitetura segura utilizando criptografia. Desenvolvimento de Firewall e aplicações seguras, para gerenciamento de Infraestrutura de Chaves Públicas. Experiência no desenvolvimento de aplicações seguras através de comunicação feita por certificados Digitais. Desenvolvimento de aplicações para gerência de serviços de rede. Palestrante da I Hackers To Hackers Conference, e do III Encontro Nacional LinuxChix-BR, II FESTSOL, dentre outros eventos pelo Brasil. P 27 - As novas ameaças da Internet Horário(s): 23/09/2008 - 15:00 às 16:00 - SALA 3 A motivação dos primeiros vírus era uma satisfação pessoal dos seus criadores, que buscavam notoriedade, provar um conceito ou uma simples manifestação de rebeldia. Hoje, as ameaças da Internet tem como objetivo a obtenção de vantagens financeiras. São produtos de uma atividade profissional,altamente lucrativa e extremamanete organizada. Na busca por lucro, os ataques tornaram-se mais elaborados e complexos, com uma constante busca de novas formas e tecnologias para explorar falhas de segurança, muitas vezes apoiados pelo uso de engenharia social. Os vetores de propagação dos malwares também estão sempre mudando no intuito de obter o maior êxito possível na propagação de softwares maliciosos e consequentemente aumentar o lucro. Nesse contexto, os fabricantes de soluções de segurança também necessitam constantemente aprimorar os mecanismos de proteção. Nesta apresentação, mostraremos a evolução dos vírus e outras ameaças da Internet e como os softwares de segurança tem de se manter atualizados para a efetiva proteção dos sistemas de informação. Encerraremos comentando outras práticas de segurança recomendadas para uma efetiva proteção do ambiente de TI. Tópicos a serem abordados:
Mariano Sumrell Miranda, Diretor de Marketing da Winco Tec. e Sistemas , Winco Sistemas Ltda Mariano Sumrell Miranda Diretor de Marketing da Winco. Msc em Engenheraria de Sistemas de Computação pela Copp/UFRJ (1995) e Engenheiro Eletrônico pela EE/UFRJ (1983). Sócio da Winco desde 2000, é atualmente responsável pelo marketing da empresa, tendo participado no desenvolvimento de softwares e em consultoria em redes e segurança. P 25 - Combate aos Crimes Digitais, Investigação de Fraudes e Compliance com Forense Digital Corporativa Horário(s): 23/09/2008 - 15:00 às 16:00 - SALA 1 Uma das grandes conseqüências da disseminação em massa do uso dos computadores e da Internet foi a mudança da natureza das cenas dos crimes. Antes, a visão do investigador na cena do crime era voltada somente ao mundo físico, agora também o é para o mundo virtual. O termo Crime Eletrônico, sugere desde os já famosos golpes, para tentar desviar dinheiro dos bancos através de programas maliciosos nos computadores de usuários menos informados. Porém, na verdade, o conceito é bem mais amplo, e abrange desde um simples e-mail de difamação, até a espionagem industrial, passando por diversos tipos de fraudes que, a auditoria corporativa comum, não é capaz de detectar e a polícia, quando consegue, é com enorme dificuldade. Nos últimos tempos são vários os setores da economia em que se verifica que a incidência de crimes digitais, fraudes e violações aumentaram significativamente, com destaque para os bancos, empresas de serviços financeiros, seguros, empresas de varejo, concessionárias de serviços públicos, indústria e até os próprios governos Federal, Estaduais e Municipais. Tópicos a serem abordados:
Celso Gonzalez Hummel, Gerente Regional , TechBiz Forense Digital Celso Gonzalez Hummel – Gerente Regional da TechBiz Forense Digital, SE Sonicwall South America, SE PROLAN S/A , com mais de 20 de anos de experiência em tecnologias de segurança de TI e gestão de sistemas. Membro da SUCESU-SP e membro homenageado da ABACH. Professor do MBA da FASP – SP. P 26 - Como abordar segurança & compliance de maneira convergente e integrada em uma única solução Horário(s): 23/09/2008 - 15:00 às 16:00 - SALA 2 Atualmente, dois assuntos estão entre as prioridades das agendas dos CIOs: a garantia da segurança da informação e a aderência a ITIL, SOX, Cobit, BS/ISO17799. Porém, esses temas têm sido tratados de maneira independente dentro das empresas, fazendo que com haja a implantação de soluções discretas, não integradas e desvinculadas, causando investimentos redundantes e dificuldades na integração e na gestão global. Essa palestra dá uma nova abordagem para o tema. É apresentada uma arquitetura de solução única e integrada relativa à segurança da informação interna e de perímetro, compliance, correlação de eventos, BSC e dashboard, discutindo aspectos relativos às suas alternativas de implementação. Instrutor(es)/Palestrante(s): Flavio Romera, Diretor de Operações e Tecnologia , SCUA Segurança da informação S/A Flávio Romera - Formado em tecnologia e administração de empresas, desenvolveu sua carreira em empresas renomadas tais como Sharp e Cargill. Especilizou na área de desenvolvimento de soluções e consultoria em processos e, desde 2006, atua como diretor de desenvolvimento da SCUA. P 28 - Como garantir a segurança dos dados corporativos em seu ambiente de negócios Horário(s): 23/09/2008 - 15:00 às 16:00 - SALA 4 O mundo corporativo está sujeito às regulamentações de mercado, que impõem condições cada vez mais rígidas no tratamento dado ao conteúdo das informações trocadas entre as empresas, sejam parceiros de negócio, clientes e usuários internos. Estas condições visam a segurança dos dados e exigem que tenham sua privacidade efetivamente garantida. Tópicos a serem abordados:
Barry Goss, Marketing , SCI Tecnologia da Informação Barry Goss, Diretor da Pkware para America Latina e Ásia Mais de 30 anos de experiência na venda de software, desenvolvimento de negocios e engenharia. Trabalhou nas conceituadas empresas, Oracle, Verity, and CAE Systems/Tektronix. Ph.D. e MS em Applied Mechanics pela Univeridade de Connecticut e BS em Engineering Science pela SUNY. P 31 - A Biometria na Segurança dos Sistemas Computacionais Horário(s): 23/09/2008 - 16:45 às 17:35 - SALA 3 A segurança dos sistemas computacionais envolve um conjunto de açoes que visa proteger ativos, garantir a continuidade dos serviços, minimizar prejuízos, maximizar o retorno dos investimentos e proporcionar novas oportunidades de negócios. O desafio está em estabelecer procedimentos para definir a estratégia de segurança, o plano de ações de acordo com a estratégia, priorizar, executar e acompanhar essas ações. Para tanto, é necessário conhecer os riscos associados ao negócio, ter competências técnicas, as ferramentas necessárias à função de segurança e contar com um modelo de proteção de acordo com os riscos e requerimentos exigidos pela organização. Este trabalho tem como objetivo apresentar os aspectos relacionados com a utilização da biometria no controle de acesso aos sistemas de informação, analisando e discutindo a implantação de meios de autenticação e identificação confiáveis e pouco intrusivos. As questões aqui apresentadas permitem explorar a complexidade deste tema, demonstrando que a necessidade de autenticação e identificação é o principal aspecto para a segurança do próprio sistema e está associada à possibilidade de acesso restrito a um a uma determinada área, recurso ou serviço. Se não for possível identificar um indivíduo que esteja tentando acessar um recurso do sistema computacional, nenhum outro recurso de segurança fará sentido. Tópicos a serem abordados:
José Maurício Dos Santos Pinheiro, Professor , Centro Universitário de Volta Redonda - UniFOA José Maurício dos Santos Pinheiro é docente dos cursos de Sistemas de Informação e Redes de Computadores do Centro Universitário de Volta Redonda - UniFOA. Com Pós-Graduação em Tecnologias, Gerência e Segurança de Redes de Computadores e experiência profissional de mais de 15 anos na área de sistemas de comunicação é autor de livros e artigos técnico-científicos na área de redes de computadores. P 30 - CONTROLES: para que? para quem? Horário(s): 23/09/2008 - 16:45 às 17:35 - SALA 2 Visão corporativa da relevancia do papel dos Controles no gerenciamento de riscos. As organizações tratam os controles como "burocracia cara" e não como instrumento de gestão e diferencial competitivo. Questões como: para que serve os controles? quem precisa/quer?, quanto vai custar? o que será preciso implementar? qual o benefício?, etc...são sempre utilizados para, de alguma forma, evitar ou retardar a sua efetivação. A Gestão de Riscos, além dos padrões e normativos exige bons procedimentos de controle para medir e monitorar a sua eficácia. A previsão do risco obedece a uma série de fatores e algorítimos e o monitoramento tambem passa pela utilização de modelos que implicam no conhecimento dos processos, responsabilização, gestão de perdas, ganhos de produtividade e qualidade e principalmente aculturamento da organização. O porte da organização é diretamente proporcional a sua exposição ao risco e consequentemente ferramentas como o controle interno possibilitam um maior foco na estratégia, resultados mais atrativos, atendimento às expectativas de clientes, funcionários e acionistas. Tópicos a serem abordados:
Joao Carlos Orzzi Lucas, DIRETOR , BRASILTELECOM JOÃO CARLOS ORZZI LUCAS DIRETOR DE AUDITORIA - BRASILTELECOM PROFESSOR - PÓS GRADUADO ADMINISTRAÇÃO ESPECIALIZAÇÕES: CONTABILIDADE, AUDITORIA E SISTEMAS DE INFORMAÇÃO. MBA - GESTÃO DE NEGÓCIOS PROFISSIONAL COM MAIS DE 20 ANOS DE ATUAÇÃO EM ORGANIZAÇÕES DO SETOR ELÉTRICO E DE TELECOMUNICAÇÕES NAS ÁREAS DE CONTROLE, GESTÃO DE RISCOS, GOVERNANÇA E SOX. P 32 - GRC – Governança, Risco e Conformidade como instrumento de integração da Segurança da Informação aos Negócios Horário(s): 23/09/2008 - 16:45 às 17:35 - SALA 4 O tema “GRC – Governança, Risco e Conformidade como Instrumento de Integração da Segurança da Informação aos Negócios". A Segurança da Informação tratada isoladamente leva à falta de conexão entre o programa de segurança da informação e o negócio. O foco estritamente técnico pode criar uma barreira quase intransponível. Assim, urge a necessidade de se integrar a SI aos objetivos do negócio. O tema tem o intuito de conduzir o público à uma analise do cenário atual, onde a falta de governança, a necessidade de se estar conforme a uma infinidade de regulamentos, normas e leis, e a dificuldade na identificação dos riscos associados aos ativos realmente críticos que sustentam o negócio em questão, se vistos de forma integrada ao negócio, pode contribuir para o domínio e o avanço do mesmo. Tópicos a serem abordados:
André Marcelo Nakabayashi, Consultor em SI , Fundação CPqD - Centro de P&D em Telecom André Marcelo Nakabayashi, Consultor de segurança da Informação, CPqD. – Pós graduado em Gestão de Projetos, experiência de 3 anos na área de SI e 10 anos em implantação de ERP. Participou de projetos do governo, empresas no Brasil e exterior. Conhecimento nas seguintes áreas: CobiT, ITIL, ISO/NBR 9001 / 17025, / 140001 / 27001 / 17799 / 15999, CMM, PNQ, GCN, Gestão de SI, Gestão de Risco. Gilmara Santos Restani, Consultor em SI , Fundação CPqD - Centro de P&D em Telecom Gilmara Santos Restani, Consultor em SI, CPqD. – Certificada em ITIL Foundation v2, Pós Segurança da Informação, Especialista em Engenharia da Computação–Redes, Pós Redes de Computadores, 5 anos de experiência na área de SI. Trabalhos em Projetos do governo, empresas multinacionais e nacionais. Conhecimento nas seguintes áreas: CobiT, ITIL, ISO/NBR 9001 / 17025, / 140001 / 27001 / 17799 /. Wagner Moreira Da Silva, Consultor em Segurança da Informação , Fundação CPqD - Centro de P&D em Telecom Wagner Moreira da Silva, consultor em SI, formado em Adm. de Empresas e 30 anos de experiência, conhecimento nas seguintes áreas: CobiT, ITIL, ISO/NBR 9001 / 17025, / 140001 / 27001 / 17799 / 15999, CMM, PNQ, GCN, Gestão de SI, Gestão de Risco, Reorganização de processos organizacionais e RH. P 29 - Técnicas de Pericia e Forense Digital para Segurança da Informação no Combate ao Crime Digital Horário(s): 23/09/2008 - 16:45 às 17:35 - SALA 1 Tópicos a serem abordados:
Marcelo Sampaio, Perito Criminalistico , Instituto de Criminalistica - Sec. de Seg. P. do Est. da Bahia P 38 - Como realizar um Pré-IdM: Conceitos e Macro-Atividades Horário(s): 24/09/2008 - 14:00 às 15:00 - SALA 1 O objetivo principal desta palestra técnica é apresentar como pode ser realizado um estudo que antecede a implementação de um projeto de gerenciamento de identidades de acesso (IdM). Este objetivo pode ser alcançado através da desmistificação dos conceitos relacionados aos controles de acesso lógico utilizando uma linguagem simples e que foge do âmbito técnico. Além disso, cabe apresentar de forma superficial as macro-atividades para a realização de um redesenho de perfis de acesso lógico com base em uma análise de segregação de funções. Também vale citar os motivos e os benefícios da implementação de um IdM. Tópicos a serem abordados:
Marcus Vinicius Saggese Cardoso Loureiro, Consultor Senior , SafeWay Consultoria Empresarial LTDA Marcus Loureiro, Engenheiro de Computação, formado pela Univ. São Judas, possui diversas certificações reconhecidas pelo mercado, como CISA, CCNA e BICSI. Atualmente atua como Consultor Senior de Segurança da Informação na SafeWay Consultoria e conta com mais de 9 anos de experiência na área de tecnologia, sendo destes, mais de 3 atuando em auditorias e consultorias de segurança da informação. Umberto Rosti Junior, Sócio , SafeWay Consultoria Empresarial LTDA Umberto Rosti, atualmente sócio da SafeWay Consultoria Empresarial LTDA, é Administrador com MBA em Tecnologia pela FGV, possui mais de 10 anos de experiência sendo 8 anos exclusivamente com Segurança da Informação em consultoria e auditoria. Também é certificado CISA, além de participar de organizações como ISACA e CB21. P 39 - Gestão, Governança e Sustentabilidade para o Processo de Segurança da Informação Horário(s): 24/09/2008 - 14:00 às 15:00 - SALA 2 Governança, gestão e sustentabilidade são abordagens que cada vez mais estão sendo exigidas para o processo de segurança da informação. Muito se fala desses temas. Mas, na prática o que é cada um dessas exigências e como isso pode ser considerado no processo de segurança da informação? Como o profissional de segurança da informação deve tratar esses assuntos? Agregam melhorias à qualidade da proteção da informação ou são apenas novos termos de um modismo do mundo organizacional? Nesta apresentação explicitaremos uma abordagem prática que considera os aspectos de gestão governança e sustentabilidade para o processo de segurança da informação. Tópicos a serem abordados:
Edison Luiz Goncalves Fontes, Gerente Senior , CPM Braxis É profissional de segurança da informação desde 1989. Foi coordenador do Banco Banorte, Consultor independente, Gerente de Business Continuity Plan - PricewaterhouseCoopers, Security Officer da GTECH Brasil e atualmente é Gerente Sênior da CPM Braxis. É colunista do site ITWEB e autor de livros de segurança da informação. É certificado CISM, CISA, Bacharel Informática, Especilista p/Mestrado/UFPE. P 47 - Por que implementar a gestão financeira de TI? Uma abordagem baseada no ITIL, COBIT/VAL IT, e PMBOK Horário(s): 24/09/2008 - 14:00 às 15:00 - SALA 3 O gerenciamento financeiro apóia a empresa no planejamento e na execução de seus objetivos de negócio e exige a aplicação de princípios coerentes e uniformes em toda a organização para alcançar o máximo de eficiência e de retorno dos investimentos. A área de TI não está fora desta regra, como possibilitadora de negócios e geradora de valor. A palestra tem por objetivo apresentar um modelo integrado com a estratégia da empresa para o planejamento (orçamento), execução (contabilização) e cobrança (repasse) das áreas usuárias dos gastos com TI, alinhado com o ITIL, COBIT/ValIT e PMBOK. Tópicos a serem abordados:
Napoleão Verardi Galegale, CEO , Galegale & Associados Consultores Ltda. Doutor em Controladoria pela FEA/USP; Mestre em Engenharia pela POLI/USP; Professor dos cursos de mestrado (stricto sensu) e graduação em controladoria e finanças da PUC-SP; Professor do curso de mestrado (stricto sensu) e graduação em tecnologia da informação do CEETEPS/FATEC-SP ; Professor de TI dos cursos de MBA da FIPECAFI; Conselheiro da SUCESU-SP; CEO da Galegale & Associados Consultores P 44 - Desafios do CIO na implantação do Green IT Horário(s): 24/09/2008 - 15:00 às 16:00 - SALA 2 É grande destaque nas discussões sobre sustentabilidade, os aspectos relativos ao Green IT. Mais do que simples requisitos para a garantir que a operação de IT irá respeitar boas práticas ambientais, pode ser um ótimo momento para as Organizações repensarem as suas estratégias de IT - tornando-se uma área que pode criar uma dinâmica de economia e otimização que pode influenciar positivamente a governança da empresa. Mais do que apenas a otimização de recursos através de tecnologias já bem estabelecidas, como consolidação e virtualização, o Green IT pode ser uma nova abordagem da gestão de IT, proporcionando um alinhamento natural de IT com os objetivos da empresa e, como era de se esperar, com a sociedade em que está inserida. Tópicos a serem abordados:
Rodrigo Hiroshi Ruiz Suzuki, Gerente de TI , PromonLogicalis Tecnologia SA Rodrigo Hiroshi Ruiz Suzuki, CISA, CISM é Gerente de TI da PromonLogicalis. Graduado em Processamento de dados, pós-graduado em Administração de Sistema e mestre em Ciências da computação atua na área de TI há 20 anos em atividades ligadas à Governança e Segurança da Informação. P 50 - Importance of physical data security, trends and standards Horário(s): 24/09/2008 - 15:00 às 16:00 - SALA 3 Cada vez mais a segurança dos dados tem sido crítico para as empresas que se preocupam com continuidade de seus negócios. Muito se investe em hardware e softwares para proteção das informações mas a infra-estrutura física fica as vezes desprotegida principalmente de riscos que são quase sempre imprevisíveis como os decorrentes de acidentes por fogo, água, roubo, vandalismo, etc. Uma vez atingido o meio físico e perdendo os dados o efeito pode ser dramático para sobrevivência da empresa. Entenda quais os efeitos observados quando os dados críticos são afetados, quais as normas e necessidades de mercado que tem feito as empresas de ponta se investir e cuidar mais da proteção física de suas informações. Tópicos a serem abordados:
Sergio Verano, Secure Data Storage Div. Manager , TCSolutions Nome: Sergio Verano Cargo: Secure Data Storage Div. Manager Empresa: AST - Secure IT Infrastructures Especialista em segurança física para armazenamento de dados, responsável pelo desenvolvimento de soluções nesta divisão na empresa européia AST. Atuou em projetos de segurança diversos países da Europa e EUA, apresentação em diversos seminários e conferencias internacionais desse segmento. P 43 - Monitoração de Perfis de Utilização em Redes Locais Horário(s): 24/09/2008 - 15:00 às 16:00 - SALA 1 Nesta palestra discutiremos os desafios enfrentados pelas empresas no controle de acesso a suas redes cabeada e wireless, mostrando a seguir como a monitoração do perfil de acesso dos dispositivos pode ser determinante para o sucesso da estratégia de segurança da rede local. Tópicos a serem abordados:
Cristiano Gouveia Silverio, Solutions Acrchitect - Security , Dimension Data Cristiano Gouveia Silverio é Arquiteto de Soluções de Segurança na Dimension Data. Formado em engenharia de computação e pós-graduado em gestão de TI, é também certificado CISSP e CISM. Atua há 10 anos desenvolvendo e implementando soluções de segurança em empresas como PricewaterhouseCoopers, Diveo e Atos Origin. |
Patrocínio Platinum
Patrocínio Gold
Patrocínio Silver
Patrocínio Temático
Apoio Divulgação
Operadora aérea Oficial
0800 7720340
0800 7720340
CPE
Apoio Institucional
© Copyright - Ideti Eventos em Tecnologia da Informação - Todos os direitos reservados.