7h45 às 8h15
Credenciamento e entrega de material
8h15 às 8h20 -
Boas Vindas
Diter Stein, Diretor Executivo TI Brasil Intelligence
 08h25
às 08h45
Tema: O Papel da Segurança da Informação
no Novo Cenário de Negócios.
Palestrante: Ricardo Bacellar, Diretor de Desenvolvimento
de Negócios - Risk Advisory Services –
KPMG
Briefing: A palestra tratará do papel da
Segurança da Informação no novo
cenário de negócios pós os mais
recentes movimentos de regulamentação
de mercado, abordando temas como Sarbanes Oxley, governança,
transparência e responsabilização
de gestão, e os reflexos destes na área
de Tecnologia da informação.
Mini Currículum: 25 anos de atuação
no mercado de Tecnologia da Informação,
acumulando vasta experiência em assumir o desafio
de desenvolver o mercado brasileiro para novos produtos.
Assim como fez com os supermicros nacionais ainda na
década de 80, com os processadores Intel num
mercado dominado pela Motorola, com o Sistema Operacional
Unix, com o apoio à Compaq e a Sun Microsystems
na sua defesa à plataforma de redes contra a
onipresença da arquitetura multiusuária,
com o pioneirismo da tecnologia de multimídia
e o ambiente Internet que conhecemos hoje, Bacellar
dedicou seus últimos 7 anos de atuação
profissional ao desenvolvimento do segmento de Segurança
da Informação pela Modulo e KPMG. Nos
últimos 4 anos, vem se dedicando a consolidar
os conceitos de Segurança da Informação
com os de Auditoria e Gerenciamento de Risco, em mais
um movimento de vanguarda que hoje vemos já amadurecido
e que tem contribuído para posicionar a KPMG
como uma das principais empresas destes segmentos no
cenário nacional. Premiado em 2005 com o SECMASTER
na categoria de "Melhor Contribuição
para o Desenvolvimento do Mercado de Segurança
da Informação".
| "A Gol
Linhas Aéreas conhece bem o que é
lidar com crimes virtuais. Com mais de 70% de
seu faturamento vindo da Web, frente à
média do setor de 4%, e dona de um dos
maiores site em faturamento do Brasil, a companhia
tem os pés fincados no comércio
eletrônico, um mercado que apesar de se
estabelecer cada vez mais, conta muito com a confiança,
comenta Adriano Martins Pereira CSO da empresa.
Por conta disso, a grande preocupação
da alta cúpula da Gol são as fraudes...”
INFORMATIONWEEK |
 8h50
às 9h15
Tema: Estudo de Caso Gol: Segurança, Internet
e a Experiência da Gol
Palestrante: Adriano Pereira, CSO da GOL LINHAS
AÉREAS
Briefing: A dimensão da operação
de internet da Gol, a criação da área
de segurança de TI depois que sofreram uma invasão
que os tirou do ar, a sua estruturação
e ferramentas que participaram da estruturação.
Mini Currículum: Adriano Pereira, Gerente
de Processamento de dados, Infra-estrutura e Segurança
(CSO) da GOL Transportes Aéreos S.A. trabalhando
na GOL desde 2001. Formado em Administração
de Sistemas com especialização em Engenharia
da Qualidade (Poli-USP), MCSE, MCSO e diverso outros
cursos. Trabalhou em empresas como Enron, Origin, Dinheiro
Vivo, Elebra e Itautec.
9h20 às 10h00
Tema: Gestão Corporativa de Segurança
da Informação.
Palestrante: Fernando Nery, Sócio-fundador
e Presidente do Conselho de Administração
da MÓDULO SECURITY SOLUTIONS
Briefing: Principais ameaças ao ambiente
de TI;
Linguagem única entre Negócios e Tecnologia;
Integração entre elementos heterogêneos
(Ambiente físico, sistemas, equipamentos, pessoas,
processos, contratos);
Uso de normas (ISO 17799, COBIT e COSO);
O que é a visão corporativa? Como Implementa-la?;
Casos práticos .
Mini Curriculum: Sócio-fundador e Presidente
do Conselho de Administração da Módulo
Security Solutions S.A; Membro do Conselho Consultivo
da Assespro Nacional (Associação das Empresas
Brasileiras de Software e Serviços de Informática),
do Conselho Diretor da RioSoft (Núcleo de Exportação
de Software do Rio de Janeiro) e do Conselho de Tecnologia
da Firjan (Federação das Indústrias
do Rio de Janeiro); Eleito Profissional do Ano em Segurança
da Informação pela ISSA - Information
Systems Security Association e Via Fórum em 2004;
Eleito pela revista América Economia/Dow Jones
um dos dez principais empresários do setor de
software, Internet e comércio eletrônico
da América Latina em 99; Coordenou equipes em
alguns dos principais projetos de implementação
de segurança da informação no Brasil,
entre eles as Eleições Eletrônicas
Brasileiras, o SPB - Sistema de Pagamentos Brasileiro,
o Imposto de Renda via Internet e diversos projetos
de segurança corporativa, comércio eletrônico,
internet banking e governo eletrônico; Foi Membro
do Comitê Gestor da Internet do Brasil, Professor
do MBA de Comércio Eletrônico da Escola
Superior de Propaganda e Marketing, Presidente da Assespro
Nacional e Presidente da Riosoft.
10h05 às 10h25
Network Coffee Break
10h25 às 11h05
Tema: Business Continuity Management –
The Next Step.
Palestrante: Sidney Modenesi; Diretor Geral da
STROHL SYSTEMS DO BRASIL
Briefing: A melhoria continua: do BCP â Business
Continuity Planning para o BCM â Business Continuity
Management;
Os Modelos de Maturidade de Business Continuity Management;
Modelo organizacional de uma empresa madura em BCM;
Indicadores de qualidade e evidências dos testes.
Dependências com COBIT, ITIL, ISO 17799, Lei Sarbanes-Oxley,
norma NBR/ISO 17799, acordo da Basiléia e outras
normas ou regulamentações no Brasil e
no Mundo: um mercado cada vez mais exigente e consciente
da necessidade de um Programa Corporativo de Continuidade
dos Negócios .
Mini Curriculum: Sidney R. Modenesi, Diretor
Geral da Strohl Systems do Brasil, é internacionalmente
reconhecido pela ampla experiência adquirida em
mais de 16 anos na condução de Análises
de Riscos Físicos e Lógicos, Análises
de Impacto nos Negócios, desenvolvimento e manutenção
de planos de continuidade dos negócios e demais
atividades relacionadas em grandes empresas, nacionais
e internacionais, de diversos segmentos. Com certificação
internacional em Continuidade dos Negócios pelo
DRII – Disaster Recovery Institute Internacional,
é atualmente membro da ASSOCIAÇÃO
BRASILEIRA DE PROFISSIONAIS DE SEGURANÇA –
ABSEG e Representante dos países de língua
portuguesa junto ao DUG – Distributor User Group
da Strohl Systems, com o objetivo de promover a conscientização
em BCM - Business Continuity Management nesta região.
Bacharel em Ciências da Computação
pelo IME/USP e Cursos de extensão universitária
na FIA/FEA/USP, foi professor de pós-graduação
de Auditoria de Sistemas na Fundação Escola
de Comércio Álvares Penteado e atualmente
é professor-convidado do curso de MBA de Segurança
da Informação da FEA/USP, além
de ministrar cursos de especialização
e capacitação a profissionais das mais
importantes empresas.
11h10 às 11h50
Tema: Análise forense de redes.
Palestrante: Felipe Peñaranda Silva, Service
Manager da COMPUTER ASSOCIATES
Briefing: As empresas podem atingir elevados níveis
de segurança de TI quando implementam adequadas
políticas de segurança e soluções
técnicas. Porém, permanece o desafio de
garantir que os usuários façam uso correto
das permissões que lhes são concedidas.
Uma ferramenta de análise forense de redes fornece
os meios para a investigação e a reprodução
dos eventos ocorridos dentro da infra-estrutura. Dessa
maneira é possível identificar e coletar
as evidências de atividades não autorizadas,
bem como das violações de políticas
que passam despercebidas dos demais sistemas de segurança.”
Mini Curriculum: Formado em Engenharia da Computação
pela Unicamp e pós-graduado em Administração
de Empresas pela FGV (Faculdade Getúlio Vargas),
Felipe Peñaranda vem atuando no segmento de Segurança
há quase dez anos, tendo desenvolvido nesse período
diversas atividades relacionadas ao tema em questão.
Atualmente é responsável pela prática
de segurança da Computer Associates, onde atua
em projetos de soluções de segurança
relacionadas a gestão de identidades e acessos,
serviços de diretórios, sistemas de autenticação,
infraestrutura de chave pública, entre outras.
| "A necessidade
de adequação à lei Sarbanes-Oxley
contra fraudes corporativas tem preocupado muitos
CIOs brasileiros... e deve atingir até
mesmo companhias que não possuem papéis
negociados nas bolsas americanas pois o mercado
enxerga como uma espécie de certificação
que resultará em maior transparência
e Governança..."
INFO CORPORATE, Junho 2005
|
11h55 às 12h20
Tema: Estudo de caso CUMMINS: Como a Cummins
está lidando com a aderência (e a manutenção)
à SOX.
Palestrante: Lúcio Antônio Nubile,
CIO da CUMMINS LATIN AMÉRICA
Briefing: A Sarbanes-Oxley como uma oportunidade
para melhoria dos processos e maior visibilidade da
área de TI.
Pontos críticos, processos dentro da corporação
que interfiram nos valores contábeis e pontos
de controle. ferramentas apropriadas para documentar
novos processos. A manutenção.
Mini Curriculum: Trabalha na Cummins há
vinte e um anos desempenhando entre outras, as funções
de: Gerente de Qualidade / Produtividade e Engenharia
de Fábrica, Gerente de Sistemas, Gerente de Tecnologia
da Informação e Telecomunicações.
Está na área de Tecnologia da Informação
desde 1998 quando iniciou a implantação
do ERP na Cummins. Faz parte do Conselho da Qualidade
da Companhia e coordeno o IT Steering Committee da Companhia.
Faz parte do grupo de responsáveis pelas atividades
de Tecnologia da Informação da Corporação
Cummins discutindo projetos com abrangência para
a América Latina.
12h25 às 13h25
Almoço & Relacionamento
13h25 às 13h50
Tema: Estudo de Caso Rede Globo: Como o Analisador
de Conteúdo pode Aumentar a Produtividade, Otimizar
a Utilização de Recursos e Proteger uma
Empresa.
Palestrante: Eduardo Fedorowicz, Analista de
Segurança da Informação da REDE
GLOBO.
Briefing: Apresentação de case sobre
a implantação de uma ferramenta de controle
de acesso à Internet, através de um Analisador
de Conteúdo Web. Principais necessidades, objetivos
e resultados alçancados com a solução
adotada.
Mini Curriculum: Bacharel em Ciência da
Computação e Security Officer certificado
pela Módulo. Atualmente é Analista de
Segurança da Informação da TV Globo,
com experiência em projetos de Segurança
Física e Lógica, Análise Forense
e Implantação de Modelos de Segurança.
 13h25
às 13h35
Tema: Tecnologia de Segurança desenvolvida
no Brasil.
Palestrante: Rodrigo Jonas Fragola, Diretor Executivo
da AKER SECURITY.
Briefing: Para a palestra serão abordados
os aspectos da importância estratégica
de se desenvolver segurança no Brasil, como:
criptografia; análise de conteúdo e segurança
de perímetro. O palestrante discorrerá
sobre a evolução desses processos no Brasil
e de como a Aker tem contribuído no desenvolvimento
tecnológico Brasileiro.
Mini Curriculum: Diretor Executivo da Aker Security
Solucions, empresa Brasileira Fabricante do Firewall
Aker, Aker Secure Mail Gateway, VPN e especializada
em produtos de Segurança Forte. Integrante da
equipe de projetos/desenvolvimento de produtos de segurança
da Aker e componente da equipe de consultoria de segurança
de grandes projetos. Participou como palestrante em
varios eventos como o I Security Forum, Suceso-DF, Universidades
públicas e privadas, Security Week, etc. Atua
na área de segurança desde 1997.
 14h40
às 15h20
Tema: Da Continuidade de Negócios a Resiliência
Palestrante: Gilberto Tiburcio Freire Junior,
Ger. Negócios & Serviços Resiliência
& Continuidade de Negócios & Hosting
da IBM BRASIL
Briefing: Acompanhando as novas necessidades
de negócios que estão cada vez mais dependentes
de TI, os processos de Continuidade e Backup Site estão
evoluindo para uma abordagem de resiliência. A
IBM vem adaptando suas soluções para suportar
as necessidades de resiliência dos nossos clientes,
preparando as empresas para reagirem a impactos positivos
ou negativos em seus negócios. Saiba mais sobre
esse assunto na apresentação da IBM.
Mini Curriculum: Profissional que atua na área
de serviços há 30 anos na IBM, tendo assumido
diversas posições.Experiência Gerencial
em varias áreas da empresa: Atuou durante 3 anos
como Gerente de Administração, na área
de Serviços de HW, sendo responsável por
todos os processos administrativos e controles. Atuou
durante 5 anos como Gerente de Serviços de Hardware
e Software, gerenciando equipes em Salvador, Fortaleza
e Aracaju. Atuou durante 3 anos como Gerente de Serviços
de rede, sendo responsável pela vendas e implementação
de projetos na área de cabeamento estruturado
e serviços de rede, tendo gerenciado equipes
de Engenheiros no Rio, Belo Horizonte e Recife. Atuando
atualmente na Gerência de Serviços, responsável
pela venda e implementação dos serviços
de plano de contingência e serviços de
site back-up. Formação: Engenharia Eletrônica
pela Universidade Santa Ursula no Rio de Janeiro.
15h25 às 15h45
Networking e Coffee Break
15h45 às 16h25
Tema: Novo Conceito de Estrutura Segura e Arquitetura
Centralizada. CPD para Garantir a Segurança dos
Dados e a Continuidade dos Negócios.
Palestrante: Pascal Toque, Diretor de Alianças
da BOXFILE ADVANCED SOLUTIONS.
Briefing: Apresentação
de conceito único de integração
através da utilização de uma sala
cofre junto a uma arquitetura centralizada do CPD baseada
em servidores, PC Blades e tecnologia analógica
ou digital de extensão de comando e comutação
matricial. Demonstração de todos os benefícios
dessa solução cujo principal objetivo
é garantir a máxima segurança física
e lógica dos dados no ambiente de TI.
Mini Curriculum: Pascal Toque é Diretor
Marketing & Alianças da Boxfile, 37 anos,
Francês, Casado, Formação em Business
Administration na França (Grupo ESSEC) e nos
Estados Unidos (State University of Miami), Pos-Graduação
universitária na França em Estrategia
de Negocios e Comercio Internacionais,15 anos de experiência
internacional em TI e atividades de alta tecnologia.
| "...os
investimentos em outsourcing nos últimos
5 anos dobraram...a maior parte dos investimentos
de TI passou a ser gasta fora da empresa, com
outsourcing...afirma Linda Gartner, vice presidente
do Gartner...a discussão não é
mais terceirizar ou não, mas sim como...INFO
CORPORATE"
"...terceirização de segurança
deixa de ser tabú...entre os nomes de peso
que se convenceram estão empresas como
Americanas.com, Banco 24 Horas, Banco do Nordeste,
Gradiente, Hospital Albert Einstein, Rexam Can,
Sky etc..."
COMPUTERWORLD
|
16h30 às 17h10
Tema: Gerenciamento de Riscos em Outsourcing.
Palestrante: Luiz Rabello– KPMG
Briefing: A terceirização
de serviços e de infra-estrutura de Tecnologia
da Informação tem sido um dos principais
meios utilizados pelas empresas no sentido de diminuir
as atividades de suporte e focar as operações
no negócio principal. Ou seja, serviços
que não fazem parte do "core business"
passam a ser executados por prestadores especializados,
enquanto os profissionais da empresa dedicam-se exclusivamente
ao negócio principal. Em muitos casos, a terceirização
da TI também é justificada com base em
redução de custos. Esta estratégia
é válida para muitos casos, mas deve-se
sempre atentar para os riscos presentes em todas as
mudanças resultantes da terceirização
da TI. Nesta palestra, a KPMG descreve quais são
os principais riscos e como a metodologia "Sourcing
Risk Management" estabelece a condução
do diagnóstico, da graduação e
da definição do tratamento necessário
para a mitigação dos riscos em cada fase
de um projeto de terceirização de TI.
Mini Currículo: Luis Rabello é
consultor sênior em gestão de segurança
da informação, privacidade e compliance.
Atualmente é Gerente de Risk Advisory Services
da KPMG, atuando principalmente em IT Governance e Segurança
da Informação. É CISSP, BS 7799
Lead Auditor, certificado em ITIL Foundations e instrutor
do (ISC)2 e do BSI. Rabello é articulista do
portal IDGNow, onde mantém a coluna Peopleware,
um canal voltado para a conscientização
em segurança da informação de usuários
finais e domésticos.
17h15 às 17h55
Tema: Operacionalização da Segurança:
Uso de Técnicas de Correlação e
Forense associados a uma Base de Conhecimento Corporativa
Palestrante: Fabio Amorim, Diretor Técnico
– Secure Defense da NetIQ
Briefing: Nesta palestra serão
detalhados quatro passos para garantir proteção
das informações corporativa. São
eles:
Integridade Operacional através da monitoração
contínua de eventos;
Gerenciamento de Serviços através da correlação
de problemas e eventos de segurança;
Conformidade através de relatórios de
violação, manutenção de
Logs e trilhas de auditoria e;
Diminuição do Risco, através da
diminuição do tempo de exposição.
Todos os passos associados a uma Base de Conhecimento
Corporativa que permite a rápida identificação
e resolução de incidentes.
Mini Currículo: Sócio-Fundador
da Secure Defense, empresa especializada em serviços
e operacionalização de segurança
tendo, antes, trabalhado em Washington/DC na NFR (Network
Flying Recorder – empresa especializada em produtos
de IDS e IPS). Tem importante experiência contraída
como Consultor Senior na HP e Gerente de Internet na
Microtec, entre outras.
18h00 às 18h25
Tema: Estudo de Caso Banco Santander: Conscientizando
o cliente.
Palestrantes:
Alvaro Teófilo, Superintendente de Segurança
da Informação do Banco Santander Banespa.
Alberto Evandro Fávero, Sócio de Technology
& Security Risk Services da ERNST & YOUNG
Briefing: Partilhando a Segurança
da Informação com os clientes. Ações
para conscientizar o cliente e garantir a segurança
junto ao usuário.
Mini Currículo: Alberto Evandro
Fávero: Matemático pela FSA-SP
e Pós-graduado em Administração
de Empresas e Marketing pela FGV-SP. Profissional de
Segurança da Informação certificado
pelos institutos (ISC)2 e ISACA® como CISSP, CISM
e CISA. Possui certificação em ITIL Foundations
pelo Instituto Exin. Implantou a disciplina de Segurança
da Informação em diversas empresas e projetos
que atuou. Foi CSO – Chief Security Officer -
do Banco Santander Banespa entre 2003 e 2005. É
atualmente Sócio da Prática de TSRS –
Technology & Security Risk Services – da Ernst
& Young LLP. É Presidente e membro fundador
do Capítulo Brasil da ISSA - Associação
Internacional de Profissionais de Segurança da
Informação. Atua na estruturação
e na implantação da função
de Segurança da Informação, já
tendo realizado inúmeros projetos, contemplando:
criação de políticas e procedimentos
de segurança, adoção de metodologias,
estruturação de departamentos e áreas
especializadas, revisão de controles de acesso
lógico, implantação de segurança
em telecomunicações e redes de computadores,
elaboração de planos de gerenciamento
de continuidade de negócios (BCP/DRP), inclusão
da função segurança em aplicativos
e no processo de desenvolvimento de sistemas, instalação
de mecanismos de privacidade, desenvolvimento de técnicas
de criptografia e adequação às
normas ICP-Brasil.
Álvaro Teofilo: Alvaro Teófilo
é responsável pela área de Segurança
de Informação do Banco Santander Banespa.
Foi também Security Officer no Citigroup por
5 anos, atuando no Brasil e Estados Unidos, e também
CSO do Grupo Caixa Seguros. É sócio-fundador
da ISSA no Brasil (Information Systems Security Association),
e foi professor-convidado do curso de MBA em Tecnologia
da Informação da Fundace/USP e da Unieuro,
em Brasília, onde lecionou o curso de Gestão
de Segurança da Informação. Autor
de artigos publicados em mídia escrita e Internet,
todos voltados para Gestão de Segurança,
é também Palestrante de vários
congressos e eventos da área.
18h30 às 18h55
Tema: Estudo de Caso Petrobrás: A proteção
de conhecimentos estratégicos na Petrobrás.
Palestrante: Bernadette Castilho, Gerente Setorial
de Inteligência e Segurança da Informação
da PETROBRÁS
Briefing: Necessidade de proteger
informações e conhecimentos; Estrutura
e organização de segurança empresarial
na Petrobrás; Normatização da segurança
da informação; Ações corporativas
- ênfase em educação e treinamento
da força de trabalho.
Mini Currículo: Formada em Física
(UFRJ), com Mestrado em Engenharia Mecânica (COPPE)
e MBA em Gestão do Conhecimento e Inteligência
Competitiva (PUC-Paraná). Trabalha na Petrobras
desde 1985, onde atuou por 10 anos como Analista de
Sistemas, 4 anos na Assessoria da Qualidade, 4 anos
na coordenação da implantação
da Inteligência Competitiva no Planejamento Estratégico
e, desde junho de 2002, na gerência de Inteligência
e Segurança da Informação, órgão
da Segurança empresarial, subordinado ao Gabinete
do Presidente da Petrobras.
| “O Deutsche
Bank com dois andares numa das torres do WTC,
colheu ontem os frutos de sua aposta em segurança.
Logo após ao atentado, os sistemas do banco
alemão operavam normalmente como se nada
tivesse acontecido ...” GAZETA MERCANTIL,
13 de setembro de 2001
|
19h00 às 19h25
Tema: Estudo de Caso Deutsche Bank: Reconstruir.
Recuperar. Renovar - Disaster Recovery e Continuidade
dos Negócios no Deutsche Bank
Palestrante: Eric Castro, GTO America Latina
DEUTSCHE BANK
Briefing: A palestra irá
abordar os itens da reconstrução, recuperação
e renovação dos negócios do DB
em Nova Iorque além de mostrar nossa situação
no Brasil, projetos que estamos emcabeçando agora
e visões que temos para o futuro. Irei mostrar
os vários ciclos de vida que passamos aqui no
banco até chegarmos no modelo que temos hoje
e como daqui pra frente iremos repensar nossa estratégia.
Mini Currículo: Eric Mamczur de Castro,
38 anos é formado em Engenharia Elétrica
pela Escola de Engenharia Mauá. Possui 18 anos
de experiência na área de tecnologia e
serviços. Está no Deutsche Bank desde
junho de 1998, atuando nos últimos dois anos
como CTO (Chief Technology Officer). Responsável
por toda a equipe de IT (Infraestrutura) para a América
Latina (Argentina, Brasil, Chile, México e Uruguay).
Atua em conjunto com os CIOs de cada país em
seus projetos locais e inicitivas globais. Antes do
Deutsche Bank, esteve na TBA Informática Ltda,
como gerente de tecnologia, e na Ergondata Consultoria
e Sistemas Ltda. como engenheiro de sistemas. É
um excelente profissional com sólidos conhecimentos
de gerenciamento, habilidade em conduzir múltiplos
projetos combinando inovação estratégica
que impactem diretamente na imagem da organização
e satisfaçam os clientes internos e externos.
Participou de treinamentos promovidos pelo PMI (Project
Management Institute) e de cursos na Business School
São Paulo em 2003, Gartner Group, Mainland/Florida
em1998 entre outros.
19h30
Entrega do Prêmio à NATA DOS PROFISSIONAIS
DE SEGURANÇA DA INFORMAÇÃO 2005”,
seguido de coquetel
|
