P03 - DLP - Proteção da Informação na era do Wikileaks Horário(s): 12/07/2011 -
13:30 às 14:30 - SALA 02
DLP - Data Loss/Leakage Prevention A palestra tem como objetivo demontsrar aos profissionais da área de segurança e gestores da informação quanto a iminente necessidade de proteção de informações contra vazamentos e perda. A palestra irá conter as seguintes etapas principais: 1. Explanação quanto ao problema, necessidade e contextualizar o tema no cenário atual mundial 2. Exemplificar cenários de perda / vazamento de dados e demonstrar que esses cenários são reais e muito mais comuns do que gostariamos 3. Explicar conceitualmente as aplicações de DLP quanto ao ciclo de uso e armazenamento dos dados 4. Demonstrar questões que precisam de respostas para que um programa de DLP de sucesso possa ser implantado 5. Apresentar uma metodologia para implementação de um programa de DLP, incluindo os passos que devem ser implementados e sua ordem para que um programa eficaz e eficiente possa ser implantado.
Tópicos a serem abordados:
perda de dados
vazamento de dados
proteção a dados em seus várias estados
pontos chaves para considerar durante a implantação de um programa de DLP
Instrutor(es)/Palestrante(s): Alan Jorge Markus,
Manager , Ernst & Young TercoAlan Jorge Markus Ernst & Young Terco - Manager - IT Risk and Assurance
Bacharel em Sistemas da Informação pela faculdade IESP/PB Especialista em Segurança de Redes e Criptografia pela faculdade UFF/RJ Certificações: CISSP, CRISC, LPIC-I
Atua na área de segurança a 13 anos, ja tendo atuado como professor universitário para cadeira de Segurança e Auditoria de Sistemas por mais de 2 anos.
P02 - Mapas conceituais: Uma ferramenta para auditoria de TI Horário(s): 12/07/2011 -
13:30 às 14:30 - SALA 01
Os mapas conceituais são basicamente utilizados para a representação gráfica do conhecimento.
Um artigo publicado na revista do ISACA (ISACA - Information Systems Audit and Control Association), em 2006, pelos autores Kristine M. Protzman e Vasant Raval, possicionou o mapeamento de conceitos como uma ferramenta de aprendizado a ser usada pelos profissionais de auditoria de TI.
Nesta rápida apresentação são propostas novas visões para a utilização desta técnica comprovadamente eficaz e de fácil aplicação.
Os mapas conceituais podem ser utilizados pelos auditores como uma técnica para o mapeamento do processo a ser auditado, como ferramenta de apoio e documentação de reuniões com os auditados e até como apresentação dos achados de auditoria e relatórios finais.
O aprendizado desta técnica é simples e rápido, o que permite a verificação dos ganhos de produtividade e do incremento na facilidade de comunicação entre auditado e auditor.
O aprendizado desta técnica é simples e rápido, o que permite a verificação dos ganhos de produtividade e do incremento na facilidade de comunicação entre auditado e auditor.
Tópicos a serem abordados:
O que são Mapas Conceituais
Representando processos através de mapas conceituais
Técnica para a representação de conhecimento através dos mapas conceituais
Validando os trabalhos de auditoria junto ao auditado
Exemplo de um relatório de auditoria representado como um mapa conceitual
Instrutor(es)/Palestrante(s): Thales Soares Diniz,
auditor , Petrobras Distribuidora S/AThales Soare Diniz, Auditor interno desde 2004, Petrobras Distribuidora S/A, Graduado em Matemática, pós-graduação latu-sensu em Engenharia de Software. Atua em processos de aderência a Lei Sarbanes-oxley e auditorias internas de TI e processos de Negócios. Tem como áreas de interesse: COBIT, BPM, Gerência do Conhecimento e Resiliência Organizacional.
P04 - Gestão de Riscos nos Processos: Monitoração e Auditoria Contínua Horário(s): 12/07/2011 -
14:30 às 15:30 - SALA 01
Tópicos a serem abordados:
Ameaça Interna: Problema Crítico das Organizações
Soluções de Segurança Existentes
A Mudança de Paradigma: do log de aplicações à análise do comportamento
Soluções de Segurança Existentes;
A Monitoração em Ação;
Impactos do Alerta em Tempo Real
As Diferentes Abordagens à Ameaça Interna
Instrutor(es)/Palestrante(s): Astor Calasso,
GERENTE CONSULTOR , Consist Business Information TechnologyAstor Calasso- Gerente Consultor, Consist Business Information Technology. Economista; atua em TI há mais de 35 anos, gerenciando e implantando soluções de TI e de Governança em Empresas de grande porte e como consultor em áreas corporativas estratégicas. Foi CIO e CSO da área Corporativa da Accor Brasil (Ticket Serviços), acumulando as áreas de Telecom, Consultoria Interna e Shared Services. Foi Diretor da ISACA-SP de 2004 a 2007, é membro da Comissão Organizadora do CNASI e membro fundador do InfoSec Council (SP).
P05 - Novos desafios na Segurança da Informação no mundo Web 2.0 - O paradigma do Cloud Computing Horário(s): 12/07/2011 -
14:30 às 15:30 - SALA 02
A segurança no paradigma da computação em nuvem.
Tópicos a serem abordados:
Mobilidade
Cloud
Instrutor(es)/Palestrante(s): Wolmer Andrade Godoi,
Diretor de Tecnologia , Aker Security SolutionsConsultor de Segurança certificado pela (ISC)2. Especialista em prevenção de intrusão pela McAfee, certificado em protocolos de rede pela Network General, atuou com ferramentas de análise forense e scan de redes. Experiência como líder de projeto com equipe multidisciplinar na implantação de projetos de segurança da informação para o Governo e implantação de Políticas e Procedimentos baseado ITIL.
P07 - Prepare-se para a Guerra Cibernética Horário(s): 13/07/2011 -
11:00 às 12:00 -
Com a popularização das tecnologias Internet, empresas, governos e pessoas em todo o mundo estão se tornando cada vez mais dependente de serviços online e da disponibilidade de suas informações em meios digitais. Consequentemente, diversos eventos recentes em todo o mundo tem destacado a fragilidade dos sistemas online e da complexa infra-estrutura necessária para operá-los em um nível global. Grupos terroristas, agências de intelugência e militares já perceberam esta fragilidade, o que fez surgir o conceito de Guerra Cibernética. A Guerra Cibernética e a vulnerabilidade dos países ao cyber terrorismo é constantemente coberto pela mídia e, há alguns anos, deixou de ser um assunto para visionários e produtores de filmes de ação em Hollywood.
Nesta apresentação vamos explorar os conceitos de Guerra Cibernética e os principais exemplos que surgiram na mídia, desde os ataques contra a Estônia em 2007 até os recentes casos de espionagem envolvendo empresas americanas e o governo chinês. A crescente movimentação dos principais governos criou um estado de “Guerra Fria Cibernética”, enquanto a ONU e alguns países buscam um tratado específico para o cyber espaço. Por isso, iremos discutir, principalmente, as estratégias dos principais governos ao redor do mundo e o impacto da guerra cibernética no setor privado.
Tópicos a serem abordados:
Uma breve introdução a Guerra Cibernética
Cyber warfare, cyber crime, cyber terrorismo e espionagem
Guerra Cibernética e o setor privado
“Cyber Cold War”
Como os países estão se preparando para a Guerra cibernética
Instrutor(es)/Palestrante(s): Anchises Moraes Guimarães De Paula,
Analista de Inteligência - iDefense , VERISIGN DO BRASIL SERVICOS PARA INTERNET LTDAAnalista de Inteligência em Segurança da VeriSign. Possui extensa experiência há quase 15 anos na coordenação e implantação de projetos de Segurança da Informação em empresas de grande porte como Editora Abril, Compugraf, Americel (DF), Telesp Celular (Vivo) e CPM. Formado em Ciência da Computação pelo IME-USP, pós-graduado em Marketing pela ESPM e certificado CISSP, GIAC e ITIL.
P09 - Gestão de Riscos e Vulnerabilidades Horário(s): 13/07/2011 -
13:30 às 14:30 - SALA 02
A partir de experiências vividas em diversos clientes e segmentos, iremos discutir diferentes abordagens para o tema Segurança da Informação dentro das organizações, as dificuldades comumente encontradas e como contorná-las.
O principal objetivo de nossa discussão é trazer reflexões em relação à dificuldade de trabalhar de forma eficaz o tema Segurança da Informação, o desafio de demonstrar a necessidade de investimentos e obter comprometimento da alta gestão, bem como o risco da adoção de soluções padronizadas que engessam a gestão de segurança, gerando uma falsa sensação de segurança devido a um escopo de verificação inadequado (ex. apenas aspectos técnicos, ignorando o fator humano etc.) e a disponibilização de relatórios automatizados e sem a devida avaliação crítica e acompanhamento por um profissional qualificado.
Tópicos a serem abordados:
Objetivo: qual a função de Segurança da Informação dentro da organização?
Metodologia: Conhecendo e aferindo a segurança do ambiente
Onde agir: conhecendo o que realmente é importante para a organização
Como agir Tecnicamente: Gerenciamento de Vulnerabilidades e como fazê-lo de forma eficiente
Como agir Gerencialmente: Gerenciamento de Riscos - Traduzindo segurança para o negócio
Instrutor(es)/Palestrante(s): Antonio Abelardo Benevides Moraes Filho,
Diretor , ENERGY TELECOM COMERCIO E SERVICOS LTDADiretor das empresas CoreSec Segurança da Informação e Energy Telecom. Graduado em Ciência da Computação pela UFC, possui certificação CISSP, Cisco CCSP, CheckPoint CCSE dentre outros, atua diretamente na coordenação e execução de projetos de avaliação, acompanhamento e consultoria na área de Segurança da Informação.
P08 - Operação #Antisec: Lições aprendidas de como proteger melhor o seu negócio! Horário(s): 13/07/2011 -
13:30 às 14:30 - SALA 01
Os recentes acontecimentos envolvendo os grupos de Hackers Anonymous e LulzSec acenderam a luz amarela na sociedade para o assunto da Segurança da Informação. Jamais se viu uma onda tão grande de ataques bem sucedidos e um espaço tão pequeno de tempo. Com isso, a grande imprensa não poupou esforços em divulgar os acontecimentos, expondo as fragilidades dos governos e grandes organizações em defender-se. Os ataques realizados, comprometeram os três pilares da Segurança da Informação - Confidencialidade, Integridade e Disponibilidade, confirmando o discurso dos profissionais de segurança da informação, que defendem a implantação de projetos abrangentes e aderentes às necessidades do negócio. Com a implantação de políticas de monitoramento ativo de ameaças no tráfego de rede e proteção de aplicações web contra bugs de desenvolvimento, é possível mitigar muitos ataques como os que foram vistos nas últimas semanas. Serão apresentados ativos de rede, que possuem funções importantes no dia de hoje e são indispensáveis para organizações que não querem ficar expostas a ataques básicos de negação de serviço e SQL Injection. O público ao final da palestra, entenderá melhor sobre os ataques e sentir-se-á mais preparado para a tomada de decisão em onde investir a partir deste momento.
Tópicos a serem abordados:
Operação #AntiSec e suas consequências
Tipos de Ataque realizados
Ativos de Proteção e suas respectivas funções
Instrutor(es)/Palestrante(s): Rodrigo Jorge,
CEO/CTO , Qualitek Tecnologia LtdaRodrigo Jorge, Fundador e CEO/CTO da Qualitek Tecnologia.
P12 - Monitoração com foco na prevenção de fraudes eletrônicas Horário(s): 13/07/2011 -
15:00 às 16:00 -
Instrutor(es)/Palestrante(s): Anchises Moraes Guimarães De Paula,
Analista de Inteligência - iDefense , VeriSign BrasilAnalista de Inteligência em Segurança da VeriSign. Possui extensa experiência há quase 15 anos na coordenação e implantação de projetos de Segurança da Informação em empresas de grande porte como Editora Abril, Compugraf, Americel (DF), Telesp Celular (Vivo) e CPM. Formado em Ciência da Computação pelo IME-USP, pós-graduado em Marketing pela ESPM e certificado CISSP, GIAC e ITIL. Denny Roger Santos,
CEO , EPSECDenny Roger é responsável por mais de 100 projetos de segurança da informação, com publicações em diversos países. Atua como palestrante internacional e instrutor de cursos sobre segurança da informação. Tem centenas de entrevistas publicadas em mídia impressa, eletrônica e audiovisual. É membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação, da série 27000. Rodrigo Jorge,
CEO/CTO , ISSA BrasilRodrigo Jorge, Fundador e CEO/CTO da Qualitek Tecnologia.
Home 