 |
 | |
Clique aqui para acessar as palestras deste evento
|
DATA: 03, 04 e 05 de agosto de 2004
HORÁRIO: das 8 às 18h00
LOCAL:
Centro Brasileiro Britânico - British Chamber of Commerce
R. Ferreira de Araújo, 741 Pinheiros, São Paulo - SP
[ veja o mapa ]
VALOR DA INSCRIÇÃO: R$ 950,00 – (1,5% IR +4,65% Cofins/Pis=6,15%) = R$ 891,57, para participação nos 3 dias de seminário. Mais Informações, clique aqui.
Apenas 150 participantes! Para se inscrever e garantir sua participação no Focus Group, ligue agora para nossa central de atendimento: (11) 5053-2628, ou solicite contato através do e-mail info@ti-intelligence.com.br com seus dados.
PASSAPORTE FOCUS GROUP: cada tema das mesas redondas do FOCUS GROUP tem disponível apenas 4 inscrições PASSAPORTE FOCUS GROUP, as vagas são garantidas e priorizadas pela data de pagamento da inscrição. Caso a primeira escolha já estiver completa, deverá escolher outro tema. Todos inscritos no XII DADOS A SALVO DE TRAGÉDIAS terão acesso aos resumos das mesas redondas, através de um resumo e dos painéis que serão apresentados em auditório, com a participação de 5 profissionais que estiveram presentes nos FOCUS GROUP
03 de Agosto de 2004
8h00 às 8h30 - Credenciamento e Entrega de Material
8h30 às 8h35 - Apresentação do Seminário: Diter Stein - Diretor Executivo e Editor de Conteúdo da TI BRASIL INTELLIGENCE
"...a importância de se estabelecer processos, o acordo de Basiléia...são as principais preocupações dos CIOs do setor financeiro..."
COMPUTERWORLD 24 de março 2004
"...segundo estudo do Datamonitor o gasto com Basiléia 2 deve ser 3 vezes superior aos projetos para o Bug do Milênio. Os projetos deverão durar cerca de dois anos, para ser possível a adequação de sistemas e processos..."
ITWEEB - Information Week, abril 2004 |
8h40 às 9h20 - Tema: A Segurança da Informação Alinhada a Sustentabilidade Empresarial.
Palestrante: Edgard D'Andrea, CISA, CISM, Sócio da área de Segurança & Tecnologia, da PRICEWATERHOUSECOOPERS
Mini Curriculum: Edgar R.P. D'Andrea. Bacharel em Ciência da Computação (UNICAMP) e pós-graduado em Administração (Fundação Getúlio Vargas), Certified Information Systems Auditor (CISA). Sócio responsável pela prática de OSRM no Brasil. É um especialista em auditoria de sistemas, segurança, controle de processos de negócios e de ambientes tecnológicos e em projetos de consultoria de gerenciamento de riscos.
9h25 às 10h05 - Tema: A Evolução da Segurança da Informação na Visão da Microsoft.
Palestrante: José Eduardo Campos, Chief Security Advisor da MICROSOFT para América Latina
Briefing: Cenário mundial e brasileiro de segurança. A segurança como fator viabilizador de projetos. Os erros e acertos mais comuns na implementação de segurança. Um modelo de sucesso para a segurança da informação. Debate: Quais os meus próximos passos depois desse evento?
Mini Curriculum: Chief Security Advisor Latin America da Microsoft, possui mais de 15 anos de experiência no desenvolvimento e implementação de Segurança em empresa líderes em seus segmentos de atuação. Certified Information Systems Manager - CISM e Certified Information Systems Auditor - CISA pela Information Systems Audit and Control Association - ISACA USA, também é Certified Protection Professional - CPP pela American Society for Industrial Security - ASIS USA e CCSO - Certified Chief Security Officer pela Modulo Security Solutions. Palestrante convidado nos principais eventos no Brasil, é membro das mais representativas associações profissionais de Segurança e controles, como ISACA, ASIS, Computer Security Institute - CSI e Audibra.
|
10h10 às 10h40 | INTERVALO PARA NETWORKING COFFEE E VISITA AO SHOW CASE
|
 |
Participação exclusiva
para portadores do
PASSAPORTE FOCUS GROUP |
10h10 às 11h10 - 1º DST - FOCUS GROUP: Usuário final - como tratá-lo e conscientizá-lo.
As questões que mais estão influenciando o usuário final no que tange a segurança da informação- vírus, spam, pornografia, etc.
Mesa redonda exclusiva para 4 convidados e os 4 primeiros inscritos, o resultado da mesa redonda será apresentado no painel às 14h55.
Participações em confirmação.
10h10 às 11h10 - 2º DST - FOCUS GROUP: Security Office. Como deve ser o perfil deste profissional? Técnico?, Administrativo?, Conhecedor do Negócio?, Persuasivo?, Orientado a Resultados? Responde a quem?.... vivências e experiências de quem contrata este profissional.
Mesa redonda exclusiva para 4 convidados e 4 primeiros inscritos, resultado da mesa redonda será apresentado no painel as 17h35
Participações confirmadas: Sheila Nowicki HeadHunter da Nowicki Consultoria, Antonio Seita, Presidente da ISACA e Auditor do Banco Votorantim, Fabio Amat, Security Officer da Editora Abril.
|
10h45 às 11h25 - CASE - HSBC BANK BRASIL
Tema: Segurança da Informação: um Assunto de Negócio!
Palestrante: Marinês de Assis Gomes - CSO do HSBC BANK BRASIL
Briefing: Qual é a importância da Segurança para os negócios?
O que representa Segurança da Informação na Qualidade dos produtos e atendimento ao cliente? Implementação do BISO - Business Information Security Officer.
Mini Curriculum: Formada em Matemática pela Universidade Federal do Paraná, cursou Engenharia Civil nesta mesma instituição. Pós graduação em Finanças pela FAE Business School em Curitiba. Trabalhou na CELEPAR -Companhia Processamento de Dados do Paraná, IPPUC - Instituto de Planejamento Urbano de Curitiba e no antigo Banco Bamerindus. Exerceu várias atividades e gerencias nas áreas de Suporte Técnico , como DBA e Sistemas Operacionais. Gerente das áreas de Tecnologia aplicada e Plataformas Avançadas. Atualmente é CSO do HSBC Bank Brasil SA, onde exerce esta função desde 1997 e onde foi responsável pela implantação desta área após o inicio das atividades do HSBC no Brasil.
11h30 às 12h10 - Tema: Soluções para Recuperação de Desastres com Diferentes Níveis de Serviço (custo, desempenho, distância, tempo...)
Palestrante: João Bonnassis, Consultor Técnico da EMC BRASIL
Briefing: O conjunto de soluções EMC que implementam o ILM (Information Lifecycle Management), permitem definir diferentes níveis de serviço para a proteção e continuidade de acesso aos dados e aplicações. Serão abordados mecanismos para recuperação de desastres com custo, desempenho, tempo, distância, etc., que poderão atender aos diferentes requisitos de cada aplicação/informação do negócio.
Mini Curriculum: 29 anos atuando na área de TI, trabalhou nas empresas Serpro, IBGE, Elebra, DEC, SSA e Compaq. Especialista em armazenamento, sistemas operacionais e ambientes ERP. Professor do curso IS Expert do NCE/UFRJ. Graduado em Administração (FIB/RJ) e Mestrado em Engenharia de Sistemas e Computação (Coppe/UFRJ).
12h15 às 12h55 - CASE - EDITORA ABRIL
Tema: Estratégias e opções: o Case da Escolha do Plano Diretor de Segurança da Editora Abril.
Palestrante: Fabio Amat, Security Officer - Consultor de Segurança da EDITORA ABRIL
Briefing: Como viabilizar um projeto de segurança. Métodos utilizados para escolha de um projeto de segurança. Como provar as melhorias dos projetos de segurança. Case do Plano Diretor de Segurança no Grupo Abril.
Mini Curriculum: Bacharel em Ciências da Computação, possui diversas certificações em segurança, iniciou sua atuação na área de segurança e auditoria há mais de 10 anos. Atualmente é responsavel pela área de segurança da informação do Grupo Abril, após ter atuado em empresas como Mesbla, Losango, Ajato e TVA.
|
"...em 2002, o presidente americano, George W. Bush, assinou a Lei Sarbanes-Oxley, com aval do Congresso, numa rápida reação aos escândalos financeiros ocorridos durante os anos 2001 e 2002. A promulgação da lei pretende emprestar maior transparência e confiabilidade aos balanços das companhias, e regulamenta mais de mil empresas de capital americano presentes no Brasil, além de 50 companhias brasileiras com ADRs negociados em bolsa nos EUA....e implica na foram como as empresas tratam as informações, como auditores formatam relatórios...
EXECUTIVOS FINANCEIROS nº 159
|
14h35 às 15h15 - CASE - FORD
Tema: Experiência Ford Brasil: Governança em TI e as Ações Conduzidas para o Alinhamento com a Lei Sarbanes Oxley e o seu Impacto nas Operações da Ford Brasil.
Palestrante: Eduardo Fagundes, Gerente de Infra-Estrutura e Telecomunicações da FORD Brasil
Briefing: Como os padrões de Gestão de TI auxiliam na aderência à lei americana Sarbannes-Oxley.
Mini Curriculum: 23 anos de atuação na área de Tecnologia da Informação, dos quais 15 anos em posições gerenciais. Ampla experiência em projetos e operações de Telecomunicações e Networking, Client-Server, Intranet/Internet/Extranet e e-business. Experiência internacional na implementação de projetos de infra-estrutura de CAD/CAM, automação de escritório e comunicação de dados para a indústria automobilística. (Itália, Inglaterra e Alemanha). Desenvolveu e implementou vários planos de contingência para mainframes IBM em datacenters da industria automobilística. Consolidou os mainframes IBM da Ford-Argentina no Brasil, e posteriormente na Ford Motor Company em Dearborn - USA. Representante da América do Sul no Comitê de Decisão de Tecnologia da Ford Motor Company em Dearborn - Estados Unidos. Atuou diretamente nas negociações com os governos do Rio Grande do Sul e Bahia na elaboração do contrato de implementação das fábricas da Ford. Desenvolveu e implementou um novo modelo de negócio de terceirização da área de serviços de TI baseado em SLA (Service Level Agreement) da Ford Brasil. Desenvolveu estudos e implementou a hospedagem dos servidores de e-Business da Ford Brasil em um Web Hosting, incluindo segurança e DRP (Disaster Recovery Plan). Representante da Ford Brasil na Comissão de Informática da ANFAVEA (Associação Nacional dos Fabricantes de Veículos Automotivos). Realizou vários projetos de redução de custos nas áreas de telecomunicações, software, hardware e serviços. Indicado Profissional do ano de 2003 no segmento Indústria e Consumo pela revista Informática Hoje.
15h20 às 16h00 - Tema: Email: Ruim com ele, Pior sem ele - Como se Precaver em Relação ao Spam.
Palestrante: Rodrigo Jonas Fragola, Diretor Executivo da AKER
Briefing: O e-mail representa hoje uma grande ferramenta de comunicação, tornando-se uma necessidade em grande parte das empresas. Explorado por muitos como forma de propaganda seu mal uso incomoda os usuários e diminui a produtividade nas empresas. Iremos apresentar os problemas enfrentados pelos usuários, traçando paralelos entre as técnicas de prevenção que os administradores podem utilizar, as técnicas de bom uso desta ferramenta por parte dos usuários e as questões legais envolvidas. Discutiremos também a eficácia das técnicas apresentadas, mostrando seus pros e contras.
Mini Curriculum: Diretor Executivo da Aker Security Solucions, empresa Brasileira Fabricante do Firewall Aker, Aker Secure Mail Gateway, VPN e especializada em produtos de Segurança Forte. Integrante da equipe de projetos/desenvolvimento de produtos de segurança da Aker e componente da equipe de consultoria de segurança de grandes projetos. Participou como palestrante em varios eventos como o I Security Forum, Suceso-DF, Universidades públicas e privadas, Security Week, etc. Atua na área de segurança desde 1997.
16h05 às 16h25 - Tema: I PAINEL FOCUS GROUP: Usuário final - como tratá-lo e conscientizá-lo. As questões que mais estão influenciando o usuário final no que tange a segurança da informação - vírus, spam, pornografia, etc" Apresentação do resultado da Mesa Redonda a todos participantes do seminário e painel com perguntas.
|
16h30 às 17h00 | INTERVALO PARA NETWORKING COFFEE E VISITA AO SHOW CASE
|
17h05 às 17h45 - Tema: Closed-loop Enterprise Security
Palestrante: André Facciolli, Gerente Geral NETIQ BRASIL
Briefing: Uma Visão integrada na gestão corporativa de segurança. Um gerenciamento do nível de serviço de segurança requer uma abordagem preventiva e pro-ativa, só assim é possível alcançar a maturidade da cadeia. No aspecto preventivo, a importância da conscientização dos usuários e do fortalecimento da política de segurança, através da definição de padrões e configurações de estações e servidores. Além disto, a importância de uma gestão contínua da vulnerabilidade, através de indicadores precisos risco do ambiente corporativo. No aspecto pro-ativo, a importância de uma solução aberta capaz de correlacionar incidentes de segurança a partir de um base de conhecimento (knowledge base), diminuindo a complexidade das informações geradas por diferentes dispositivos de segurança. Além da identificação de incidentes, outro aspecto importante está no tratamento da resposta e o workflow de resolução, que implica na operação de um time de resposta e na análise investigativa dos dados brutos.
Mini Curriculum: Bacharel em Ciência da Computação pela USP e com pós-graduação em Administração pela FGV, iniciou sua atuação em TI há mais de dez anos, sete destes em soluções de gerenciamento de infra-estrutura e segurança. Antes de iniciar as operações da NetIQ no Brasil em 2000, atuou em empresas como Platinum Technologies e BMC Software.
17h50 às 18h30 - CSO FORUM - Tema: A Carreira e o CSO nas Corporações Brasileiras: cases de colocação de sucesso.
Palestrante: Sheila Nowicki, HeadHunter da NOWICKI CONSULTORIA
Briefing: A palestra abordará na prática como é desenvolvido o trabalho de um headhunter. Mostrará os principais desafios na busca de um CSO, quem é este profissional, como tornar-se um CSO de Sucesso, as tendências do mercado de segurança no Brasil e um Case de Sucesso de colocação de um diretor de segurança da informação.
Mini Curriculum: Formada em Administração de Empresas pela FAAP, em São Paulo, iniciou sua carreira profissional no Unibanco tendo atuado nas áreas de Large Corporate e Câmbio. Posteriormente recebeu convite para trabalhar com seleção de executivos em um uma consultoria internacional denominado Picard International, que foi adquirido pela ATKearney. Em 2000 juntou-se a equipe da DPS Consult, onde trabalhou por 4 anos em recrutamento e seleção de executivos com maior enfoque em Tecnologia. Atualmente desenvolve seu trabalho em sua própria consultoria - Nowicki Consultoria, focada principalmente na seleção de executivos na área de Segurança e Tecnologia da Informação . Participou de várias buscas a CSO e Gerentes de Segurança da Informação, para importantes empresas da indústria financeira, indústria e fornecedores de tecnologia.
18h35 às 18h55 - Tema: II PAINEL FOCUS GROUP: Security Office. Como deve ser o perfil deste profissional?
Apresentação do resultado da Mesa Redonda a todos participantes do seminário e painel com perguntas e respostas aos participantes da mesa redonda: Sheila Nowicki HeadHunter da Nowicki Consultoria, Antonio Seita, Presidente da ISACA e Auditor do Banco Votorantim, Fabio Amat, Security Office da Editora Abril, já confirmados.
19h00 - Encerramento do primeiro dia
04 de Agosto de 2004
8h00 às 8h30 - Apresentação de Crachá (entregue no 1º dia) - Registro de Presença
8h35 às 9h25 - KEYNOTE SPEAKER: Ozíris Silva, Presidente da Pele Nova Biotecnologia. Criador da EMBRAER, foi presidente da Petrobrás, presidente da Varig, Ministro de Estado da Infra-estrutura, é presidente do conselho de administração de várias empresas, e, entre outros, Membro do Corpo de Árbitros da Câmara de Arbitragem da Bolsa de Valores de São Paulo e Membro do Conselho da Associação Brasileira de Capital de Risco. Ozires Silva é um brasileiro visionário, com uma belíssima história de vida que irá partilhar conosco, entre outras a criação da EMBRAER, e o conhecimento e informações que foram acumulados. Investir na segurança destas informações valorizam a empresa frente ao investidor e acionista. |
|
"...Embraer, foi a empresa que mais sofreu tentativas de invasões em busca de informações estratégicas, por causa da disputa que existe no mercado de aviação. Foram vítimas também empresas consideradas estratégicas como a PETROBRÁS e a Vale do Rio Doce..."
O ESTADO DE SÃO PAULO, 28 de novembro de 2003
|
9h35 às 10h25 - Tema: As Melhores Práticas Mundiais Para o Programa de Continuidade dos Negócios
Palestrantes: Michael R. Jennings, Vice Presidente Internacional de Serviços Profissionais & Sidney R. Modenesi, Diretor Geral da STROHL SYSTEMS do Brasil
Briefing: As tendências do BCP - Business Continuity Planning: de uma prática para um modelo regulamentado - as recomendações das Normas e regulamentações no Brasil e no mundo, como o Acordo da Basiléia, Sarbanes-Oxley, Basiléia II, a Norma NBR/ISO 17799, etc. INVESTIMENTO: as diferenças nos investimentos em BCP nos Estados Unidos e Europa. ORGANIZAÇÃO: como as grandes corporações do mundo estão se organizando para cuidar de BCP - o desenvolvimento, a execução e a aprovação dos Planos; o administrador do BCP.
OPERAÇÕES DIÁRIAS: a integração com a Gerência de Mudanças, Gestão de Inventários e Gestão de SLAs.
Os Níveis de Maturidade em BCP. Planos de Tecnologia x Planos de Negócio: as diferentes necessidades e a integração entre planos. ROI - Como as melhorias diárias obtidas a partir da implantação do BCP fornecem os recursos financeiros necessários para a evolução do BCP.
Mini Curriculum: Formado em B.A. Norwich University, Northfield VT, Michael R. Jennings, Vice Presidente Internacional de Serviços Profissionais da Strohl Systems Group. Inc desde 2001, têm mais de 10 anos de experiência na Continuidade de Negócios e Recuperação de Desastres.
Com o amplo conhecimento adquirido neste mercado e nas soluções e metodologia da Strohl Systems, Michael é um dos mais respeitados consultores da América do Norte, Europa e Ásia, e responsável pelo gerenciamento de uma equipe de 30 consultores, que auxiliam as maiores empresas em todas as áreas de planejamento e implementação da recuperação de desastres. Sua ampla experiência profissional inclui empresas como a Siemens Medical Systems, The South Financial Group e a Iron Mountain Records Management. Antes de trabalhar no setor privado, o Michael Jennings serviu às Forças Armadas dos Estados Unidos como Oficial, onde presidiu uma investigação especial e secreta.
Mini Curriculum: Sidney R. Modenesi, Diretor Geral da Strohl Systems do Brasil, é internacionalmente reconhecido pela ampla experiência adquirida em 15 anos na condução de Análises de Riscos Físicos e lógicos, Análises de Impacto nos Negócios, desenvolvimento e manutenção de Planos de Continuidade dos Negócios e demais atividades relacionadas em grandes empresas, nacionais e internacionais, nos diversos segmentos. Com Certificação internacional em Continuidade dos Negócios pelo DRII - Disaster Recovery Institute International, Bacharel em Ciências da Computação pelo IME/USP e Pós-Graduado na FIA/FEA/USP, Sidney R. Modenesi acumulou experiência profissional em grandes empresas como CET, Metrô e Credicard, nas áreas de informática no gerenciamento, manipulação e disponibilidade de grandes volumes de informações. Foi professor de pós-graduação de Auditoria de Sistemas na Fundação Escola de Comércio Álvares Penteado e atualmente é professor-convidado do curso de MBA de Segurança da Informação da FEA/USP.
|
10h30 às 11h00 | INTERVALO PARA NETWORKING COFFEE E VISITA AO SHOW CASE
|
|
Participação exclusiva
para portadores do
PASSAPORTE FOCUS GROUP |
10h30 às 11h30 - 3º Armazenamento de dados - como armazenar de forma segura e confiável? O que fazer nos dias de hoje quando a informação é cada vez mais solicitada frente aos desafios de como e onde armazená-la.
Mesa redonda exclusiva para 4 convidados e os 4 primeiros inscritos. O resultado da mesa redonda será apresentado no painel as 18h20.
Participações confirmadas: Paulo Roberto Mandarino, Chefe do Departamento de Informática da Eletrobrás.
|
11h05 às 11h45 - Tema: Making Identity Management and Access Control work for You
(com tradução simultânea)
Palestrante: Douglas Hanson, Leads BMC Software Security Business Unit in Latin America
Briefing: Experience can be the best teacher when moving to automate Identity Management and Access Control. This presentation takes a case study approach to review the experience of customers who have successfully tackled the challenges of answering the question, "Who has access to what?" in large organizations.
Mini Curriculum: He has worked with organizations throughout the region to help customers address Identity Management and Access Control security issues in Government, Petroleum, Telecommunications, Banking, and Utilities industries in Latin America, Europe, Middle East, USA and Canada. Doug is a graduate of the University of Calgary and a Certified Information Systems Security Professional since 2002.
|
"...10 de maio entrou em vigor a Circular 3234 do Banco Central que altera a regulamentação cambial para prever a assinatura digital em contratos de câmbio por meio da Infra-Estrutura de Chaves Públicas...no dia seguinte a GKN Automotive do Brasil realizou a primeira operação com contrato assinado digitalmente com o Citigroup. A Alcoa Alumínio também foi uma das primeiras a contar com a nova facilidade. Neste momento, nosso alvo são 200 grupos empresariais mas até dezembro serão 800, informa Flávio Ramos, diretor executivo financeiro do Citigroup...o BankBoston, fechou o primeiro contrato digital com a Klabin...Os ganhos com a racionilização dos processos são ainda maiores para clientes dispersos geográficamente, afirma Flávio Ramos e destaca ainda os benefícios de custos e aumento de segurança no armanezamento dos documentos...
Revista EXECUTIVOS FINANCEIROS, Junho de 2004
|
11h50 às 12h30 - CASE - BANCO CENTRAL DO BRASIL
Tema: Certificação Digital - Experiências e Perspectivas no Banco Central do Brasil.
Palestrante: Frederico Burgos, Chefe da Divisão de Segurança em TI do BANCO CENTRAL DO BRASIL
Briefing: A solução de segurança adotada na troca de mensagens eletrônicas no Sistema de Pagamentos Brasileiro - SPB, constituiu-se na primeira utilização de certificação digital desenvolvida no âmbito da Infra-estrutura de Chaves Públicas Brasileira - ICP Brasil. Mais recentemente, foi alterada a regulamentação cambial, através da Circular 3.234, de 16/04/2004, para opcionalmente prever a assinatura digital em contratos de câmbio, desde que amparada por certificados digitais emitidos na ICP Brasil. Com estas bem sucedidas experiências no Sistema Financeiro, o Banco Central está estudando novos empregos da tecnologia, tais como a autenticação de seus usuários da rede interna e assinatura digital de e-mails por eles expedidos. A partir destas novas experiências, e da provável universalização da tecnologia, prevê-se o seu emprego, a médio prazo, na identificação dos usuários do Sistema de Informações Banco Central - o Sisbacen.
Mini Curriculum: Frederico Burgos é formado em engenharia civil pela Universidade de Brasília - UnB, com especialização em desenvolvimento de sistemas, atividade a que se dedica desde 1974. É servidor do Banco Central do Brasil desde 1992, tendo atuado sempre no Departamento de Tecnologia da Informação, onde chefia, desde 2001, a Divisão de Segurança. Como representante do Banco Central é o coordenador do Grupo Técnico de Segurança do Sistema de Pagamentos Brasileiro.
"...há métricas confiáveis para definir o ponto ótimo de proteção, mas não pode ser escolhido pelo CIO sozinho, O CIO e outros diretores serão capazes de determinar o valor de cada minuto parado..."
INFORMÁTICA HOJE, Março 2004
|
14h10 às 14h50 - CASE SHELL
Tema: Análise de Risco x Priorização de Investimentos em Segurança da Informação.
Palestrante: Marcos Aurélio Badejo, IT Security Officer da SHELL BRASIL
Briefing: Abordagem prática sobre a priorização de investimentos na área de Segurança de Informações.
Mini Curriculum: Graduado em Informática/Administração de Empresas pela UERJ (Universidade do Estado do Rio de Janeiro), Pós-graduado em Auditoria e Controles pela FGV/RJ , MBA em Pacotes Integrados de Gestão pela Coppe/UFRJ. 16 anos de experiência em IT passando pelas áreas de desenvolvimento/manutenção de aplicativos, infraestrutura, auditoria/controles e outsourcing.
14h55 às 15h35 - Tema: A Segurança Física de Data Centers como Estratégia do Plano de Contingência e Continuidade de Negócios.
Palestrante: João Lucio dos Reis Filho, Diretor da ACECO TI
Briefing: Vamos falar das últimas grandes ocorrências (desastres) em ambientes de Data Centers e Telecom, e apresentar as melhores práticas para a construção de ambientes seguros e das principais recomendações das normas técnicas
Mini Curriculum: Diretor comercial e especialista em Segurança Física para Ambientes de Informática e membro da ABNT. Atua há 20 anos no setor, tendo trabalhado em auditoria e análise de risco, projetos e construção de Data Center Seguro e alta disponibilidade.
15h40 às 16h20 - Tema: "Multi-Layer Full Context Inspection - Um novo conceito de segurança".
Palestrante: Leonardo Thales de Carvalho, Security Engineer - L.A. (Latin America) da SERVGATE
Briefing: A estratégia de segurança de rede tornou-se um componente crucial para os negócios. Empresas de todos os portes estão expostas a vulnerabilidades e ataques cada vez mais sofisticados e destrutivos. Apenas uma tecnologia capaz de monitorar o conteúdo do tráfego da rede em seu contexto integral, na camada do aplicativo, pode proteger a rede corporativa de prejuízos, em tempo real. Mais que proteção, a tecnologia Full Context Inspection proporciona um ambiente empresarial de comunicação segura.
Mini Curriculum: Formado em Engenharia Eletrônica pela Universidade Federal do Rio de Janeiro (UFRJ). Mestre em Inteligência Artificial pelo IBMEC. Responsável pela implantação de ISP's e Portais, como Lokau.com e JBonline (O primeiro jornal brasileiro na Internet). É especialista em Segurança da Informação. Hoje integra a Equipe de Engenheiros da ServGate, sendo responsável tecnológico pela a operação na América Latina.
|
16h25 às 16h55 | INTERVALO PARA NETWORKING COFFEE E VISITA AO SHOW CASE
|
"...a Eletrobrás vinha tentando aprovar orçamento para um plano de reabilitação de desastres ( disaster recovery plan ), mas agora tem a melhor das razões para justificar o projeto: no dia 26 de fevereiro, um incêndio destruiu os andares que ocupava num prédio do centro do Rio de Janeiro... montou um CPD as pressas...parte do sucesso da recuperação se deve a política de backup da empresa. Mas, principalmente, o sucesso pode ser atribuído ao plano de contingência recente, que definia toda metodologia e todas as responsabilidades... agora a empresa planeja licitar uma solução dedicada de disaster recovery..."
INFORMÁTICA HOJE, março 2004
|
17h00 às 17h40 - CASE - ELETROBRÁS
Tema: A Recuperação dos Serviços de TI , após o Incêndio nos Escritórios da ELETROBRÁS no Ed. Herm Stoltz (26/02/2004).
Palestrante: Paulo Roberto Mandarino, Chefe Departamento de Informática da ELETROBRÁS
Briefing: Apresenta os impactos do incêndio, bem como as providências levadas a efeito pela área de TI da ELETROBRÁS para recuperação e continuidade dos negócios, após o sinistro que afetou os escritórios da empresa no Ed. Herm Stoltz, ocorrido em 26/02/2004.
Mini Curriculum: Formado em engenharia elétrica pela Universidade Federal Fluminense - UFF com mestrado em informática pela Pontifícia Universidade Católica do Rio de Janeiro - PUC-Rio e MBA Executivo pela COPPEAD/UFRJ. Atua na área de tecnologia da informação há 30 anos, tendo trabalhado na IBM Brasil, NUCLEBRÁS e, atualmente, na ELETROBRÁS, onde exerce a função de chefe do Departamento de Informática.
17h45 às 18h25 - Tema: A Segurança da Informação no Ambiente de Trabalho.
Palestrante: João Rufino de Sales, Chefe do Grupo de Assessoramento Técnico do Gabinete de Segurança Institucional da PRESIDÊNCIA DA REPÚBLICA.
Mini Curriculum: Mestre em Aplicações Militares. Ultimas funções desempenhadas - Assessor de Tecnologia do Centro Integrado de Guerra Eletrônica. Gerente de Tecnologia e Segurança do Provedor de informações do Exército Brasileiro. É Membro do Comitê Gestor da Segurança da Informação que assessora a Secretária-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal.
18h30 às 18h50 - III PAINEL FOCUS GROUP: Armazenamento de dados - como armazenar de forma segura e confiável ?
O que fazer nos dias de hoje quando a informação é cada vez mais solicitada frente aos desafios de como e onde armazená-la. Apresentação do resultado da Mesa Redonda a todos participantes do seminário e painel com perguntas.
19h00 - Coquetel para entrega do prêmio a Nata dos Profissionais de Segurança em TI - DST-2004.
EXCLUSIVO PARA OS 180 INSCRITOS NO EVENTO E OS 50 ELEITOS COMO OS PROFISSIONAIS DE SEGURANÇA QUE SE DESTACARAM EM 2004.
20h30 - Encerramento do segundo dia.
05 de Agosto de 2004
8h00 às 8h30 - Apresentação de Crachá (entregue no 1º dia) - Registro de Presença
" ...O Retrato da Segurança da Informação, a pesquisa global realizada pela revista americana CIO e a PricewaterhouseCoopers, analisou 7,5 mil empresas em mais de 54 países sendo 415 companhias brasileiras....nela talvez você não encontre a resposta, mas encontrará dados, dados, muitos dados e não há dúvida de que é o que você precisa para começar a aprimorar a segurança da informação na sua empresa..."
COMPUTERWORLD Brasil 19 de novembro 2003, em reportagem especial sobre a pesquisa
|
8h35 às 9h15 - Tema: Apresentação da Pesquisa de Segurança da Informação Realizada por PricewaterhouseCoopers e CIO Magazine, EUA - "2004: A Segurança como um Fator Estratégico para o Negócio.
Palestrante: Sergio Alexandre Simões, Gerente Sênior da Área de Segurança e Tecnologia da PRICEWATERHOUSECOOPERS
Briefing: PricewaterhouseCoopers apresentará um sumário executivo da pesquisa global de segurança da informação com 7.596 respondentes em 54 países englobando empresas de diferentes portes, indústrias e segmentos. No Brasil, foram 415
respondentes, o triplo do ano anterior, colocando nosso país como o quarto maior respondente deste estudo.
Mini Curriculum: Sérgio Alexandre Simões, CISM, MBA em Administração e Gestão de Negócios FCA/ESAN - Gerente Senior da prática de Segurança & Tecnologia da Informação da PricewaterhouseCoopers tendo 11 anos de experiência nesta
área e especialização em Gestão de Usuários.
9h20 às 10h00 - Tema: Security Standars and Regulations - Consequences, and Measuring Compliance
(com tradução simultânea)
Palestrante: Rob Van Hoboken, Founder of CONSUL and the IT Security Leader
Briefing: This presentation explores recent compliance developments and consequences. We will discusses an approach to translate compliance to daily practice and answer the question,"What are auditors looking for?". We will then answer the question, "How can we monitor, measure and report on compliance?" using a Security Event Management and Audit approach.
Mini Curriculum: Rob van Hoboken, one of the three founders of Consul and the "IT Security Leader" in the company, works closely with product development managers and customers to research and develop current and future requirements for the variety of Consul products and solutions. Rob's experience helps guide the visionary and strategic planning of the company's direction. Having been the Manager of Technical Support and Customer Services at Consul, Rob understands the full spectrum of IT security issues and demands Consul customers are facing now and into the future. His knowledge of and expertise in mainframe security is available to Consul's product development, marketing and customer facing teams. Before joining Consul Rob van Hoboken held positions at Delft University of Technology in both the Electrical Engineering Department and the Computing Center. He served as a Research Assistant in the Electrical Engineering Department where he conducted performance analysis and computer security research.
Rob van Hoboken received a Masters of Applied Physics from Delft University of Technology.
|
10h05 às 10h35 | INTERVALO PARA NETWORKING COFFEE E VISITA AO SHOW CASE
|
|
Participação exclusiva
para portadores do
PASSAPORTE FOCUS GROUP |
10h05 às 11h05 - 4º DST - FOCUS GROUP: Regulamentações - o impacto para a segurança da informação: Os novos parâmetros para a governança corporativa e a responsabilidade dos administradores: a Lei Sarbanes-Oxley, a Basiléia II, as leis brasileiras e as instruções da CVM, da Febraban, do Conselho Federal de Medicina etc.
Mesa redonda exclusiva para 4 convidados e os 4 primeiros inscritos, o resultado da mesa redonda será apresentado no painel as 15h00.
Participações em confirmação.
10h05 às 11h05 - 5º DST - FOCUS GROUP: Gestão de usuários - da confusão para a conclusão. As questões que permeiam a administração, a autorização e a autenticação dos usuários de forma a conceder o acesso correto, a pessoa correta na hora correta.
Mesa redonda exclusiva para 4 convidados e os 4 primeiros inscritos, o resultado da mesa redonda será apresentado no painel as 17h20.
Participações em confirmação.
|
" ..., imaginem uma invasão em um hospital, no sistema de gerenciamento de remédios, e, uma troca dos remédios, das dosagens, estoques etc... imaginem a tragédia e mortes que podem acontecer..."
CYLLAS S. ELLIA JR. Agente da Polícia Do Estado de São Paulo em palestra no dia 14 de abril de 2004, no X Dados a Salvo de Tragédias em Brasília
|
10h40 às 11h20 - CASE - HOSPITAL SIRIO LIBANÊS
Tema: Hospital Sírio Libanês: segurança da informação em ambiente hospitalar
Palestrante: Ênio Jorge Salu, CIO do HOSPITAL SÍRIO LIBANÊS.
Briefing: Apresentar as particularidades da estrutura de segurança de informações em ambiente hospitalar, e discutir os riscos da administração dos dados.
Mini Curriculum: Formado em Tecnologia em Processamentos de Dados (UNESP - FATEC). Pós graduação em Administração Hospitalar (USP - Faculdade de Saúde Pública). Especialização em Epidemiologia Hospitalara (Fundação Getúlio Vargas).
11 anos como CIO no Hospital Sírio Libanês; Ex-CIO da Furukawa.
11h25 às 12h05 - CASE - TAM
Tema: Segurança da Informação, disponibilidade e armazenamento na TAM.
Palestrante: Tony Facó, Diretor de Infra-Estrutura de TI da TAM
Mini Curriculum: Formação Acadêmica: Curso de Estatística (Universidade Federal do Ceará - UFC),1971: Inicio da carreira em TI como operador no Instituto Militar de Engenharia ( IME ) no Rio de Janeiro.
1973: Ingressou no Estaleiro Mauá com a função de Programador COBOL e posteriormente foi pioneiro na implantação de Banco de Dados. 1976: Assumiu a gerencia de desenvolvimento de um Bureau, Sistemas Planejamento e Analise (SPA) ainda no Rio de Janeiro. 1982: Conduziu o processo de informatização de um grupo empresarial Cearense cuja principal atividade é o transporte rodoviário de cargas onde exerceu a função de CIO.
1994: Assumiu diretoria de Infra-estrutura de TI da TAM Linhas Aéreas função que exerce até o momento.
13h45 às 14h25 - Tema: Os "4 As" de Segurança: Conceitos e Tecnologias.
Palestrante: Alexander Martins Rodrigues, Consultor de Segurança da COMPUTER ASSOCIATES.
Briefing: Pesquisas de mercado mostram que os prejuízos de maior valor financeiro, causados por incidentes de segurança, estão relacionados a acesso indevido a informações confidenciais, na maioria das vezes cometido por pessoas internas da própria organização. O objetivo desta palestra é abordar e discutir o conceito dos "4 As" (Autenticação, Autorização, Auditoria e Administração), assim como arquiteturas de tecnologias disponíveis no mercado que visam a suportar este conceito. Somado a isso, será abordado um modelo de Retorno de Investimento (ROI) para projetos desta natureza, através da coleta de métricas tangíveis, resultantes tanto da mitigação dos riscos quanto do ganho de eficiência, inerentes a este segmento. Por final será apresentado um case de sucesso no Brasil, relacionado ao tema em questão.
Mini Curriculum: Tecnólogo em Processamento de Dados, com 10 anos de experiência, sendo os último 5 anos voltados para a área de segurança. Palestrante em Universidades e eventos relacionados à segurança da informação.
14h30 às 15h10 - CASE TIM
Tema: A estratégia da Telecom Itália Lat Am. Na segurança das informações.
Palestrante: Marcos Bonera, Diretor de Segurança Corporativa da TIM - TELECOM ITÁLIA LAT. AM.
Mini Curriculum: From March 2002 Security Director Latin America for Telecom Italia Group, located in Sao Paulo and Rio de Janeiro, Brazil. Telecom Italia Group is present in the Region in the following Countries: Argentina (Telecom Italia),Bolivia (Telecom Italia);
Brazil (TIM); Chile (Telecom Italia); Peru (TIM); Venezuela (TIM);
March 2001 - March 2002 -Security Manager Europe, Africa and Middle East located in Milan, Italy, Pirelli Group. The EMEA Area represents 50% of the Pirelli's revenues and includes 60 industrial plants for tires and cables in west and east Europe, Africa and Far East. October 1997 - March 2001 Security Manager Latin America for Pirelli Group, located in Sao Paulo, Brazil. The Latin America Area represents 20% of the Pirelli's revenues and include 12 industrial plants for tires and cables in Argentina, Brazil and Venezuela. There are also Commercial Dept. in Chile, Colombia and Mexico. May 1997 - September 1997 Introduction at Pirelli Corporate Security Dept. in Milan Headquarter. December 1996 - May 1997 Security Manager and responsible for General Services at RAI, in Milan. December 1993 - October 1996 Lieutenant in "Arma dei Carabinieri" at "Compagnia Milano Porta Magenta" as chief of the investigative and operational squad.
15h15 às 15h35 - IV PAINEL FOCUS GROUP - Regulamentações - o impacto para a segurança da informação.
Os novos parâmetros para a governança corporativa e a responsabilidade dos administradores, a Lei Sarbanes-Oxley, a Basiléia II, as leis brasileiras e as instruções da CVM, da Febraban, do Conselho Federal de Medicina etc. Apresentação do resultado da Mesa Redonda a todos participantes do seminário e painel com perguntas e respostas
|
15h40 às 16h10 | INTERVALO PARA NETWORKING COFFEE E VISITA AO SHOW CASE
|
16h15 às 16h55 - Tema: CASE - FLEURY
Tema: Desafios da Segurança da Informação em um Centro de Medicina Diagnóstica.
Palestrante: Tereza Sacchetta, Gerente de Projetos do LABORATÓRIO FLEURY
Briefing: “Serão discutidos os desafios das empresas de prestação de serviço na área da saúde para garantir a segurança das informações de seus clientes. O processo de segurança da informação na área da saúde envolve aspectos legais e éticos, exigindo mais do que a utilização de ferramentas e políticas de segurança, deve estar incorporada à rotina diária de todos os colaboradores da empresa”.
Mini Curriculum: Formada em Medicina pela Faculdade de Medicina da Universidade de São Paulo, com residência e doutorado em Informática Médica na mesma instituição. Atualmente é Gerente de Projetos no Departamento de Tecnologia da Informação no Fleury - Centro de Medicina Diagnóstica.
"...o Brasil tem sido a base mais atuante dos criminosos da internet, segundo a M2G Intelligence, consultoria de risco digital de Londres...os 20 policiais do DEIC da Divisão de Crime Eletrônico de São Paulo, prendem por mês cerca de 40 suspeitos...mas por que os hackers brasileiros são tão fortes e engenhosos?... talvez porque têm muito pouco a temer do ponto de vista jurídico...- não contamos atualmente com uma legislação específica como nos EUA e na Europa - diz Ronaldo Toussunian, vice-diretor do departamento.
The New York Times, outubro 2003
"Crackers roubaram R$100 milhões via scam em 2003. Os Phishing scams renderam algo em torno de 100 milhões de reais para os crackers brasileiros no ano passado..."
INFO Fevereiro 2004
"...As fraudes eletrônicas já ultrapassam bastante as perdas que os bancos tem com assaltos a mão armada. A gente vê todo um aparato de segurança, com portas giratórias e quase um exército de seguranças, câmeras etc....mas há um crescimento enorme da fraude eletrônica..."
Carlos Corrêa da Fonseca, CIO do ABN/Amro Real à Revista INFO CORPORATE, Maio de 2004
|
17h00 às 17h40 - CASE - DEIC
Tema: Spam, Hackers e Fraudes Digitais no Brasil e a Atuação do DEIC.
Palestrante: Cyllas S. Elia Jr, Agente da Polícia Civil do Estado de São Paulo - DEIC
Briefing: (incluir a palavra Briefing) Apresentação do rastreamento realizado pelo DEIC, que resultou na prisão dos crackers e hackers que vinham lesando uma série de bancos e empresas de e-commerce brasileiras. Com apresentação de uma entrevista de um Hackers surpreendido em ação e que hoje não mais atua.
Mini Curriculum: Formado em Tecnologia da Informação (FIAP-SP 2002), Pós Graduação em Segurança de Informações (FIAP-SP 2004), vários cursos de aperfeiçoamento em tecnologia da informação e técnicas de segurança. Agente Policial da Polícia Civil do Estado de São Paulo, atuando no Departamento de Investigações contra Crime Organizado (DEIC) investigando crimes praticados por meios eletrônicos desde 2001, atuação na área de informática desde 1992.
17h45 às 18h05 - V PAINEL FOCUS GROUP - Gestão de usuários - da confusão para a conclusão. As questões que permeiam a administração, a autorização e a autenticação dos usuários de forma a conceder o acesso correto, a pessoa correta na hora correta. Apresentação do resultado da Mesa Redonda a todos participantes do seminário e painel com perguntas.
18h10 - Encerramento
VALOR DA INSCRIÇÃO:
R$ 950,00 – (1,5% IR +4,65% Cofins/Pis=6,15%) = R$ 891,57, para participação nos TRÊS dias de seminário.
DESCONTOS: 10% até 10 dias antes do seminário / 20% associados das empresas apoiadoras / 15% grupos acima de 3 pessoas / 20% grupos acima de 7 pessoas / 25% grupos acima de 10 pessoas
COMO FAZER A INSCRIÇÃO: ligue para nossa central de atendimento: (11) 5053-2628, ou solicitando contato através do e-mail info@ti-intelligence.com.br, indicando nome e telefone para contato.
FORMAS DE PAGAMENTO:
Boleto Bancário ou Depósito Bancário: Favorecido: TI Brasil Intelligence S/C Ltda. CNPJ: 04940487/0001-43
Banco Unibanco: Agência: 0523 – Conta Corrente nº 132848-4. (enviar comprovante de depósito, para Fax 11 5052-7049
REEMBOLSO E CANCELAMENTOS:
Os cancelamentos devem ser feitos até 10 dias antes do evento. Em caso de reembolso do valor da inscrição, será cobrada uma taxa não reembolsável no valor de R$ 150,00. Após esta data, não haverá devolução, podendo outra pessoa substituir o inscrito sem encargos extras. Nesse caso, favor comunicar até 24 horas antes do início do evento.
Todas as notificações, devem ser feitas por escrito, e enviadas aravés do e-mail info@ti-intelligence.com.br ou através do Fax.: F. 11 5052-7049.
ALTERAÇÃO: a TI Brasil Intelligence se reserva o direito de alterar a programação do evento, os benefícios e serviços extras, a ordem das palestras e os próprios palestrantes por motivo de força maior, sem aviso prévio, e de não entregar a documentação completa, por motivos alheios a sua vontade.
A TI Brasil Intelligence OFERECE: Certificado de Participação, Tradução Simultânea, Almoço e Material de Apoio.
Chapelaria: bagagens poderão ser deixadas sob os cuidados da organizadora durante a realização do seminário.
|
|
|
|
 |
|
|
