GRADE TEMÁRIA - RIO DE JANEIRO (Clique aqui para ter acesso às palestras) Tema: Segurança da Informação - Proteção de Informações no ambiente de trabalho.    Palestrante: Tenente Coronel do Exército João Rufino de Sales, Empresa: Gabinete de Segurança Institucional da Presidência da República Cargo: Chefe do Grupo de Assessoramento Técnico do Gabinete de Segurança Institucional da Presidência da República Mini Curriculum: O Palestrante é Ten Cel do Exército Brasileiro com a graduação de Mestre em Aplicações Militares. Ultimas funções desempenhadas - Assessor de Tecnologia do Centro Integrado de Guerra Eletrônica. Gerente de Tecnologia e Segurança do Provedor de informações do Exército Brasileiro É Membro do Comitê Gestor da Segurança da Informação que assessora a Secretária-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tema: Habilitando processos de negócio de forma segura. Resumo: A habilitação de processos de negócio nas organizações está dia-a-dia mais relacionada com a forma como as organizações se prepararam para receber e incluir seus funcionários, parceiros e terceiros em sua infra-estrutura de tecnologia da informação. A segurança da inclusão ou da habilitação compreende conceder acesso correto às pessoas corretas, na hora correta e nos recursos corretos. Isto não implica somente em concessão de acesso, e sim, em processos e infra-estrutura tecnológica que verdadeiramente habilitam processos de negócios.    Palestrante: Sergio Alexandre Simões, Empresa: PRICEWATERHOUSECOOPERS Palestrante: Sergio Alexandre Simões Cargo: Manager Technology Risk Services Mini Curriculum: Sr. Manager in the PwC - Global Risk Management Solutions (GRMS) focused on Security & Technology Solutions. Security Specialist with responsibilities in managing projects associated with consulting in information technology and security areas; in implementation of corporate management and groupware tools packages and for developing local and abroad alliances relationship. Co-author of the book - "Segurança em Banco Eletrônico" (Security in Electronic Banking) issued in June 2000, by PricewaterhouseCoopers. Security editorial section of a CSO Magazine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tema: Provisionamento de Contas de Usuários - Conectando as pessoas corretas aos recursos corretos. Resumo: Quando um funcionário/contratado deixa a empresa, o acesso aos sistemas cessa de imediato? Quando um funcionário/contratado é admitido, em quanto tempo os acessos estão liberados? Como a empresa verifica os acessos e as permissões dos usuários das aplicações? As alterações nos parâmetros de segurança são auditáveis? Devido a necessidade de disponibilizar o acesso às aplicações corporativas para novos usuários como parceiros de negócios, fornecedores, funcionários remotos, contratados e clientes, as empresas estão interessadas em soluções de gerenciamento de acesso dos usuários às aplicações corporativas e seus recursos. Uma solução de provisionamento eficiente reforça o gerenciamento da segurança, aumenta a produtividade do usuário final, reduz erros administrativos, elimina falhas na operação e permite a imediata disseminação de novas políticas de segurança.    Palestrante: Paulo Souza, Empresa: BMC Software Cargo: Diretor Técnico da Partner TI - BMC Software Business Agent and Service Provider Mini Curriculum: Dezenove anos de experiência na área de TI, Paulo Souza atuou em diversas empresas do segmento bancário e comercial tendo nos últimos anos se especializado em soluções voltadas à automação de processos e gerenciamento da segurança. Profundo conhecedor da condução e gerenciamento técnico de projetos de venda de software em grandes corporações, com soluções voltadas às necessidades dos clientes. Palestrante em eventos e seminários de abrangência nacional e internacional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tema: 2001 - o ano que a segurança nas organizações virou necessidade Resumo: Em 11 de Setembro, o mundo foi alarmado por um ataque terrorista sem precedentes. No Brasil, algumas empresas sofreram incêndios inesperados em suas instalações. No mundo, mais de 75% das empresas experimentaram algum tipo de interrupção de seus processos críticos e 70% delas pretende aumentar seus investimentos em planos de contingência. Nessas empresas, 66% do seu desafio em segurança está associada a falta de comprometimento de seus funcionários, superado apenas pela preocupação com a sofisticação das ameaças. Uma estratégia de contingência não é mais uma opção: é absoluta necessidade. Através de uma pesquisa mundial feita pela Ernst & Young com 459 executivos de 17 países, iremos mostrar como empresas líderes de segmentos irão se comportar: quais suas prioridades, seus anseios e tendências para proteger seu negócio.    Palestrante: Francesco Bottino, Empresa: Ernst & Young Cargo: Gerente Sênior de Auditoria de Sistemas, Ernst & Young do Brasil Mini Curriculum: Francesco Bottino, MBA em finanças , Gerente Sênior de Auditoria de Sistemas da Ernst & Young do Brasil. Possui 12 anos de experiência na área de auditoria e consultoria de segurança de sistemas de informação, sendo 5 anos em auditoria interna de sistemas e processos e 7 anos em auditoria externa (Big 4), na área de consultoria e auditoria de sistemas de informação. Possui larga experiência na condução de projetos junto a grandes corporações dentre elas, empresas de telecomunicações, instituições financeiras, seguradoras, indústrias, comércio varejista, órgãos governamentais e prestadores de serviços, coordenando e desenvolvendo vários trabalhos de revisão de segurança e controles em sistemas aplicativos e ambiente de TI, com base nas metodologias BS 7799 e CobIT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tema: Como integrar a Análise de Riscos de Continuidade de Negócios Resumo: - Análise de Vulnerabilidade X Análise de Riscos, . Integração de Segurança com os Negócios. Envolvimento dos executivos, Integração de Análise de Riscos com PCN.    Palestrante: Antonio Rangel, Empresa: Módulo Security Cargo: Diretor de Negócios da Módulo Security no Rio de Janeiro Mini Curriculum:. Formado em Direito e Administração, Pós-Graduação em Análise de Sistemas na UNB-DF, MBA em Finanças pela PUC-RJ. Trabalhou como Vice-Diretor de Informática da Polícia Federal, Diretor de Informática da ECT, executivo de Tecnologia da Mesbla Náutica, Nacional Seguros, Banco Nacional e Unibanco. Foi consultor de segurança e auditoria de sistemas da Boucinhas e Campos e UNISYS, além de Diretor da Laboris. É responsável pela área de negócios da Módulo no Rio de Janeiro. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tema: Implementando a Gestão de Identidade Resumo: Será abordado o tema do gerenciamento de identidade e a sua implementação em diversos níveis dentro da organização bem como o seu inter-relacionamento com os outro temas de Gestão de Dados e Informações.    Palestrante: Alexander Martins Rodrigues, Empresa: Computer Associates do Brasil Cargo: Consultor de Segurança Mini Curriculum: Tecnólogo em Processamento de Dados, com 10 anos de experiência, sendo os último 5 anos voltados para a área de segurança. Palestrante em Universidades e eventos relacionados à segurança da informação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tema: Padrões para construção de um Datacenter Seguro e de Alta Disponibilidade Resumo: Vamos procurar mostrar as ameaças potenciais encontradas nos Datacenter avaliados pela Aceco Ti e as recomendações das principais normas técnicas nacionais e internacionais existentes sobre o assunto. Quais são os componentes de um Datacenter de Alta Disponibilidade e como proteger estes ambientes contra as ameaças externas e internas.    Palestrante: João Lucio Reis, Empresa: Aceco TI Cargo: Diretor da Aceco TI Mini Curriculum: diretor comercial e especialista em Segurança Física para Ambientes de Informática e membro da ABNT. Atua a 20 anos no setor, tendo trabalhado em auditoria e análise de risco, projetos e construção de Data Center Seguro e auta-disponibilidade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tema: Integrando Pessoas e Tecnologia no gerenciamento de Segurança Resumo: Os produtos de segurança oferecem somente uma proteção limitada para sua organização. Eles são de pouca utilidade em relação a uma preocupação ainda maior - a ameaça interna representada pelos seus empregados. André Facciolli, Territory Manager - NetIQ Brasil, discutirá como implementar programas eficazes de conscientização de segurança que incorporam soluções de software automatizadas. Aprenda a fortalecer seus links de segurança mais vulneráveis - os empregados - automatizando a criação de políticas e processos e estabelecendo a política como uma base pela qual as pessoas interagem com tecnologia.    Palestrante: André Facciolli, Empresa: NETIQ Brasil Cargo: Territory Manager Mini Curriculum: Formado em Ciências da Computação - USP/São Carlos e pós-graduação em Administração de Empresas - FGV., 10 anos de atuação no mercado de Gerenciamento. Trabalhou em empresas como BMC e Platinum Technologies Iniciou Operação NetIQ Brasil em 2000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tema: Case Telemar - Alternativas, riscos e resultados alcançados no projeto de Gestão de Identidades em ambiente heterogêneo. Resumo: Abordagem executiva sobre o processo de gestão de identidades em ambiente heterogênio e com grande volume de usuários, citando alternativas de solução, riscos e estratégia adotada. Serão também abordados os resultados alcançados, o processo de divulgação do projeto e da solução bem como os pontos chaves de retorno sobre o investimento.    Palestrante: Marcelo Lemos Fernandes, Empresa: Telemar Norte Leste S/A Cargo: Gerente de Projetos Especialista em Segurança da Informação Mini Curriculum: Marcelo L. Fernandes é gerente de projetos da área de segurança da informação da Telemar Norte Leste S/A.Com cerca de 12 anos de experiência, exerceu diversos cargos em empresas de Telecom e consultoria. Formado em Informática pela PUC-RJ, possui especialização em Gerência de Sistemas de Informação pela Berkeley University e MBA em Gestão Empresarial (FGV-RJ). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tema: A informação não estruturada a Salvo de Tragédias Resumo: When planning for disaster recovery, enterprises seldom include unstructured content, such as paper and electronic documents, Web content, and Intranet content.Debra Logan, Research Analyst, Gartner Quando desenvolvem um Plano de Continuidade de Negócios (Recuperação de Desastres), as empresas, raramente, incluem o Conteúdo Não-Estruturado, tais como documentos eletrônicos, documentos em papel, conteúdo dos sites web e intranet. O que é Gerenciamento de Conteúdo e como pode resolver o problema da Informação Não Estruturada do ponto de vista da Segurança e da Recuperação de Desastres.    Palestrante: Francisco Camargo, Empresa: CLM Software Cargo: Presidente Mini Curriculum: Engenheiro de Produção pela Escola Politécnica da USP, com diversos cursos e seminários no Brasil e no Exterior, tem mais de 25 anos de experiência em cargos de Direção de Instituições Financeiras Multinacionais. Nos últimos anos é presidente do Grupo CLM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Patrocínio Platinum: Apoio: