 |
|
Clique aqui para acessar as palestras deste evento
|
DATA: 14 e 15 de abril de 2004
HORÁRIO: dia 14 das das 8 às 18h00, dia 15 das 8as 12h00
LOCAL: Kubitschek Plaza Hotel, SHN Quadra 2, Bloco E, Brasília, DF
Para se inscrever, ligue para nossa central de atendimento:
(11) 5053-2628 e 5053-2628, ou solicitando contato através do
e-mail info@ti-intelligence.com.br, indicando nome e telefone
para contato.
2004 é um ano especial para a tecnologia brasileira, é o ano do centenário do Marechal Casimiro Montenegro Filho, um brasileiro visionário que sonhou o mesmo sonho de Santos Dumont e concebeu, viabilizou e fundou o ITA e o CTA.
A TI Brasil Intelligence em 2004 dedica o Road Show Dados a Salvo de Tragédias ao Marechal Casimiro Montenegro Filho por tudo que realizou para o desenvolvimento de uma tecnologia brasileira e pela modernização do país.
(para Biografia de Casimiro Montenegro clique aqui)
|
|
14 de abril de 2004
|
8h00 às 8h30 - Credenciamento e entrega de material
|
8h30 às 8h35 - Abertura
"...a importância de se estabelecer processos, o acordo de Basiléia...são as principais preocupações dos CIOs do setor financeiro..."
COMPUTERWORLD 24 de março 2004
"...segundo estudo do Datamonitor o gasto com Basiléia 2 deve ser 3 vezes superior aos projetos para o Bug do Milênio. Os projetos deverão durar cerca de dois anos, para ser possível a adequação de sistemas e processos..."
ITWEEB - Information Week, abril 2004 |
8h40 às 9h20
Tema: A Segurança da Informação alinhada a sustentabilidade Empresarial
Palestrante: Edgard D'Andrea, CISA, CISM, Sócio da área de Segurança & Tecnologia, da PRICEWATERHOUSECOOPERS
Currículo: Edgar R.P. D'Andrea. Bacharel em Ciência da Computação (UNICAMP) e pós-graduado em Administração (Fundação Getúlio Vargas), Certified Information Systems Auditor (CISA). Sócio responsável pela prática de OSRM no Brasil. É um especialista em auditoria de sistemas, segurança, controle de processos de negócios e de ambientes tecnológicos e em projetos de consultoria de gerenciamento de riscos.
9h25 às 9h55
Tema: Case Banco do Brasil
Palestrante: Edson Lobo, Diretor de Segurança do BANCO DO BRASIL
Curriculo: funcionário do Banco do Brasil há 24 anos, atualmente Gerente-Executivo da Gerência de Inteligência em Segurança, área responsável, entre outros, pelos processos de segurança de canais eletrônicos, prevenção e combate a lavagem de dinheiro e segurança do recurso informação; coordeno, no Banco do Brasil, a Comissão de Segurança da Informação (composta por membros de várias diretorias), responsável pela disseminação da cultura de segurança da informação no Banco; sou vice-presidente da comissão de segurança da FEBRABAN e Diretor-Executivo da ASSBAN-DF.
|
10h00 às 10h20 - Coffee Break & SHOW CASE
|
10h25 às 11h05
Tema: A evolução da segurança da informação na visão da Microsoft.
Palestrante: José Eduardo Campos, Chief Security Advisor da MICROSOFT para América Latina
Briefing: Cenário mundial e brasileiro de segurança. A segurança como fator viabilizador de projetos. Os erros e acertos mais comuns na implementação de segurança. Um modelo de sucesso para a segurança da informação. Debate: Quais os meus próximos passos depois desse evento?.
Currículo: Chief Security Advisor Latin America da Microsoft, possui mais de 15 anos de experiência no desenvolvimento e implementação de Segurança em empresa líderes em seus segmentos de atuação. Certified Information Systems Manager - CISM e Certified Information Systems Auditor - CISA pela Information Systems Audit and Control Association - ISACA USA, também é Certified Protection Professional - CPP pela American Society for Industrial Security - ASIS USA e CCSO - Certified Chief Security Officer pela Modulo Security Solutions. Palestrante convidado nos principais eventos no Brasil, é membro das mais representativas associações profissionais de Segurança e controles, como ISACA, ASIS, Computer Security Institute - CSI e Audibra.
11h10 às 11h40
Tema: Case Serpro: Tratamento de Incidentes e Resposta a Ataques"
Palestrante: Indiana Belianka Kosloski Medeiros, Coordenadora de Segurança de Data Center do SERPRO
Briefing: A apresentação tem por objetivo mostrar o processo de gestão do Grupo de resposta a ataques, em atividade no SERPRO desde 1999, e os benefícios alcançados com essa estratégia para produção de serviços Internet e intranet. Nossos indicadores e como alcançamos as metas de serviços de segurança ainda são processos de destaque em segurança dentro da evolução do ambiente de Data Center no SERPRO.
Currículo: Indiana Kosloski Medeiros é formada em ciência da computação pela Universidade de Brasília – UNB, certificação em Security Officer (MCSO) pela Modulo em 2001, certificação em auditor Líder da BS7799 parte 2, pela DNV em 2003. Vem atuando em segurança de redes desde 1998, sendo responsável pelo projeto de segurança do site tronco Internet SERPRO e criação do Grupo de Resposta à Ataques - GRA. Atualmente é coordenadora de segurança de Data Center – SERPRO.
"...a Eletrobrás vinha tentando aprovar orçamento para um plano de reabilitação de desastres ( disaster recovery plan ), mas agora tem a melhor das razões para justificar o projeto: no dia 26 de fevereiro, um incêndio destruiu os andares que ocupava num prédio do centro do Rio de Janeiro... montou um CPD as pressas...parte do sucesso da recuperação se deve a política de backup da empresa. Mas, principalmente, o sucesso pode ser atribuído ao plano de contingência recente, que definia toda metodologia e todas as responsabilidades... agora a empresa planeja licitar uma solução dedicada de disaster recovery...
INFORMÁTICA HOJE, março 2004 |
11h45 às 12h25
Tema: As atuais e reais necessidades do programa de continuidade dos negócios.
Palestrante: Sidney R.Modenesi, Diretor Geral da STROHL SYSTEMS do Brasil
Briefing: Um mercado cada vez mais exigente e consciente da necessidade de um Programa Corporativo de continuidade dos Negócios: as recomendações das principais regulamentações e normas no Brasil e no mundo, como a Lei Sarbanes-Oxley, o Acordo da Basiléia e a Norma NBR/ISO 17799. Os resultados da última pesquisa feita pela Strohl Systems e a revista Contingency Planning Magazine sobre as estruturas, investimentos, prioridades, etc. nos mercados americano e europeu de BCP.
Case "Incêndio no Prédio da Eletrobrás": qual o grau de preparação das empresas no Brasil às interrupções nos negócios.
Currículo: Diretor Geral da Strohl Systems do Brasil, é internacionalmente reconhecido pela ampla experiência adquirida em mais de 16 anos na condução de Análises de Riscos Físicos e Lógicos, Análises de Impacto nos Negócios, desenvolvimento e manutenção de planos de continuidade dos negócios e demais atividades relacionadas em grandes empresas, nacionais e internacionais, nos mais diversos segmentos. Possui Certificação internacional em Continuidade dos Negócios pelo DRII - Disaster Recovery Institute Internacional, Bacharel em Ciências da Computação pelo IME/USP e Cursos de extensão universitária na FIA/FEA/USP, Sidney R. Modenesi acumulou experiência profissional em grandes empresas como CET, Metrô e Credicard, nas áreas de informática no gerenciamento, manipulação e disponibilidade de grandes volumes de informações. Foi professor de pós-graduação de Auditoria de Sistemas na Fundação Escola de Comércio Álvares Penteado e atualmente é professor-convidado do curso de MBA de Segurança da Informação da FEA/USP.
13h35 às 14h15
Tema: A segurança física de Data Centers como estratégia do Plano de Contingência e Continuidade de Negócios.
Palestrante: Fernando Almeida Prado, Diretor da ACECO TI
Briefing: Estratégias de segurança e recuperação das operações de TI e TC adotadas pelas maiores empresas públicas e privadas para minimizar riscos e prejuízos causados por acidentes, sinistros ou sabotagem.
Currículo: Responsável pela elaboração da estratégia de marketing e desenvolvimento de mercado da Aceco TI. Atua há 16 anos no mercado de segurança para TI e TC, implantando Data Centers Seguros no Brasil e na América Latina. É economista formado pela Unicamp, 1983. Fez MBA, Executive International USP/Vanderbilt University 1996; MIT, Executive Program for Americas - Sloan School of Management 1999.
"...Embraer, foi a empresa que mais sofreu tentativas de invasões em busca de informações estratégicas, por causa da disputa que existe no mercado de aviação. Foram vítimas também empresas consideradas estratégicas como a PETROBRÁS e a Vale do Rio Doce..."
O ESTADO DE SÃO PAULO, 28 de novembro de 2003 |
14h20 às 14h50
Tema: O Processo de Gestão da Segurança da Informação numa Empresa de Petróleo - Petrobrás.
Palestrante: Alfred John Bacon, CSO da PETROBRÁS
Currículo: Engenheiro Eletrônico pela UFRJ, MBA em Gerência de e-Business pela FGV, atuou como Engenheiro Eletrônico na SFB Sistemas S.A, com projetos militares e civis, sendo que trabalha desde 1994 na Petrobras, nas áreas de suporte de TI, analista de Redes Locais e como consultor em Segurança da Informação. Entre 1997 e 2001, foi gerente de TI da Unidade de E&P do Espírito Santo. Entre 2001 e 2002, foi gerente da IDT, na TI Corporativa, responsável pela gestão de Segurança da Informação na TI Corporativa. Desde o final de 2002, tem atuado como consultor em Segurança da Informação no órgão de Tecnologia da Informação da Petrobras. Possui as certificações CISM - Certified Information Security Manager e CISA - Certified Information Systems Auditor, pelo ISACA e CISSP - Certified Information Systems Security Professional, pelo ISC2. É associado ao ISACA - Information Systems Audit and Control Association, ao ISSA - Information Systems Security Association e ao CSI - Computer Security Institute. Palestrante em diversos eventos nacionais de segurança da informação.
14h55 às 15h35
Tema: Making Identity Management and Access Control work for You (com tradução simultânea)
Palestrante: Douglas Hanson, Leads BMC Software Security Business Unit in Latin America
Briefing: Experience can be the best teacher when moving to automate Identity Management and Access Control. This presentation takes a case study approach to review the experience of customers who have successfully tackled the challenges of answering the question, "Who has access to what?" in large organizations.
Currículo: He has worked with organizations throughout the region to help customers address Identity Management and Access Control security issues in Government, Petroleum, Telecommunications, Banking, and Utilities industries in Latin America, Europe, Middle East, USA and Canada. Doug is a graduate of the University of Calgary and a Certified Information Systems Security Professional since 2002.
|
15h40 às 16h00 - Coffee Break & SHOW CASE
|
16h05 às 16h45
Tema: Gerenciamento do Risco baseado em Políticas Corporativas de Segurança
Palestrante: André Facciolli, Gerente Geral da NETIQ Brasil
Briefing: Palestra prática da gestão de política corporativa sob dois aspectos: Gerenciamento das Pessoas e Gerenciamento de Padrões Tecnológicos dos Sistemas. O objetivo é previnir problemas de segurança (e não apenas corrigí-los), através da gestão de normas corporativas que auxiliam na conscientização dos funcionários e na gestão da vulnerabilidade de sistemas baseado em padrões corporativos. Novos controles são necessários para suportar novos direcionadores de mercado, como Sarbanes-Oxley ou Basileia. Além disto, como garantir que funcionários estão lendo, entendendo e seguindo políticas e normas internas? Como gerir a política de segurança para previnir problemas? Como medir conformidade ? Como diminuir o risco dos sistemas em um ambiente distribuído?
Currículo: Bacharel em Ciência da Computação pela USP e com pós-graduação em Administração pela FGV, iniciou sua atuação em TI há mais de dez anos, sete destes em soluções de gerenciamento de infra-estrutura e segurança. Antes de iniciar as operações da NetIQ no Brasil em 2000, atuou em empresas como Platinum Technologies e BMC Software.
"...em um grande centro de processamento de dados, de uma grande empresa de energia elétrica no Brasil...de repente o CPD para...a falha só é identificada 18 horas depois...."
Jornal Informática Hoje
"...em algumas indústrias, as conseqüências da vulnerabilidade são exponencialmente maiores...empresas de serviços de eletricidade, por exemplo, são extremamente sensíveis ao que poderia acontecer se a segurança fosse violada. Os dados de 72 entrevistas da pesquisa "O Retrato da Segurança da Informação 2003", com empresas de serviços de eletricidade revelaram o mais alto gasto médio por capita ( orçamento de segurança divido pelo número de segurança) o setor revelou um gasto médio por capita de pouco mais de US$ 7 mil.
COMPUTERWORD Brasil 19 de novembro 2003 |
16h50 às 17h20
Tema: Case MAE: Segurança Forte.
Palestrante: Longinus Vieira Timochenco, CSO do MERCADO ATACADISTA DE ENERGIA ELÉTRICA - MAE
Briefing: atualmente essa é a preocupação desde o consumidor final até grandes corporações. Nós da área de Segurança da Informação temos como missão e desafio de garantir um ambiente de comunicação com acesso controlado, permitindo conexões seguras para apenas uma determinada comunidade, fazendo uso da infra-estrutura de rede pública já existente. As empresas podem obter todos estes benefícios, enquanto mantêm todo o controle central sobre a segurança, gerenciamento e crescimento da rede e conectividade entre escritórios.
Currículo: MAE - Mercado Atacadista de Energia Elétrica outubro/2000 - Atual
Cargo: Analista Suporte Segurança / Telecom
Área: Arquitetura Tecnológica
Perfil da Posição: Responsável por Segurança da Informação e Telecom, no que diz respeito a Infra-estrutura de conectividade, monitoramento, Gerenciamento e segurança da arquitetura de redes e voz, identificação de novas tecnologias que reflitam a infra-estrutura do MAE. Responsável por resolver por novas tecnologias e chamados de Suporte TI referentes.
"...o Brasil tem sido a base mais atuante dos malfeitores da internet, segundo a M2G Intelligence, consultoria de risco digital de Londres...os 20 policiais do DEIC da Divisão de Crime Eletrônico de São Paulo, prendem por mês cerca de 40 suspeitos...mas por que os hackers brasileiros são tão fortes e engenhosos?... talvez porque têm muito pouco a temer do ponto de vista jurídico...- não contamos atualmente com uma legislação específica como nos EUA e na Europa - diz Ronaldo Toussunian, vice-diretor do departamento.
The New York Times, outubro 2003
"Cracker Brasileiro pega 6 anos de prisão. O Cracker de Corumbá Guilherme Amorim de Oliveira, acusado de participar do desvio de pelo menos um milhão de reais dos clientes dos principais bancos brasileiros foi condenado na semana passada a seis anos, quatro meses e seis dias de prisão. Esta é a primeira condenação no país por um crime financeiro cometido via Internet..."
INFO abril 2004 |
17h25 às 17h55
Tema: A Tecnologia da Informação e a Adequação da Legislação Brasileira
Palestrante: Julio Semeghini, Deputado Federal PSDB
15 de abril de 2004
"...o Ministro-chefe do Gabinete de Segurança Institucional, General Jorge Armando Felxi...apresentou a proposta do governo fazer uma consulta à sociedade sobre a atividade de inteligência que se deseja no País. Uma das coisas que o governo gostaria de saber é se empresas consideradas estratégicas como a Embraer devem receber apoio da Agência Brasileira de Inteligência (ABIN) como acontece por exemplo na França e nos EUA ...desde 97 a ABIN gerencia o PNPC - Programa Nacional de Proteção ao Conhecimento, que tem por objetivo assessorar pessoas e instituições públicas e privadas que detenham, sob sua custódia conhecimentos sensíveis do ponto de vista estratégicos..."
O ESTADO DE SÃO PAULO, 28 de novembro 2003 |
|
8h00 às 8h30 - Credenciamento
|
8h30 às 9h00
Abertura: A Segurança da Informação no ambiente de Trabalho
Palestrante: João Rufino de Sales, Chefe do Grupo de Assessoramento Técnico do Gabinete de Segurança Institucional da Presidência da República.
Currículo: Mestre em Aplicações Militares. Ultimas funções desempenhadas - Assessor de Tecnologia do Centro Integrado de Guerra Eletrônica. Gerente de Tecnologia e Segurança do Provedor de informações do Exército Brasileiro. É Membro do Comitê Gestor da Segurança da Informação que assessora a Secretária-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal.
9h05 às 9h35
Tema: O Papel do Estado na Proteção ao Conhecimento - PNPC (Programa Nacional de Proteção aa Conhecimento).
Palestrante: Dra. Leila Elizabeth Monteiro, Coordenadora Geral de Proteção ao Conhecimento do Departamento de Contra-Inteligência da ABIN (Agência Brasileira de Inteligência).
Palestrante: Leila Antunes Monteiro, Coordenadora-Geral de Proteção do Conhecimento, no Departamento
de Contra-Inteligência da Agência Brasileira de Inteligência (Abin).
Currículo: Analista de Informações há 26 anos, Curso de Formação de Inteligência EsNI- 1981, Curso de Aperfeiçoamento em Inteligência - EsNI- 1987, Curso Superior de Inteligência - Mossad/Israel – 1999, Curso de Planejamento Governamental - Ilpes/Chile – 1993, Coordenadora-Geral de Proteção do Conhecimento, no Departamento de Contra-Inteligência da Agência Brasileira de Inteligência (Abin), desde junho de 2000.
|
9h40 às 10h00 - Coffee Break & SHOW CASE
|
10h05 às 10h45
Tema: Os "4 As" de Segurança: Conceitos e Tecnologias
Palestrante: Rogério Sachett, Consultor da COMPUTER ASSOCIATES
Briefing: Pesquisas de mercado mostram que os prejuízos de maior valor financeiro, causados por incidentes de segurança, estão relacionados a acesso indevido a informações confidenciais, na maioria das vezes cometido por pessoas internas da própria organização. O objetivo desta palestra é abordar e discutir o conceito dos "4 As" (Autenticação, Autorização, Auditoria e Administração), assim como arquiteturas de tecnologias disponíveis no mercado que visam a suportar este conceito. Somado a isso, será demonstrado como uma efetiva gestão dos "4 As" pode trazer um Retorno de Investimento (ROI) para a organização, através de métricas tangíveis que podem ser coletadas, quando da mitigação dos riscos inerentes a este segmento. Por final será apresentado um case de sucesso no Brasil, relacionado ao tema em questão.
Currículo: Consultor - Bacharel em Ciência da Computação pela Universidade Federal de Uberlândia, atua na área de TI há 10 anos. Atualmente exerce o cargo de Consultor na área de Pré-vendas da Computer Associates do Brasil, onde desenvolve projetos na área de Segurança da Informação.
10h50às 11h20
Tema: Case Banco Central: Soluções de Segurança em TI no Sistema de Pagamentos Brasileiro.
Palestrante: Frederico José Regueira de Souza Burgos, Chefe de Segurança em TI do BANCO CENTRAL
Briefing: A entrada em funcionamento do Sistema de Transferência de Reservas - STR, em 22 de abril de 2002, marca o início de uma nova fase do Sistema de Pagamentos Brasileiro - SPB. Com esse sistema, operado pelo Banco Central do Brasil, o País ingressa no grupo de países em que transferências de fundos interbancárias podem ser liquidadas em tempo real, em caráter irrevogável e incondicional. Com a responsabilidade de prover a integridade, o sigilo, e principalmente o não repúdio da vultosa movimentação financeira envolvida, foram definidas soluções de Segurança baseadas em certificação digital. A área de Tecnologia da Informação do Banco Central do Brasil, no intuito de garantir a alta disponibilidade do sistema, implementou um Data Center alternativo, além de definir processos tanto internos como externos para contingência das operações.
Currículo: Frederico Burgos é engenheiro civil formado na Universidade de Brasília, com especialização em desenvolvimento de sistemas, atividade a que se dedica desde 1974. É servidor do Banco Central do Brasil desde 1992, tendo atuado sempre no Departamento de Tecnologia da Informação, onde chefia, desde 2001, a Divisão de Segurança. Como representante do Banco Central é o coordenador do Grupo Técnico de Segurança do Sistema de Pagamentos Brasileiro.
11h25 às 12h05
Tema: Soluções para recuperação de desastres com diferentes níveis de serviço (custo, desempenho, distância, tempo...)
Palestrante: João Bonnassis, Consultor Técnico da EMC BRASIL
Briefing: O conjunto de soluções EMC que implementam o ILM (Information Lifecycle Management), permitem definir diferentes níveis de serviço para a proteção e continuidade de acesso aos dados e aplicações. Serão abordados mecanismos para recuperação de desastres com custo, desempenho, tempo, distância, etc., que poderão atender aos diferentes requisitos de cada aplicação/informação do negócio.
Currículo: 29 anos atuando na área de TI, trabalhou nas empresas Serpro, IBGE, Elebra, DEC, SSA e Compaq. Especialista em armazenamento, sistemas operacionais e ambientes ERP. Professor do curso IS Expert do NCE/UFRJ. Graduado em Administração (FIB/RJ) e Mestrado em Engenharia de Sistemas e Computação (Coppe/UFRJ).
" ...O Retrato da Segurança da Informação 2003, a pesquisa global realizada pela revista americana CIO e a PricewaterhouseCoopers, analisou 7,5 mil empresas em mais de 54 países sendo 415 companhias brasileiras....nela talvez você não encontre a resposta, mas encontrará dados, dados, muitos dados e não há dúvida de que é o que você precisa para começar a aprimorar a segurança da informação na sua empresa..."
COMPUTERWORLD Brasil 19 de novembro 2003, em reportagem especial sobre a pesquisa |
13h15 às 13h45
Tema: Apresentação da pesquisa de segurança da informação realizada por PricewaterhouseCoopers e CIO Magazine, EUA - "2004: A Segurança como um fator estratégico para o negócio.
Palestrante: Sergio Alexandre Simões, Gerente Sênior da Área de Segurança e Tecnologia da PRICEWATERHOUSECOOPERS
Briefing: PricewaterhouseCoopers apresentará um sumário executivo da pesquisa global de segurança da informação com 7.596 respondentes em 54 países englobando empresas de diferentes portes, indústrias e segmentos. No Brasil, foram 415 respondentes, o triplo do ano anterior, colocando nosso país como o quarto maior respondente deste estudo.
Currículo: Sérgio Alexandre Simões, CISM, MBA em Administração e Gestão de Negócios FCA/ESAN - Gerente Senior da prática de Segurança & Tecnologia da Informação da PricewaterhouseCoopers tendo 11 anos de experiência nesta área e especialização em Gestão de Usuários.
13h50 às 14h30
Tema: O Data Center como Ambiente de Segurança de Dados.
Palestrante: Alberico Scher de Carvalho, Gerente de Negócios do CYBER DATA CENTER
Briefing: Partindo do conceito de segurança representada por um ambiente externo de Data Center, vamos discutir como garantir a continuidade de negócios dos clientes, centralizando serviços de backup e contingência das informações em um ambiente externo. Serão apresentados estudos de caso, mostrando como clientes resolveram esta questões através de soluções de Data Center.
Currículo: Alberico Scher de Carvalho, Engenheiro Elétrico formado pelo Instituto Nacional de Telecomunicações - INATEL, com ênfase em Telecomunicações e Eletrônica Industrial, tem 10 anos de experiência na área de Telecomunicações e Tecnologia da Informação, trabalhou em diversas empresas do setor como Brasil Telecom, Cisco Systems e Alcatel. Atualmente é o Gerente de Negócios Cyber Data Center da Brasil Telecom, empresa onde também já ocupou o cargo de Gerente de Negócios do Mercado Internet.
14h35 às 15h15
Tema: Security Standars and Regulations - Consequences, and Measuring Compliance (com tradução simultânea)
Palestrante: Rob Van Hoboken, Founder of CONSUL and the IT Security Leader
Briefing: This presentation explores recent compliance developments and consequences. We will discusses an approach to translate compliance to daily practice and answer the question,"What are auditors looking for?". We will then answer the question, "How can we monitor, measure and report on compliance?" using a Security Event Management and Audit approach.
Currículo: Rob van Hoboken, one of the three founders of Consul and the "IT Security Leader" in the company, works closely with product development managers and customers to research and develop current and future requirements for the variety of Consul products and solutions. Rob's experience helps guide the visionary and strategic planning of the company's direction. Having been the Manager of Technical Support and Customer Services at Consul, Rob understands the full spectrum of IT security issues and demands Consul customers are facing now and into the future. His knowledge of and expertise in mainframe security is available to Consul's product development, marketing and customer facing teams.
Before joining Consul Rob van Hoboken held positions at Delft University of Technology in both the Electrical Engineering Department and the Computing Center. He served as a Research Assistant in the Electrical Engineering Department where he conducted performance analysis and computer security research.
Rob van Hoboken received a Masters of Applied Physics from Delft University of Technology.
|
15h20 às 15h40 - Coffee Break & SHOW CASE
|
15h45 às 16h25
Tema: Email: ruim com ele, pior sem ele - Como se precaver em relação ao Spam.
Palestrante: Rodrigo Jonas Fragola, Diretor Executivo da AKER
Briefing: O e-mail representa hoje uma grande ferramenta de comunicação, tornando-se uma necessidade em grande parte das empresas. Explorado por muitos como forma de propaganda seu mal uso incomoda os usuários e diminui a produtividade nas empresas. Iremos apresentar os problemas enfrentados pelos usuários, traçando paralelos entre as técnicas de prevenção que os administradores podem utilizar, as técnicas de bom uso desta ferramenta por parte dos usuários e as questões legais envolvidas. Discutiremos também a eficácia das técnicas apresentadas, mostrando seus pros e contras.
Currículo: Diretor Executivo da Aker Security Solucions, empresa Brasileira Fabricante do Firewall Aker, Aker Secure Mail Gateway, VPN e especializada em produtos de Segurança Forte. Integrante da equipe de projetos/desenvolvimento de produtos de segurança da Aker e componente da equipe de consultoria de segurança de grandes projetos. Participou como palestrante em varios eventos como o I Security Forum, Suceso-DF, Universidades públicas e privadas, Security Week, etc. Atua na área de segurança desde 1997.
16h30 às 17h00
Tema: Uso de certificados eletrônicos e tokens USB na autenticação de usuários web.
Palestrante: Pedro Raimundo Rodrigues Rêgo Junior, Div. Segurança da Informação (DSEG-C), da VIVO
Briefing: O uso de pares usercode/senha para autenticação de usuários externos ainda está amplamente difundido, apesar da maturação de tecnologias mais eficazes e seguras, como a de certificação digital. Como configurar o servidor Apache, como gerar certificados no openssl, os problemas no gerenciamento de certificados, como ler o certificado cliente na aplicação e o modelo de "chaves" ou "tokens" USB serão alguns dos tópicos abordados.
O objetivo desta palestra é, principalmente, auxiliar no processo de desmistificação da utilização de certificados digitais, mostrando como tecnologias existentes podem ser facilmente combinadas para fornecer acesso individualizado e seguro a uma aplicação web.
Currículo: Bacharel em Ciências da Computação com especialização em Psicologia Social e do Trabalho pela Universidade de Brasília. Tendo passado pela UnB, STJ e TCO Celular, possui mais de dez anos de experiência nas áreas de segurança da informação, suporte UNIX e projeto de redes, e já ministrou vários treinamentos em Brasília sobre estes assuntos. Na TCO coordenou a área de suporte Unix, o projeto e a implantação da rede redundante para o provedor O2 e, posteriormente, a área de segurança de dados da empresa. Atualmente está em São Paulo, ajudando na estruturação da Divisão de Segurança da Informação da Diretoria de Segurança Empresarial da VIVO.
"Crackers roubaram R$100 milhões via scam em 2003. Os Phishing scams renderam algo em torno de 100 milhões de reais para os crackers brasileiros no ano passado..."
INFO Fevereiro 2004
"DEIC prende 3 scammers que clonavam site do BB....Mais três golpistas virtuais foram presos no país. Desta vez, foi uma quadrilha de Atibaia, em São Paulo, que clonava o site do Banco do Brasil..."
IDGNow Março de 2004 |
17h05 às 17h35
Tema: Case DEIC: Spam, Hackers e Fraudes Digitais no Brasil e a atuação do DEIC
Palestrante: Cyllas S. Elia Jr, Pós Graduado em Segurança da Informação e Agente da Polícia Civil do Estado de São Paulo - DEIC
Briefing: apresentação do rastreamento realizado pelo DEIC, que resultou na prisão dos crackers que vinham lesando uma série de empresas brasileiras como o Banco do Brasil, Submarino, Banco Itaú, entre outras.
Currículo: Formado em Tecnologia da Informação (FIAP-SP 2002), Pós Graduação em Segurança de Informações (FIAP-SP 2004), vários cursos de aperfeiçoamento em tecnologia da informação e técnicas de segurança. Agente Policial da Polícia Civil do Estado de São Paulo, atuando no Departamento de Investigações contra Crime Organizado (DEIC) investigando crimes praticados por meios eletrônicos desde 2001, atuação na área de informática desde 1992.
"O Metro SP é hoje uma vitrine do uso inteligente do software livre..."
Revista INFO
"Gustavo Mazzariol CIO do Metro SP está sempre na contramão da moda..."
Revista Corporate
"Grandes empresas como a Telemar e Casas Bahia, começaram a usar o Linux para chamados sistemas de "missão crítica" atividades que não podem nunca sair do ar...- o uso do Linux aumenta a confiabilidade - comenta o diretor de tecnologia da informação da Telemar Marcos Calixto."
O ESTADO DE SÃO PAULO, 03 setembro de 2003 |
17h40 às 18h10
Tema: Case Metro SP: Direcionando soluções de TI com qualidade, adequação, agilidade e inovação, não esquecendo dos custos reduzidos e da segurança.
Palestrante: Gustavo Celso de Queiroz Mazzariol, CIO do METRO SP
Briefing: Seja em área administrativa ou industrial a área de TI tem que assumir uma postura de parceria e inovação. Deve colaborar com o controle dos custos e, principalmente, na redução destes custos, de forma a aumentar a segurança do processo e a competitividade dos produtos da empresa. Justamente neste contexto é que entram as possibilidades de uso de software livre. Quais as vantagens, os riscos e os desafios; Como vencer o conservadorismo e as soluções tradicionais; Como criar um paralelo entre experiências administrativas e as necessidades industriais; Quanto o Metrô vem lucrando, ano a ano com estas novas estratégias.
Currículo: Engenheiro Elétrico graduado pela Escola de Engenharia Mauá. Trabalha na Companhia do Metropolitano de São Paulo - METRÔ-SP - há 29 anos tendo chefiado departamentos nas áreas de Operação, Engenharia de Sistemas, Desenvolvimento de Projetos, Concepção e Projeto Básico. Há 12 anos responde pela Gerência de Tecnologia da Informação sendo responsável pela implantação e disseminação do uso de software livre na empresa, em paralelo às outras soluções tradicionais.
18h15 às 18h45
BLOCO CSO FORUM: debate da carreira profissional do gerente de segurança de TI nas empresas públicas.
Apresentação: Tenente Coronel do Exército João Rufino de Sales, Chefe do Grupo de Assessoramento Técnico do GABINETE DE SEGURANÇA INSTITUCIONAL PRESIDÊNCIA DA REPÚBLICA
PAINEL: Cel João Rufino - GSI Presidência da República, Gustavo Mazzariol - CIO do Metro SP, Pedro André Freire - CSO do Serpro, Sérgio Alexandre Simões - PricewaterhouseCoopers, Cyllas S. Elia Jr. - DEIC
VALOR DA INSCRIÇÃO:
R$ 680,00 – 1,5% IR = R$ 569,80, para participação nos dois dias de seminário.
DESCONTOS: 10% até 10 dias antes do seminário / 20% associados das empresas apoiadoras / 15% grupos acima de 3 pessoas / 20% grupos acima de 7 pessoas / 25% grupos acima de 10 pessoas
COMO FAZER A INSCRIÇÃO: ligue para nossa central de atendimento: (11) 5053-2628 e 5053-2628, ou solicitando contato através do e-mail info@ti-intelligence.com.br, indicando nome e telefone para contato.
FORMAS DE PAGAMENTO
Boleto Bancário ou Depósito Bancário: Favorecido: TI Brasil Intelligence S/C Ltda. CNPJ: 04940487/0001-43
Banco Unibanco: Agência: 0523 – Conta Corrente nº 132848-4. (enviar comprovante de depósito, para Fax 11 5052-7049
REEMBOLSO E CANCELAMENTOS
Os cancelamentos devem ser feitos até 10 dias antes do evento. Em caso de reembolso do valor da inscrição, será cobrada uma taxa não reembolsável no valor de R$ 150,00. Após esta data, não haverá devolução, podendo outra pessoa substituir o inscrito sem encargos extras. Nesse caso, favor comunicar até 24 horas antes do início do evento.
Todas as notificações, devem ser feitas por escrito, e enviadas através do e-mail info@ti-intelligence.com.br ou através do Fax.: F. 11 5052-7049.
ALTERAÇÃO:
a TI Brasil Intelligence se reserva o direito de alterar a programação do evento, os benefícios e serviços extras, a ordem das palestras e os próprios palestrantes por motivo de força maior, sem aviso prévio, e de não entregar a documentação completa, por motivos alheios a sua vontade.
A TI Brasil Intelligence OFERECE:
Certificado de Participação, Tradução Simultânea, Coffee-Breaks, Almoço e Material de Apoio.
Chapelaria: bagagens poderão ser deixadas sob os cuidados da organizadora durante a realização do seminário.
|
|
|
|
 |
|
|
