.: Congresso de Auditoria de Sistemas, Segurança da Informação e Governança :.

Sala: 01
Horário: 8h30 às 10h30
Título: Auditoria em Projetos de TI: Uma abordagem prática nº C-01
Luiz Claudio Diogo Reis - Auditor - Caixa Econômica Federal

Currículo :
Auditor interno da CAIXA ECONOMICA FEDERAL. Mestrando em Tecnologia pelo CEFET/RJ. Especialista em Auditoria de Sistemas de Informação pela Universidade Estácio de Sá com MBA em Gestão de Tecnologia da Informação e Negócios Virtuais pelo CEFET/RJ. Graduado em Matemática pela UERJ e em Língua Inglesa pela Universidade de Michigan. Possui a certificação internacional CISA - Certified Information Systems Auditor mantida pela ISACA e a certificação nacional em Segurança da Informação MCSO - Modulo Certified Security Officer. Atua como auditor na área de Tecnologia da Informação (TI) e como instrutor e tutor, na área de educação corporativa, em cursos mantidos pela Universidade Corporativa CAIXA (UCC). Membro da ABED – Associação Brasileira de Educação a Distância. Participou como instrutor e palestrante nos eventos CNASI/RJ, CNASI/SP e CNASI/DF no ano de 2009. Possui 11 anos de experiência profissional em auditoria operacional e de sistemas, compreendendo atividades relacionadas ao planejamento e execução de programas de auditoria com base nos frameworks COBIT e NBR ISO/IEC 27001.

Tópicos dos Assuntos abordados:
• Melhores práticas e conceitos essenciais em gestão de projetos;
• Estatísticas sobre falhas em projetos;
• Fatores de risco no gerenciamento de projetos;
• Fundamentos de auditoria de TI na gestão de projetos;
• Framework para auditoria em projetos de TI.

Conteúdo:
As organizações vêm investindo grandes quantidades de capital para financiar a implementação de novos sistemas de informação, entrar em novos mercados, desenvolver novos produtos e gerenciar alianças e aquisições.
Estes investimentos não trazem apenas mudanças positivas, mas também apresentam um alto grau de risco, cujo fracasso pode ser crucial para a estratégia da organização.
Assim, o sucesso dos projetos de TI requer a alocação eficiente e eficaz de recursos humanos, financeiros e tecnológicos, com adoção de práticas de gestão de riscos e de projetos.
A gestão do portfólio de projetos de TI é repleta de desafios relacionados à definição de escopo, cumprimento de cronograma, acompanhamento de custos, envolvimento do usuário e adoção de tecnologia adequada para o projeto, cuja inobservância poderá resultar em perdas financeiras, de reputação da imagem e inobservância a requisitos regulatórios.
Assim, uma abordagem de auditoria com foco em riscos potenciais dos projetos de TI requer um planejamento e estruturação de atividades com vistas a auxiliar a organização a garantir resultados positivos e os benefícios que o acompanham.
Essa proposta de atuação viabiliza que a auditoria funcione como uma ponte entre as unidades de negócios e a área de TI, identificando eventuais riscos aos projetos e recomendando controles para mitigá-los e melhorar os resultados organizacionais.

Sala : 02
Horário: 8h30 às 10h30
Título: A Nova Polêmica da Era Digital: Como aplicar o Direito à Tecnologia? C-02
Camilla do Vale Jimene - Sócia-advogada - Opice Blum Advogados Associados

Currículo :
Advogada Associada à Opice Blum Advogados, atuante na área cível, criminal e trabalhista, com enfoque nos meios eletrônicos e Internet. Pós-graduada em Processo Civil pela PUC/SP. Professora de Pós-Gradução da Unigran e de graduação da UNIP. Desenvolveu estudos acerca das normas técnicas ISO.

Tópicos dos Assuntos abordados:
• Legislação aplicável em âmbito cível e criminal;
• Impacto do Direito do Trabalho nas políticas de segurança;
• Há privacidade nos meios eletrônicos?
• Validade jurídica do monitoramento dos sistemas eletrônicos: quando o fraudador é o empregado;
• Como coletar a prova digital sem afetar sua integridade?
• A validade jurídica dos contratos eletrônicos;
• Tendências Jurisprudenciais Nacionais e Internacionais.

Conteúdo:
Apresentação tem por finalidade esclarecer os aspectos jurídicos aplicáveis às questões tecnológicas, de forma abrangente, clara e precisa, com enfoque na legislação cível, criminal e trabalhista, especialmente, os reflexos jurídicos gerados por condutas cotidianas.
Orientações acerca de coleta e produção de prova eletrônica, buscando proteger a companhia em caso de demandas judiciais, e até mesmo, gerar indícios de investigação para fraudes internas e externas.
Discussão acerca dos aspectos mais polêmicos do Direito Eletrônico, com exemplos práticos, faz com que o profissional ao final da apresentação tenha condições de formar suas próprias convicções.

23 de março de 2010

Sala 01
C 03 – 8h30 ás 10h30
Segurança em Desenvolvimento de Sistemas
Alfred John Bacon - Consultor Sênior - Controles Internos de TI - Petrobras - Petróleo Brasileiro AS

Currículo:
Consultor Sênior em Controles Internos de TI e Segurança da Informação na Petrobras, onde trabalha há mais de 14 anos
Engenheiro Eletrônico pela UFRJ, com MBA em Gestão de e-Business pela FGV
Possui as certificações profissionais CISA e CISM, pela ISACA, e CISSP, pela ISC2
Presidente da ISACA-RJ (ISACA - Capítulo Rio de Janeiro)

Conteúdo:
O Curso apresenta o problema da gestão de segurança no desenvolvimento de sistemas de informação, apresentando recomendações sobre o ambiente de desenvolvimento e práticas de desenvolvimento seguro. O SDLC (Software Development Life Cycle) é apresentado, com indicações da interação entre as áreas de desenvolvimento e segurança da informação. A questão de autenticação e autorização em sistemas de informação é abordada, com indicação de melhores práticas que devem ser seguidas. Uma metodologia para a análise de riscos no desenvolvimento de sistemas é apresentada, assim como recomendações práticas para evitar os problemas mais comuns encontrados em sistemas de informação. A Norma ISO 15.408 e sua terminologia específica é explicada, assim como sua aplicabilidade geral no Brasil.

Tópicos:
• Normas e Metodologias aplicáveis
• SDLC e etapas em que a Segurança precisa ser contemplada
• Análise de Riscos em Sistemas Autenticação e Autorização em Sistemas
• Algumas recomendações práticas para evitar falhas comuns em sistemas
• Ferramentas de Análise de Código
• As origens da Norma ISO15.408 e sua aplicabilidade geral

Sala: 02
Horário: 8h30 às 10h30
Governança : Implementação prática COBIT C-04
André Pitkowski - Consultor Governança, Riscos e Compliance- APIT Consultoria de Informática

Currículo
Engenheiro Civil pela Universidade Gama Filho, com MBA em Governança de TI pelo IPT - USP. Certificado BS-7799 Lead Auditor, Londres, 2001; CobiT Foundation; ITIL Foundations; OCTAVE pela Software Engineering Institute - Carnegie Mellon University; Gestão de Riscos ISO27000 pela BSI. Diretor da ISACA; Professor titular das cadeiras de BS7799, Gov TI, no MBA e Pós do Instituto Mauá de Tecnologia.

Tópicos:
• Origem da Governança Corporativa
• A crise de 1929
• Criação da SEC em 1934
• Sarbanes – Oxley
• Controles Internos
• COSO
• Governança de TI
• Implementação prática do CobiT

PALESTRAS TÉCNICAS

22/03 às 10h45 às 11h45 – Sala 1
P 01 - Compliance e terceirização de serviços de TI - 14 perguntas para o setor público
Renato Braga, CISA - Gerente de Divisão - Tribunal de Contas da União

Currículo:
Auditor Federal de Controle Externo do TCU desde 2003, hoje ocupa a função de Gerente na Secretaria de Fiscalização de Tecnologia da Informação (Sefti). Graduado em Engenharia de Computação (Instituto Militar de Engenharia), especialista em Contabilidade e Orçamento Público (Universidade de Brasília), CISA®. Instrutor do Instituto Serzedello Corrêa do TCU. Diretor de educação da Isaca/Brasília.

Conteudo:
O objetivo da conferência é apresentar uma visão abrangente das questões relativas a conformidade (compliance) das contratações de serviços de TI pela Administração Pública, apontando que o problema é multidisciplinar e pode ser solucionado a partir da convergência de esforços de diversos atores envolvidos no processo de contratação e gestão contratual.

Tópicos:
• Terceirização de serviços de TI na Administração Pública Federal
• Compliance e as terceirizações no setor público
• 14 perguntas para o setor público
• A importância do processo ME3 do Cobit para o setor público

22/03 11h45 - 12h30 – sala única
P 03 - Auditoria de Sistemas agregando valor a Governança de TI
Sávio José da Costa Jannuzzi - Auditor de Interno de TI - MRS Logística

Currículo:
Especialista em Segurança da Informação e Auditoria de Sistemas. Certificado CISSP, CISA e MCSO, Pós-Graduado em Redes de Computadores e Segurança da Informação. 12 anos de experiência em Segurança da Informação e Auditoria de TI em empresas de grande porte como: MRS Logística e Johnson Controls. Palestrante em eventos como: CNASI/SP 2008 e Seminário de Auditoria de TI e Forensics Computacional

Conteúdo:
Abordarei nesta apresentação, as características de uma Auditoria de sistemas de forma consultiva, dando foco a importância da integração com a área de Segurança da Informação e por fim falaremos como fazer uma auditoria de Sistemas agregar valor no processo de governança de TI.

Tópicos:
O papel consultivo do Auditor de Sistemas
Integração entre as áreas de Auditoria de Sistemas e Segurança da Informação
Auditoria de Sistemas agregando valor a Governança de TI

Sala : 01 Horário: 14h00 às 15h00 duração : 50 minutos
Título: Auditoria de Sistemas de Informação: Questões de Segurança e Confiabilidade P-04
José Maurício dos Santos Pinheiro - Professor - Centro Universitário Geraldo di Biase

Currículo :
José Maurício dos Santos Pinheiro é professor universitário do Centro Universitário Geraldo di Biase - UGB, em Volta Redonda-RJ e profissional do setor de telecomunicações com mais de 15 anos de experiência em redes de comunicação. É especialista em segurança e gestão de redes de computadores, com diversos livros e artigos técnico-científicos publicados na área.

Tópicos dos Assuntos abordados:
• Segurança da Rede;
• Confiabildiade;
• Identificação e Autenticação;
• Auditoria dos Padrões de Segurança.

Conteúdo:
A tecnologia da informação é um componente vital, cada vez mais presente nos dias atuais. A avaliação de padrões de segurança de computadores define vários níveis de segurança que descrevem diferentes tipos de segurança, autenticação, confiabilidade do sistema operacional, e aplicações de usuário. Estes padrões de segurança também impõem limites em que tipos de outros sistemas podem ser conectados a um sistema de computador específico. A proteção aos
recursos computacionais inclui desde aplicativos e arquivos de dados até utilitários e o próprio sistema operacional.
A questão da segurança e confiabilidade do sistema computacional faz parte do cotidiano do auditor e analista de segurança, fato que o impele a buscar o aprimoramento de seus conhecimentos para que não seja surpreendido por novas táticas e técnicas de invasão irremediavelmente destruidoras.
Com as novas filosofias de qualidade e redução de custos corporativos, muitas organizações não atentaram para a maior dependência dos sistemas de informação, apesar de nem sempre as técnicas de redução de custos e o gerenciamento da qualidade darem o retorno esperado aos gestores. Neste ponto, a

Sala 2 15h00 – 16h00
P 07 - Como funcionam as ameaças da Internet e o CyberCrime
Mariano Sumrell Miranda Diretor de Marketing- Winco Tecnologia e Sistemas

Currículo:
Diretor de Marketing da Winco.
Pós-graduado em Marketing pela ESPM (2009), Msc em Engenharia de Sistemas de Computação pela Copp/UFRJ (1995) e Engenheiro Eletrônico pela EE/UFRJ (1983).
Sócio da Winco desde 2000, é atualmente responsável pelo marketing da empresa, tendo participado no desenvolvimento de softwares e em consultoria em redes e segurança.

Conteúdo:
Nesta apresentação vamos fazer um apanhado de como funcionam as ameaças da Internet e as formas de agir do CyberCrime.
Começaremos com um histórico das ameaças da Internet.
Em seguida serão apresentados como funcionam e se propagam as ameaças tradicionais como Vírus, Worms e Cavalos de Tróia. Descreveremos também e as formas atuais de ataque como Drive-by download e botnets. Falaremos também do emprego de engenharia social e phising.
E por fim terminaremos falando sobre o impacto que a Web 2.0, o crescente uso da computação móvel e a computação nas nuvens trazem para a segurança.

Tópicos:
• O que são e como funcionam Vírus, Worms e Cavalos de Tróia;
• O que é Drive-by Download;
• O que são e como funcionam as botnets;
• Engenharia Social e Phising;
• Web 2.0, Cloud Computing e Dispositivos Móveis.

Sala : Única
Horário: 16h45 às 17h45
Segurança em Cloud Computing: o que fazer? P-08
Alvaro Teofilo de Oliveira Neto - Superintendente Centro de Serviços de Segurança- Produban

Currículo:
Alvaro Teofilo é superintendente do Centro de Serviços de Segurança Gerenciados da Produban, empresa de TI do Grupo Santander Brasil.Graduado em Administração de Empresas pela Universidade Anhembi Morumbi, foi também CSO do Banco Santander, do Grupo Caixa Seguros e do Citibank no Brasil. É palestrante da The Economist Intelligence Unit.

Conteúdo:
Com grande apelo econômico, os serviços de computação em nuvem se tornam uma grande alternativa para SME's e até mesmo grandes empresas na redução de custos de TI.
A adoção do conceito de computação em nuvem tem na Segurança um importante peso decisório por parte de gestores na hora de decidir qual produto escolher. Os security officers devem desde já estabelecer padrões e políticas para a adoção desse conceito, e fornecedores de serviços de computação em nuvem devem aplicar essas práticas para tornar seus produtos mais atrativos e diferenciados em relação a seus concorrentes.

Tópicos:
• Introdução sobre Computação em Nuvem;
• Aspectos de Segurança aplicados ao tema;
• Práticas e Recomendações reconhecidas no mercado;
• Riscos e Mitigadores Discussão e Conclusão.

23 de março de 2010

Sala :01
Horário: 10h45 às 11h45 duração : 50 minutos
Título: Modelo de Avalição de IPS em Cenários de ataque DDOS nº P 09
Alexandre Soares - Engenheiro de Sistemas - 3Com do Brasil Serviços

Currículo :
Engenheiro, mestre em engenharia elétrica com ênfase em reconhecimento de padrões e teoria da decisão aplicados a redes de computadores, atualmente é engenheiro de sistemas da 3Com do Brasil, com experiência no desenvolvimento de arquiteturas complexas de rede e software

Tópicos dos Assuntos abordados:
• Cenário geral;
• Justificativa e Motivações;
• Topologia de Teste;
• Detalhamento das Ferramentas;
• Procedimento de Teste;
• Coleta de Dados e Avaliação;
• Conclusão.

Conteúdo:
Este trabalho tem a finalidade de apresentar estruturadamente os desafios atuais das organizações em oferecer soluções que resistam a ataques distribuídos sem prejuízos operacionais.
Para tanto é apresentado um framework que objetiva apresentar um modelo capaz de avaliar a eficiencia de proteção bem como o estabelecimento de métricas agnósticas a fabricante.
Associadamente é apresentado e justificado todas as métricas e requerimentos atualmente utilizado pelo mercado de segurança.

Sala : 02
Horário: 10h45 às 11h45 duração : 50 minutos
Título: Governança e Controle dos processos de Tecnologia da Informação nº P 10
Eliane Águia - Sócio-Diretor - KPMG Information Risk Management Ltda

Currículo :
Eliane Águia, Sócio-Diretora de IT Advisory Services Risk & Compliance da KPMG, formada em Processamento de Dados, atuou inicialmente em desenvolvimento de sistemas e nos últimos treze anos, vem atuando diretamente em trabalhos de auditoria e avaliação dos controles e segurança em ambientes informatizados.

Tópicos dos Assuntos abordados:
• Gerenciamento de riscos tecnológicos e de informações;
• Padrões aplicados no mercado - COBIT/ITGI/ISACA.

Conteúdo:
Contar com sistemas confiáveis, de alta disponibilidade e com controles adequados para acompanhamento das atividades em um ambiente de Tecnologia da Informação, tornou-se um importante diferencial no mundo dos negócios. Paralelamente ao tradicional "desastre", outras ocorrências podem prejudicar as capacidades de serviços, incluindo planos de gestão de mudança inadequados, falhas de hardware, ataques de vírus, falhas de telecomunicações e outros.
Com as respectivas ameaças proliferando diariamente, as empresas estão priorizando as maneiras de orientar o processo decisório na administração do risco de segurança da informação, adotando práticas com padrões internacionais para monitoramento constante por procedimentos de auditoria e implantação de controles adequados.
OBS: No contexto acima, estaremos expondo o assunto, focando nos riscos inerentes aos sistemas de informação utilizados para apoiar os o

Sala: única
Horário: 14h00 às 15h00 duração : 50 minutos
Título: O futuro da Governança da Segurança da Informação nº P 12
Denny Roger - Diretor - EPSEC

Currículo :
Responsável por mais de 100 projetos de segurança da informação (SI), atua como consultor sênior, palestrante internacional, instrutor de cursos sobre SI. Tem centenas de entrevistas publicadas, é colunista do IDG Now!, é membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação, é sócio-fundador da EPSEC e diretor técnico da Associação Brasileira de Segurança da Informação

Tópicos dos Assuntos abordados:
• O que é a Governança da Segurança da Informação e o Sistema de Gestão da Segurança da Informação;
• Avaliação do Nível de Maturidade da Segurança da Informação;
• Benchmarking na Segurança da Informação;
• O plano de crescimento para melhoria dos processos de segurança;
• Implementando mudanças nos processos de Segurança da Informação;
• Elementos comuns entre a NBR ISO/IEC 27001 e a NBR ISO/IEC 20000-1;
• Implementando a NBR ISO/IEC 20000 e a NBR ISO/IEC 27001 juntas.

Conteúdo:
A palestra tem como objetivo apresentar, na prática, as principais técnicas e modelos para conduzir e orientar, de maneira transparente e eficaz, a Gestão da Segurança da Informação alinhada aos objetivos estratégicos da organização. A apresentação também irá demonstrar de que modo implementar a NBR ISO/IEC 20000 e a NBR ISO/IEC 27001 juntas, ajudando a transformar os processos sobre Gerenciamento de Serviços de TI na Segurança da Informação.
Os participantes desta palestra aprenderão como estabelecer pontos de mensuração a partir dos quais possam implementar mudanças no modo de operar o Sistema de Gestão da Segurança da Informação, a fim de otimizar a performance da empresa em que trabalham.

15h00 às 16h00
P 13 Palestra Técnica
Gestão de Riscos nos Processos: Monitoração e Auditoria Contínua
Astor Calasso - Gerente Consultor - Governança, Auditoria e Segurança de TI - CONSIST - Business Information Technology

Currículo:
Gerente Consultor, Consist Business Information Technology. Economista; atua em TI há mais de 35 anos, gerenciando e implantando soluções de TI e de Governança em Empresas de grande porte e como consultor em áreas corporativas estratégicas. Foi CIO e CSO da área Corporativa da Accor Brasil (Ticket Serviços), acumulando as áreas de Telecom, Consultoria Interna e Shared Services. Foi Diretor da ISACA-SP de 2004 a 2007, é membro da Comissão Organizadora do CNASI e membro fundador do InfoSec Council (SP).
Tópicos:
• Ameaça Interna: Problema Crítico das Organizações
• Soluções de Segurança Existentes
• A Mudança de Ameaça Interna: Problema Crítico das Organizações ;
• Soluções de Segurança Existentes;
• A Mudança de Paradigma;
• A Monitoração em Ação;
• Impactos do Alerta em Tempo Real.

16h45 às 17h45
P14 - Gestão de Continuidade de negócios
Edson Kowask Bezerra - Gerente de Segurança da Informação - Fundação CPqD Centro de Pesquisa e Desenvolvimento

Currículo:
Edson kowask Bezerra - Profissional com mais de 15 anos de experiência, apresentou palestras de gestão de risco em outros eventos do CNASI. É gerente de segurança da informação do CPqD.

Tópicos:
• Pretende apresentar as novas necessidades de continuidade.
• Novos tempos Continuidade e Contingência
• A norma NBR 15999
• Resiliência

22 de março de 2010

CASOS DE SUCESSO

Sala: 02
Horário: 10h45 às 11h45
Análise dos Desafios, Ameaças e Melhores Práticas de Segurança na Era Moderna: Um Estudo de Caso na Prefeitura de Juiz de Fora P-02
Patrícia Lima Quintão - Supervisora de Segurança - Prefeitura Municipal de Juiz de Fora

Currículo:
Mestre em Engenharia de Sistemas e Computação (COPPE), e pós-graduada em Gerência de Informática. Supervisora de Segurança (Prefeitura de Juiz de Fora), coordenadora e professora do curso de pós-graduação em Segurança da Informação (FMG) e professora universitária da Faculdade Estácio de Sá. Membro da SBC, do Comitê Brasileiro de Processamento de Dados/ABNT, com certificações ACPFC, MCSO e MCSE.

Conteúdo:
Tendo-se em vista que os processos de negócios das empresas dependem cada vez mais dos sistemas de informação, é crescente a necessidade de se garantir a integridade, confidencialidade e disponibilidade dos ambientes corporativos e de toda a infra-estrutura que suporta a informação.
Os desafios da Segurança da Informação aumentam de tamanho a cada dia e não é preciso ser gênio para perceber que a segurança é fator crítico de sucesso para as organizações.
Nesse contexto, a apresentação destaca como a segurança da informação é percebida na empresa, analisa os principais desafios e ameaças a que as organizações estão sujeitas atualmente, e destaca estratégias utilizadas para alcançar os níveis de segurança desejados.
Por fim, tem-se um estudo de caso na Prefeitura de Juiz de Fora sobre o tema.

Tópicos:
• Percepção de segurança na corporação x segurança Real;
• Mitos da Segurança;
• Por quê os desafios de segurança estão crescendo?
• Principais ameaças à segurança da informação:
• Estratégias de proteção.

23 de março de 2010

Sala: Única
Horário: 11h45 às 12h30
A experiência do TST com Governança de TI P-11
Rafael Almeida de Paula - Secretário de Tecnologia da Informação - Tribunal Superior do Trabalho

Currículo:
Graduado em Ciência da Computação pela Universidade Católica de Brasília (UCB) e Mestre em Ciência da Computação pela Universidade de Brasília (UnB). Foi Diretor dos Serviços de Produção e de Suporte Técnico. Hoje é Secretário de Tecnologia da Informação, membro da Comunidade de TIC Aplicada ao Controle da Gestão Pública e membro da Comissão Gestor de TIC da Justiça do Trabalho e CNJ.

Conteúdo:
O objetivo da apresentação é demonstrar a evolução da governança de TI na Secretaria de Informática no Tribunal Superior do Trabalho. Esse processo começou em 2005 com o início dos estudos de reestruturação da Secretaria e culminou a preparação da primeira versão do planejamento estratégico de Tecnologia da Informação (PETI) em 2007. Atualmente estamos revisando a segunda versão do PETI.
O Processo de Governança de TI no âmbito do Tribunal Superior do Trabalho é um bom exemplo da necessidade de um salto de maturidade institucional no sentido de modernizar seus modelos de gestão.
Durante o processo a Secretaria de Informática, subordinada à Diretoria Geral desta Corte, era percebida pelos usuários como unidade de apoio, em especial administrativo. Com o amadurecimento da gestão, a Secretaria assumiu um posicionamento estratégico, inclusive hierárquico, hoje a Secretaria de TI está vinculada à Presidência do TST. Durante a apresentação será mostrado o processo de implantação do escritório de projetos, a criação do Comitê Gestor de TI (CGTI), mudança no processo de desenvolvimento e mais recentemente a busca pela maturidade de governança conforme o framework COBIT.
A proposta da apresentação é compartilhar as principais dificuldades que enfrentamos para chegar no modelo atual, indicar os benefícios alcançados e principalmente os desafios que vislumbramos para os próximos passos.

Tópicos:
• Governança de TI;
• Planejamento Estratégico;
• COBIT;
• Melhores Práticas;
• Gerência de Projetos;
• SLA .

Palestra de Soluções

Dia 22/03
Sala 02 16h15 às 16h45
S 02 - Como controlar o que os funcionários fazem na Internet sem perda de produtividade
Mariano Sumrell Miranda Diretor de Marketing- Winco Tecnologia e Sistemas

Conteúdo:
A Internet está cada vez mais presente em todas as atividades de uma empresa. No entanto o seu mal uso pode ter consequencias negativas, a começar pela queda de produtividade. Segurança e processos judiciais são outros riscos a serem considerados. Sendo assim, é importante o controle do seu uso. No entanto, esse controle não pode dificultar o uso legítimo da Internet.
É essa exatamente a filosofia dos produtos da Winco, o Winco Edge Security e o Winconnection, que permitem o controle e geração de logs e relatórios para auditoria do uso da Internet, sem interferir no uso correto da mesma.

Tópicos:
• Por que controlar o acesso à Internet
• Controlar o acesso à Internet sem atrapalhar o seu uso correto
• As soluções Winconnection e Winco Edge Security

16h15 às 16h45
S 04 PALESTRA DE SOLUÇÕES
Intellinx – Monitoração, Muito Mais que Auditoria
Astor Calasso - Gerente Consultor - Governança, Auditoria e Segurança de TI - CONSIST - Business Information Technology

Currículo:
Gerente Consultor, Consist Business Information Technology. Economista; atua em TI há mais de 35 anos, gerenciando e implantando soluções de TI e de Governança em Empresas de grande porte e como consultor em áreas corporativas estratégicas. Foi CIO e CSO da área Corporativa da Accor Brasil (Ticket Serviços), acumulando as áreas de Telecom, Consultoria Interna e Shared Services. Foi Diretor da ISACA-SP de 2004 a 2007, é membro da Comissão Organizadora do CNASI e membro fundador do InfoSec Council (SP).
Tópicos
• Sobre o Intellinx;
• Uma Rápida Demonstração;
• A Tecnologia;
• Os Desafios;
• A Soluções

CPE

Patrocínio

Apoio Tecnológico

Apoio Institucional