8h00 às 8h30
Credenciamento e entrega de material

8h30 às 8h35 - Boas Vindas
Diter Stein, Diretor Executivo TI Brasil Intelligence

8h35 às 9h20
Palestrante: Ozires Silva, foi Criador da EMBRAER, presidente da Petrobrás, presidente da Varig, Ministro da Infra-estrutura, é presidente do conselho de administração de várias empresas e, entre outros, Membro do Corpo de Árbitros da Câmara de Arbitragem da Bolsa de Valores de São Paulo e Membro do Conselho da Associação Brasileira de Capital de Risco.

Mini Curriculum: Ozires Silva é um brasileiro visionário, com uma belíssima história de vida, que irá partilhar conosco, entre outras, a criação da EMBRAER, e o conhecimento e informações que foram acumuladas. Investir na segurança destas informações , valorizam a empresa frente ao investidos e acionistas.

09h25 às 09h55
Tema: A experiência HSBC Bank Brasil: Segurança das Informação, um assunto de negócio.
Palestrante: Marinês Gomes, CSO do HSBC Bank Brasil


Briefing: Qual é a importância da Segurança para os negócios? O que representa Segurança da Informação na Qualidade dos produtos e atendimento ao cliente? Implementação do BISO- Business Information Security Officer.

Mini Currículum: Formada em Matemática pela Universidade Federal do Paraná, cursou Engenharia Civil nesta mesma instituição. Pós graduação em Finanças pela FAE Business School em Curitiba. Trabalhou na CELEPAR –Companhia Processamento de Dados do Paraná, IPPUC - Instituto de Planejamento Urbano de Curitiba e no antigo Banco Bamerindus. Exerceu várias atividades e gerencias nas áreas de Suporte Técnico , como DBA e Sistemas Operacionais. Gerente das áreas de Tecnologia Aplicada e Plataformas Avançadas. Atualmente é CSO do HSBC Bank Brasil SA, onde exerce esta função desde 1997 e onde foi responsável pela implantação desta área após o inicio das atividades do HSBC no Brasil.

10h00 às 10h30
Tema: O Papel da Segurança da Informação no Novo Cenário de Negócios.

Palestrante: Ricardo Bacellar, Diretor de Desenvolvimento de Negócios - Risk Advisory Services – KPMG

Briefing: A terceirização de serviços e de infra-estrutura de Tecnologia da Informação tem sido um dos principais meios utilizados pelas empresas no sentido de diminuir as atividades de suporte e focar as operações no negócio principal. Ou seja, serviços que não fazem parte do "core business" passam a ser executados por prestadores especializados, enquanto os profissionais da empresa dedicam-se exclusivamente ao negócio principal. Em muitos casos, a terceirização da TI também é justificada com base em redução de custos. Esta estratégia é válida para muitos casos, mas deve-se sempre atentar para os riscos presentes em todas as mudanças resultantes da terceirização da TI. Nesta palestra, a KPMG descreve quais são os principais riscos e como a metodologia "Sourcing Risk Management" estabelece a condução do diagnóstico, da graduação e da definição do tratamento necessário para a mitigação dos riscos em cada fase de um projeto de terceirização de TI.

Mini Currículum: 25 anos de atuação no mercado de Tecnologia da Informação, acumulando vasta experiência em assumir o desafio de desenvolver o mercado brasileiro para novos produtos. Assim como fez com os supermicros nacionais ainda na década de 80, com os processadores Intel num mercado dominado pela Motorola, com o Sistema Operacional Unix, com o apoio à Compaq e a Sun Microsystems na sua defesa à plataforma de redes contra a onipresença da arquitetura multiusuária, com o pioneirismo da tecnologia de multimídia e o ambiente Internet que conhecemos hoje, Bacellar dedicou seus últimos 7 anos de atuação profissional ao desenvolvimento do segmento de Segurança da Informação pela Modulo e KPMG. Nos últimos 4 anos, vem se dedicando a consolidar os conceitos de Segurança da Informação com os de Auditoria e Gerenciamento de Risco, em mais um movimento de vanguarda que hoje vemos já amadurecido e que tem contribuído para posicionar a KPMG como uma das principais empresas destes segmentos no cenário nacional. Premiado em 2005 com o SECMASTER na categoria de "Melhor Contribuição para o Desenvolvimento do Mercado de Segurança da Informação".

10h35 às 10h55
Networking e Coffee Break

11h00 às 11h30
Tema: Case PHILIP MORRIS: Sarbanes-Oxley Act: Impactos para a Segurança da Informação.
Palestrante: Eduardo Vianna de Camargo Neves, IS Security Officer da PHILIP MORRIS


Briefing: Apresentará os controles definidos no Sarbanes-Oxley Act (SOX) e os impactos para as áreas de gestão da Segurança da Informação no processo de adequação à norma.

Mini Curriculum: Administrador com 13 anos de experiência em TI, dedica-se desde 1997 a Segurança da Informação como profissional e entusiasta. Membro do Grupo de Interesse em Segurança da Informação do Paraná (GISI-PR), fomenta a discussão entre os profissionais da área na Região Sul e atua desde 2001 como Security Officer da Philip Morris para o Brasil e membro de grupos de trabalho em TI para a América Latina.

11h35 às 12h25
Tema: Novo Conceito de Estrutura Segura e Arquitetura Centralizada do CPD para Garantir a Segurança dos Dados e a Continuidade dos Negócios.
Palestrante: Pascal Toque, Diretor de Alianças da BOXFILE ADVANCED SOLUTIONS

Briefing: Apresentação de conceito único de integração através da utilização de uma sala cofre junto a uma arquitetura centralizada do CPD baseada em servidores, PC Blades e tecnologia analógica ou digital de extensão de comando e comutação matricial. Demonstração de todos os benefícios dessa solução cujo principal objetivo é garantir a máxima segurança física e lógica dos dados no ambiente de TI.

Mini Curriculum: Pascal Toque é Diretor Marketing & Alianças da Boxfile, 37 anos, Francês, Casado, Formação em Business Administration na França (Grupo ESSEC) e nos Estados Unidos (State University of Miami), Pos-Graduação universitária na França em Estrategia de Negocios e Comercio Internacionais,15 anos de experiência internacional em TI e atividades de alta tecnologia.

12h30 às 12h50
Tema: Case Grupo SERVOPA: Histórico de TI na Empresa.
Palestrante: Jorge Freitas, Coordenador de Redes e Segurança GRUPO SERVOPA. SOLUTIONS

Briefing: O uso da Tecnologia da Informação dentro da empresa. O grupo Servopa possui diversas concessionárias Volkswagen e Audi, com sede em Curitiba, além de uma empresa de consórcios com atuação nacional. Possui em média 500 grupos ativos com mais de 45 mil consorciados está entre as dez maiores administradoras do país.

12h55 às 13h25
Tema: Tecnologia de Segurança desenvolvida no Brasil.
Palestrante: Rodrigo Jonas Fragola, Diretor Executivo da AKER SECURITY


Briefing: Para a palestra serão abordados os aspectos da importância estratégica de se desenvolver segurança no Brasil, como: criptografia; análise de conteúdo e segurança de perímetro. O palestrante discorrerá sobre a evolução desses processos no Brasil e de como a Aker tem contribuído no desenvolvimento tecnológico Brasileiro.

Mini Curriculum: Diretor Executivo da Aker Security Solucions, empresa Brasileira Fabricante do Firewall Aker, Aker Secure Mail Gateway, VPN e especializada em produtos de Segurança Forte. Integrante da equipe de projetos/desenvolvimento de produtos de segurança da Aker e componente da equipe de consultoria de segurança de grandes projetos. Participou como palestrante em varios eventos como o I Security Forum, Suceso-DF, Universidades públicas e privadas, Security Week, etc. Atua na área de segurança desde 1997.

14h35 às 15h05
Tema: Case WEG Indústrias: Desafios e Iniciativas em Segurança da Informação de uma empresa multinacional Brasileira.
Palestrante: Douglas Graciano Barth, Coordenador de Segurança da Informação, da WEG Indústrias

Briefing: Serão discutidos os desafios da segurança da informação resultantes da explosão de conectividade e acessibilidade dos negócos. Breve apresentação da empresa, estrutura negócio. Em seguida os principais desafios encontrados neste ambiente relacionados a Segurança da Informação, como cultura interna, crescimento e internacionalização da empresa e novas tecnologias. Por fim serão abordadas as principais iniciativas para prover um nível de segurança adequado à organização.

Mini Curriculum: Bacharel em Administação de Empresas, MBA em Gestão Estratégica de TI pela FGV. Possui certificação em Lead Assessor ISO 9001:2000 e Security Officer. Atuou nas áreas de Recursos Humanos, Qualidade em TI e atualmente coordena os projetos de Segurança da Informação.

15h10 às 15h50
Tema: Estudo de caso Gol: Segurança, Internet e a Experiência da Gol.
Palestrante: Adriano Pereira, CSO da GOL LINHAS AÉREAS.


Briefing: A dimensão da operação de internet da Gol, a criação da área de segurança de TI depois que sofreram uma invasão que os tirou do ar, a sua estruturação e ferramentas que participaram da estruturação.

15h55 às 16h35
Tema: Estudo de caso Unimed: A importância do planejamento no processo de Terceirização de Datacenter.
Palestrante: Daniel Bodziak, Supervisor de Infra-Estrutura de TI da UNIMED PARANÁ


Briefing: Diante de um cenário de TI muito mais flexível e de grande relevância corporativa, um dos maiores entraves para a estabilidade dos sistemas é a infra-estrutura física herdada. Atualmente as empresas possuem inúmeras opções de fornecedores e novas modalidades para equacionar este problema. A palestra irá apresentar o processo de definições realizado pela Unimed Curitiba que culminou num contrato misto e altamente customizado.

Mini Curriculum: 1991-1995 - Fujitsu do Brasil LTDA - Técnico de Manutenção de Mainframes e periféricos. 1995-2001 - Siemens LTDA - Chefe Técnico do Setor de Eletromedicina para Paraná e Santa Catarina. 2002- - Unimed Curitiba - Responsável pela infra-estrutura de TI da empresa - Principais Projetos: - Implantação do conceito de RFP na empresa; - Redução em 50 % nos custos de telefonia corporativa; - Terceirização do setor de microinformática e implantação de célula de Help Desk; Terceirização da impressão corpotativa com redução de 30% nos custos de impressão; Reestruturação dos sistemas corporativos Unix com implantação de sistemas de backup automatizado e alta disponibilidade; - Projeto de Datacenter ...

16h40 às 17h00
Networking e Coffee Break

17h05 às 17h35
Tema: Estudo de caso Unimed: Gerenciamento de Riscos em Outsourcing.
Palestrante: Luiz Gustavo Cabral, Gerente Sênior - Risk Advisory Services – KPMG.

Briefing: A terceirização de serviços e de infra-estrutura de Tecnologia da Informação tem sido um dos principais meios utilizados pelas empresas no sentido de diminuir as atividades de suporte e focar as operações no negócio principal. Ou seja, serviços que não fazem parte do "core business" passam a ser executados por prestadores especializados, enquanto os profissionais da empresa dedicam-se exclusivamente ao negócio principal. Em muitos casos, a terceirização da TI também é justificada com base em redução de custos. Esta estratégia é válida para muitos casos, mas deve-se sempre atentar para os riscos presentes em todas as mudanças resultantes da terceirização da TI. Nesta palestra, a KPMG descreve quais são os principais riscos e como a metodologia "Sourcing Risk Management" estabelece a condução do diagnóstico, da graduação e da definição do tratamento necessário para a mitigação dos riscos em cada fase de um projeto de terceirização de TI.

Mini Curriculum: Responsável pela prática de IRM na região sul do Brasil, Cabral é graduado em Engenharia Industrial, certificado MCSE, MBA em Gerenciamento de Projetos e membro do PMI (Project Management Institute). Com mais de 18 anos de experiência na área de TI, vem atuando como consultor, coordenador e Gerente de TI e de projetos, em empresas do setor industrial, financeiro, de comércio, serviços e agribusiness. Possui sólida experiência em coordenação de equipes e gerência de projetos voltados à Tecnologia da Informação, principalmente relacionados com segurança e gestão.

15h40 às 18h20
Tema: Estudo de caso Unimed: Data Center como Ambiente de Segurança de Dados.
Palestrante: Odilon Jose de Oliveira, Gerente Comercial do Cyber Data Center – Brasil Telecom

Briefing: A estratégia de deixar parte ou toda a gestão de infra-estrutura de TI e processos nas mãos de terceiros já alcançou maturidade em muitos países, chegando agora a serviços mais especializados do que as tradicionais ações de collocation e hosting. Para a maioria das empresas, a continuidade de negócios e a recuperação de desastres, aliada à busca por redução de custos, são fatores decisivos na contratação de serviços de Data Center. Neste contexto, a Brasil Telecom, através dos seus produtos de Cyber Data Center e de comunicação de dados, apresentará aos participantes do evento soluções voltadas à área de segurança de dados e seus benefícios.

Mini Currículo: Global Telecommunication Management- American Graduate School Thunderbird- EUA, 2001, Pós-graduação em Marketing Administration- UFRJ/UFRJ, 1999/ 2000 -Graduação em Engenharia Elétrica- FEI, 1984. Como Gerente Comercial do Cyber Data Center - Brasil Telecom, atuou na concepção do negócio, plano diretor, desenvolvimento dos produtos de Tecnologia da Informação, estruturação das áreas Comercial, Desenvolvimento de parcerias/ produtos e Marketing da Unidade de Negócios de Cyber Data Center e Soluções IP; Desenvolvimento Estratégia Comercial em Vendas para mercados Corporativos e em segmentos verticais.
Como Gerente de Desenvolvimento de Negócios e Produtos- CTBC Telecom, atuou no desenvolvimento de plano de negócios de Serviços e Produtos de Telecomunicações, para as áreas de Telefonia Pública de Voz, dados ( ATM, IP, F.Relay, EDI, etc) Internet , Telefonia Celular para os serviços adicionais ( Voice mail, Short Message, WAP, etc).

18h25 às 18h55
Tema: Estudo de caso DEIC: Spam, Hackers e Fraudes Digitais no Brasil e a atuação do DEIC
Palestrante: Cyllas S. Elia Jr, Agente Policial da Polícia Civil do Estado de São Paulo, Polícia Civil – DEIC.

Briefing: Apresentação do rastreamento realizado pelo DEIC que resultou na prisão de crackers que vinham lesando uma série de bancos e empresas de e-commerce. Como atuam e prevenções.

Mini Currículo: Formado em Tecnologia da Informação (FIAP-SP 2002), Pós Graduação em Segurança de Informações (FIAP-SP 2004), vários cursos de aperfeiçoamento em tecnologia da informação e técnicas de segurança. Agente Policial da Polícia Civil do Estado de São Paulo, atuando no Departamento de Investigações contra Crime Organizado (DEIC) investigando crimes praticados por meios eletrônicos desde 2001, atuação na área de informática desde 1992.

19h00
Coquetel de Integração e Networking