P17 - Auditoria de TI em Redes Sociais: Integrando oportunidades, riscos e controles Horário(s): 26/03/2012 -
10:45 às 11:30 - SALA 01
A mídia social tem-se mostrado como uma tecnologia orientada para o cliente e de grande potencial, em especial pela popularização das redes sociais que são capazes de integrar e conectar pessoas em uma sociedade global. Sob a perspectiva organizacional, a midia social pode ser considerada uma ferramenta de baixo custo x benefício, quando se consideram os recursos que esse canal propicia às organizações em termos de alavancagem de negócios. Esta ferramenta possibilita maior interação com o cliente, ampliação da visibilidade institucional e fortalecimento da marca. Todavia, esses benefícios trazem consigo a possibilidade de aumento dos riscos institucionais, financeiros e legais para os negócios, em função da circulação de informações institucionais pela Internet. Assim, as organizações que buscam integrar as mídias sociais em seus processos de negócios devem adotar uma estratégia que aborde a gestão de riscos, impactos ao negócios e medidas de mitigação, integrando as atividades de segurança e governança ao processo de gerenciamento de midia social. Nesta perspectiva, esta palestra técnica destaca os desafios e procedimentos de controle inerentes à gestão de redes sociais pelas organizações a partir de uma análise exploratória sobre este canal e, como resultado, os autores apresentam uma proposta de atuação para a auditoria de TI tendo como premissa o framework COBIT.
Tópicos a serem abordados:
Introdução a redes sociais
Redes sociais nas organizações: Riscos e oportunidades
Controles em Redes Sociais com base no COBIT
Redes sociais e os desafios para a gestão de recursos de TI
Auditoria de TI em redes sociais: programas e ferramentas
Instrutor(es)/Palestrante(s): Elias Ferreira Do Nascimento Neto, Cisa, Crisc,
Auditor , CAIXA ECONOMICA FEDERALAuditor interno da CAIXA ECONOMICA FEDERAL. Pós-graduado em Engenharia de Software. MBA em Gestão de TI. CISA - Certified Information System Auditor. CRISC – Certified in Risk Information System Control. 10 anos de experiência em auditoria operacional, de processos e de TI. Palestrante do CNASI/RJ e CNASI/SP em 2011. Aplicação dos frameworks COBIT, ITIL, PMBOK e NBR ISO/IEC 27002. Luiz Claudio Diogo Reis, Cisa, Crisc, Mcso,
Auditor , CAIXA ECONOMICA FEDERALAuditor interno da CAIXA ECONOMICA FEDERAL. Mestrando em Tecnologia. Especialista em Auditoria de Sistemas com MBA em Gestão de TI. Instrutor da Universidade CAIXA. Profissional certificado CISA, CRISC e MCSO. Atua como instrutor e palestrante nos eventos CNASI desde 2009. Possui 12 anos de experiência em auditoria com utilização dos frameworks COBIT, ITIL, PMBOK e NBR ISO/IEC 27001.
P18 - O crescimento do cibercrime e os desafios existentes Horário(s): 26/03/2012 -
10:45 às 11:30 - SALA 02
Instrutor(es)/Palestrante(s): José Antunes,
Gerente de Engenharia de Segurança , McAfee
P02 - Panorama dos ataques no Brasil e América Latina Horário(s): 26/03/2012 -
13:45 às 14:45 - SALA 01
Tópicos a serem abordados:
Ataque mais recentes no Brasil
Comparação entre Brasil e dados Globais
Visualização de ataques
Instrutor(es)/Palestrante(s): Jacomo Piccolini,
Coordenador Acadêmico da Área de Seg e Gov de TI , Jacomo Dimmit Boca Piccolini é formado em Engenharia pela Universidade Federal de São Carlos, com pós-graduações no Instituto de Computação e Instituto de Economia da UNICAMP. Atua como Coordenador Acadêmico da área de Segurança e Governança de TI da Escola Superior de Redes (esr.rnp.br) - ESR da Rede Nacional de Ensino e Pesquisa - RNP. Possui mais de 12 anos de experiência na área de segurança possuindo certificações na área de Segurança e Governança de TI. É também Diretor de Pesquisa do Dragon Research Group, Coordenador de Treinamentos do FIRST.org, membro da Diretoria da ISACA Brasília e professor convidado em cursos de pós-graduação nas disciplinas de análise forense, tratamento de incidentes, segurança de sistemas, criação e gerenciamento de CSIRTs.
P03 - Planejamento e Organização da Segurança da Informação Horário(s): 26/03/2012 -
13:45 às 14:45 - SALA 02
Instrutor(es)/Palestrante(s): André Luis B Regazzini,
Sócio / Consultor , IPLConsultingAndré Luis Regazzini, CSO, CISA, CISM, CGEIT Profissional de Segurança da Informação, Certificado pela ISACA como Certified Information System Auditor (CISA), Certified Information Security Manager (CISM) e Certified in the Governance of Enterprise IT (CGEIT), Bacharel em Análise de Sistemas pela PUC de Campinas e Pós-graduado em Tecnologia de Desenvolvimento e Auditoria de Sistemas pela FURB de Santa Catarina. Possui grande experiência profissional na Gestão de Tecnologia, Auditoria de Sistemas e Segurança da Informação. Trabalhou nas empresas FEPASA, Perdigão, PricewaterhouseCoopers, Vésper, Ernst&Young e outras. Grande conhecimento e prática na implantação de estruturas de segurança da informação, programas de auditoria de sistemas, estratégias de governança, mecanismos de prevenção a fraudes e de acordos de nível de serviço. Já atuou como consultor de segurança e de TI em empresas de cartão de crédito, seguradoras, bancos, indústrias e operadoras de telecom. Atualmente é Sócio diretor da IPLC do Brasil, empresa especializada em Proteção da Informação.
P04 - Auditorias Teste de Invasão para Proteção de Redes Corporativas Horário(s): 26/03/2012 -
14:45 às 15:45 - SALA 01
O objetivo da apresentação é demonstrar a importância da auditoria do tipo Teste de Invasão na prevenção de incidentes e na proteção contra ataques a redes, sistemas e aplicações web. Proposta: A palestra visa apresentar as principais técnicas para auditorias Testes de invasão (penetration tests, ou simplesmente pentests). Essas técnicas são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Tais simulações ajudam a identificar proativamente falhas e brechas de segurança que possam ocasionar algum impacto em organizações públicas e privadas.
Tópicos a serem abordados:
Auditoria Teste de Invasão em Redes e Sistemas
Auditoria Teste de Invasão em Aplicações Web
Normas que sugerem ou exigem a realização de 1 teste de invasão
Metodologias sugeridas
Técnicas para Auditorias Teste de Invasão
Instrutor(es)/Palestrante(s): Rafael Soares Ferreira,
Diretor Técnico , Clavis Segurança da InformaçãoRafael Soares Ferreira atua na área de auditorias técnicas desde 2005. É analista de segurança e atua na área de auditorias técnicas desde 2005. Já prestou consultoria e ministrou cursos e palestras para grandes empresas nacionais, internacionais, órgãos públicos e forças armadas, assim como em diversos eventos. Atualmente atua como Diretor Técnico do Grupo Clavis e é certificado CEH e SANS-GIAC.
P 05 - Forense em Redes Horário(s): 26/03/2012 -
14:45 às 15:45 - SALA 02
Instrutor(es)/Palestrante(s): Oswaldo Gomes,
Consultor Sênior , Techbiz Forense DigitalOswaldo Gomes tem 20 anos de experiência na área de TI, sendo os últimos 12 na área de Segurança da Informação. Desde 2010 trabalha na Techbiz Forense Digital, empresa especializada em soluções de forense computacional e resposta a incidentes de segurança. Participou de inúmeros projetos em clientes de todas as verticais, e ultimamente tem atuado com foco em soluções na área de Forense de Rede.
P06 - Como elaborar a Política de Segurança da Informação? Horário(s): 26/03/2012 -
17:00 às 17:45 - SALA 01
O processo de segurança da informação é cada vez mais exigido para as organizações e a política é um elemento mandatório deste processo. As organizações precisam ter a Política de Segurança da Informação.
A grande quantidade de requisitos da Norma 27002 gera dificuldades para as organizações que precisam implementar ou aprimorar a sua Política de Segurança. Junte-se a isto a questão de como interagir com a Gestão de Risco: primeiro se faz a política ou implanta-se a gestão de risco? O que diz as demais normas, o COBIT, o ITIL e a Governança Organizacional?
O que o profissional responsável pela segurança da informação deve considerar para a política de segurança? Existe um padrão mínimo?
Nesta palestra, apresentaremos o que os diversos modelos indicam sobre a Política de Segurança da Informação, como abordar a questão da Gestão de Riscos, e como tomar por base os controles da norma para o documento de política, considerando um padrão mínimo de política de segurança, baseado numa pesquisa acadêmica de mestrado onde foi identificado este padrão mínimo de política.
Também é descrito nesta apresentação um roteiro base para todos os profissionais que vão implantar ou aprimorar a política de segurança da informação.
Tópicos a serem abordados:
Política de Segurança e os Modelos 27002, COBIT, ITIL, Governança.
Política de Segurança da Informação e a Gestão de Riscos
Norma NBR ISO/IEC 27002 - Existem 132 controles. O que considerar?
Desenvolva baseado em um Padrão Mínimo de Política de Segurança
Roteiro para uma implantação de sucesso da Política de Segurança
Conclusão
Instrutor(es)/Palestrante(s): Edison Luiz Goncalves Fontes,
Socio Consultor , Nucleo ConsultoriaEdison Fontes, CISM, CISA É consultor e professor em Segurança da Informação. Foi Security Officer de instituições financeiras e de empresa de serviços de alta disponibilidade de T.I. Como consultor foi Gerente do Produto Business Continuity Plan da PricewaterhouseCoopers. É Professor da FIAP, Professor convidado da FIA-USP. Participa da Núcleo Consultoria. É autor de quatro livros sobre segurança.
P09 - Desafios na Gestão de Riscos e Compliance: Mobilidade, Gerenciamento de Identidades e Suporte Remoto Horário(s): 27/03/2012 -
10:45 às 11:45 - SALA 02
A dinâmica empresarial, potencializada no Brasil pelo crescimento da nossa economia têm trazido desafios importantes especialmente para a área de TI. No que tange Segurança de Informações, expansões de negócios, fusões e aquisições, mudanças constantes organizacionais são realidades que geram reflexos importantes na gestão de identidades a fim de se preservar a aderência às práticas de compliance. Além disso, os dispositivos móveis (smartphones, tablets, iPads etc.) já fazem parte do cenário de tecnologia das empresas, fazendo com que as funções de atendimento técnico tenham que se adequar às novas demandas de suporte remoto de forma segura.
Instrutor(es)/Palestrante(s): Rafael Ribeiro,
Gerente de Arquitetura , PBTI Soluções LtdaRafael de Alencar A. Ribeiro, Gerente de Arquitetura, PBTI Soluções, atua na área de tecnologia da informação há 15 anos, com enfoque em governança em TI. Já trabalhou em diversos projetos de Gerenciamento de Identidades no Brasil e no exterior nos últimos 9 anos. Nos últimos 2 anos vem trabalhando também com soluções de suporte remoto focado em segurança e mobilidade.
P08 - Reduzindo fraudes em plataformas de negócio Horário(s): 27/03/2012 -
10:45 às 11:45 - SALA 01
É cada vez mais comum a presença de falhas e brechas que podem gerar fraudes e, consequentemente, perdas financeiras às empresas. Os serviços gerenciados e centros de operação de segurança estão realmente preparados para detectar fraudes em plataformas de negócio? Por meio de uma abordagem simples e diferenciada, serão discutidos temas relevantes de segurança da informação para empresas que querem atuar de forma eficaz na prevenção de fraudes. Através dessa abordagem já chegamos a impedir mais de R$15 milhões em fraudes, somente em um cliente, no período de 8 meses.
Tópicos a serem abordados:
Fraudes em negócios;
Próxima evolução dos SOC/MSS.
Instrutor(es)/Palestrante(s): . ,
, Proof
P11 - Novas Tecnologias e os desafios do uso das redes Sociais nas Empresas Horário(s): 27/03/2012 -
11:45 às 12:30 - SALA 02
Instrutor(es)/Palestrante(s): Cezar Taurion,
Gerente de Novas Tecnologias Aplicadas , IBm BrasilGerente de Novas Tecnologias Aplicadas da IBM Brasil, profissional e estudioso de Tecnologia da Informação desde fins da década de 70. Com educação formal diversificada, em Economia, Ciência da Computação e Marketing de Serviços, e experiência profissional moldada pela passagem em empresas de porte mundial, Taurion participa ativamente de casos reais das mais diversas características e complexidades tanto no Brasil como no exterior, sempre buscando compreender e avaliar os impactos das inovações tecnológicas nas organizações e em seus processos de negócio. Escreve constantemente sobre tecnologia da informação em publicações especializadas, além de apresentar palestras em eventos e conferências de renome. É autor dos livros “Software Livre: Potencialidades e Modelos de Negócio” e “Grid Computing: um novo paradigma computacional”, ambos também editados pela Brasport.
P12 - O Futuro da Governança da Segurança da Informação Horário(s): 27/03/2012 -
14:00 às 15:00 - SALA 01
A Governança da Segurança da Informação é um elemento integrante da governança corporativa, contribuindo para alcançar o alinhamento estratégico das atividades de segurança da informação com objetivos de negócio, atribuindo responsabilidade e capacidade de tomada de decisão, bem como respeitando as leis e regulamentos.
A Governança da Segurança da Informação existe para ajudar as organizações a dirigir e controlar todas as atividades de segurança descritas no Sistema de Gestão da Segurança da Informação (SGSI); e fornece orientações aos administradores da organização (incluindo os proprietários, conselheiros, diretores, executivos sênior, ou similar) sobre a aplicação eficaz, eficiente e de uso aceitável da segurança da informação dentro da organização.
A Governança da Segurança da Informação deve ressaltar a importância dos papéis e responsabilidades dos administradores da organização e deve ser implementada baseada na avaliação do nível de maturidade dos processos de segurança da informação, na gestão de risco e na conformidade com a legislação e regulamentos.
O treinamento em Governança da Segurança da Informação tem como objetivo qualificar profissionais para conduzir e orientar, de maneira transparente e eficaz, a gestão da segurança da informação alinhada aos objetivos estratégicos da organização.
Tópicos a serem abordados:
Fundamentos de Governança para Segurança da Informação
Os seis princípios de boa governança corporativa de TI
Objetivos da Governança da Segurança da Informação
Os sete princípios da boa Governança da Segurança da Informação
Modelo de implementação da Governança da Segurança da Informação
Áreas foco da Governança da Segurança da Informação
Avaliação do nível de maturidade da Segurança da Informação
Instrutor(es)/Palestrante(s): Denny Roger Santos,
CEO , EPSECDenny Roger é responsável por mais de 100 projetos de segurança da informação, com publicações em diversos países. Atua como palestrante internacional e instrutor de cursos sobre segurança da informação. Tem centenas de entrevistas publicadas em mídia impressa, eletrônica e audiovisual. É membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação, da série 27000.
P13 - Responsabilidade Legal do Profissional de TI Horário(s): 27/03/2012 -
14:00 às 15:00 - SALA 02
Tópicos a serem abordados:
Ordenamento jurídico;
Conjunto normativo;
Responsabilidade Civil e Penal;
Obrigação de Indenizar;
Ocorrências;
Medidas Preventivas;
PSI e Mitigação de Riscos .
Instrutor(es)/Palestrante(s): Ana Amelia Menna Pereira,
advogada , Barros Ribeiro Advogados AssociadosAdvogada especialista em Direito e TI de Barros Ribeiro Advogados Associados Mestre em Direito Empresarial Professora da Fundação Getulio Vargas
P16 - Automação de GRC – Governança, Riscos e Compliance em TI Horário(s): 27/03/2012 -
16:45 às 17:45 -
O congressista terá a oportunidadde de conhecer como automatizar e integrar o processso de Governança, Riscos e Compliance eliminando silos e viabilizando gestão integrada e consistência nestes processos. A palestra consiste na apresentação de metodologia e ferramenta que permite a automação do processo de governança alinhado ao Cobit, Gestão de Riscos por indicadores e atendimento à normas e regulamentações do mercado.
Instrutor(es)/Palestrante(s): Fernando Nery,
DIRETOR , MODULO SECURITY SOLUTIONS S/ACom 25 anos de experiência, coordena equipes nos principais projetos de automação de Governança, Riscos e Compliance em organizações dos segmentos de telecomunicações, financeiro, indústria e comércio, governo e energia. Liderou projetos em iniciativas de grande porte e destaque mundial como as eleições eletrônicas, o sistema de pagamentos brasileiro, o imposto de renda via internet e os jogos pan-americanos Rio 2007. Eleito Profissional do Ano em 2005 e um dos dez principais empresários do setor de software. Participa ativamente de conselhos e comitês empresariais.
Home 