8h30 às 9h00
Credenciamento

9h00 às 9h05 - Abertura do Evento

09h10 às 09h55
Teoria, Prática e Solução: Classificação da informação
Palestrante: Luis Rabello, Gerente da KPMG Risk Advisory Services



Briefing:

A classificação da informação é freqüentemente abordada quando o assunto é segurança. Entretanto, muitos são os fatores críticos de sucesso que podem levar um sistema de classificação a não funcionar adequadamente, como por exemplo, falta de política e de treinamento dos usuários. Esta palestra aborda de forma suscinta a classificação da informação, desde sua definição e conceitos até os problemas mais comuns na sua implementação

Mini Currículum:
Luis Rabello possui 20 anos de experiência profissional no mercado de TI e é atualmente gerente sênior da KPMG Risk Advisory Services, atuando principalmente em Segurança da Informação e Governança de TI. Entre suas áreas de especialização encontram-se campanhas de conscientização, políticas de segurança, classificação de informações, gestão de riscos e SOX adivisory. É qualificado como Certified Information Systems Security Professional (CISSP), BS 7799 Lead Auditor pelo British Standards Institution e em ITIL Foundations.

10h00 às 10h45
Teoria, Prática e Solução: Produtividade e Segurança para sua empresa

Palestrante: Rodrigo Jonas Fragola, Diretor Executivo da Aker Security Solutions

Briefing: A Aker irá demonstrar como a falta de produtividade é um dos principais problemas dentro do ambiente corporativo. O principal tema abordado será o problema do acesso a sites impróprios, tais como: pornografia, troca de músicas, vídeos e programas piratas, envio e recebimento de SPAM, Orkut, MSN Messenger, entre outros.

Mini Currículum:
Diretor Executivo da Aker Security Solutions, empresa Brasileira fabricante do Firewall Aker, Aker Secure Mail Gateway, VPN e especializada em produtos de Segurança Forte. Integrante da equipe de projetos/desenvolvimento de produtos de segurança da Aker e componente da equipe de consultoria de segurança de grandes projetos. Participou como palestrante em vários eventos como Security Forum, Sucesu, Security Week, Dados a Salvo de Tragédias, Mostra de Soluções em Tecnologia - SERPRO, CNASI, Universidades públicas e privadas, entre outros. Atua na área de Segurança da Informação desde 1997

10h50 às 11h10
Network Coffee Break

11h15 às 12h00
Tema: Reflexões sobre o CobiT e relacionamentos com outras metodologias.
Palestrante: Afonso Felício Kalil Filho, Diretor Sócio da Kalil & Galvão Consultoria, ISACA


Briefing
· ISACA - Situação do capítulo Belo Horizonte.
· Objetivos, importância, abrangência e benefícios.
· Governança TI e metodologias.
· CobiT (ITGI - ISACA).
· Utilização adequada de cada metodologia.

Mini Currículum:
Afonso Felício Kalil Filho, CISA (Certified Information System Auditor), Engenheiro, pós graduado em Pedagogia Empresarial, atua há 40 anos na área de TI. Com larga experiência profissional consolidada nas empresas Banco Central, IBM Brasil, BankBoston e em Instituições de Ensino, foi o desenvolvedor da atividade de Auditoria de TI na IBM e de diversas metodologias nas áreas de Controles, Segurança e Auditoria de Sistemas. Como o primeiro CISA brasileiro, vem se especializando nas áreas de Governança TI e Governança Corporativa, principalmente nas áreas de Gestão de Riscos, Gestão de Crises e Gestão de Conformidades. É especialista na avaliação e implementação da principais metodologias e estruturas utilizadas no mercado tais como: CobiT, ITIL, COSO, ASCA e Application Review. Professor há 30 anos já atuou em todos os níveis de ensino, principalmente na graduação e pós graduação. Há 10 anos é professor da disciplina “Controles, Segurança e Auditoria de TI” em curso de pós graduação de Auditoria Externa na Universidade Federal de Minas Gerais

12h05às 12h50
Teoria, Prática e Solução: Desafios e Oportunidades em Continuidade de Negócios
Palestrante: Fábio De Franco, Consulting Team Leader da IBM

Briefing: Como definir, vender, desenvolver e implantar um Plano de Continuidade de Negócios na empresa. Quais são os maiores obstáculos? Qual a abordagem mais adequada? Como e por onde começar?

Mini Currículum:
Fabio De Franco é gerente de BCRS Delivery & Consulting Services da IBM Brasil, participa do desenvolvimento de metodologias e projetos de consultoria em Continuidade de Negócios, Segurança da Informação e Gestão de Infra-estrutura de TI. É consultor certificado pela IBM, tem mais 30 anos de experiência na área de Tecnologia da Informação em empresas de grande porte, exercendo diversas funções técnicas e gerenciais. Graduado em Processamento de Dados e pós-graduado em Gestão de Telecomunicações. É co-autor do livro Padrões de Segurança de Informação, editado pela FEBRABAN. Possui certificação de ITIL Service Manager Professional e Auditor líder no padrão BS 7799. Sua formação inclui amplo treinamento em metodologias e padrões de gestão de TI tais como IT Process Model, OCTAVE Method e COBIT. É professor da disciplina de Segurança de Redes e Sistemas do curso MBA em Estratégia e Operações de TI das Faculdades Senac de Ciências e Tecnologia de São Paulo.

12h55 às 14h00
Almoço

14h05 às 14h50
Tema: Informática Consciente
Palestrante: Osvaldo Keller, RTS Site Support Coord. da Kraft Foods Brasil


Briefing: Palestra mostra o programa de treinamento de usuários da Kraft Foods Brasil em relação as boas práticas na utilização dos recursos de informática aumentando a segurança no ambiente corporativo.

Mini Currículum:
Osvaldo Keller Júnior, formado em Análise de Sistemas (USC), pós graduado em desenvolvimento Gerencial pela FAE Business School e MBA em gestão Estratégica pela FVG. Trabalhou por 10 anos no grupo SPAIPA (Coca-Cola) passando pela áreas de Aplicações, Suporte e SAP Team. Ingressou na Kraft Foods Brasil em 2000 assumindo a área de Operações e Tecnologia. Em 2001 iniciou os trabalhos dentro da área de Segurança de Informações provendo a re-estruturação e planejamento estratégico dessa área. Em 2005 passou a integrar a equipe de Projetos da América Latina e em 2006 assumiu a área de Tecnologia do Brasil.

14h55 às 15h40
Caso de Sucesso do HSBC - Fraude Bancária
Palestrante: Carlos Hirochi Taninaka, Consultor Técnico / It-Security do HSBC

Briefing:
- Onde a fraude ocorre;
- Histórico da fraude bancária;
- Exemplos de fraudes;
- Como mitigar as fraudes.

Mini Currículum:
Formado em Processamento de Dados pela FASP (Faculdades Associadas SP), atuando há 20 anos na área de informática, com experiência em ambientes Mainframe, Unix e Windows. Desde 1997 atuando no HSBC como consultor na área de Segurança e atualmente responsável na área pericial e investigativa que envolve a segurança na Internet, análise forense, apoio aos grupos de repressão a fraudes no mercado financeiro brasileiro e consultor técnico em segurança para projetos desenvolvidos no HSBC

15h45ás 16h05
Network Coffee Break

16h10 às 16h55
Teoria, Prática e Solução: Novos Desafios para o CSO
Palestrante: Marcio Rocha, Gerente da Modulo Security


Briefing:

• Organização do Escritório de Segurança (Security Office)
  • Posição no organograma
  • Imagem perante a empresa
• Fatores Internos
  • Orçamento
  • Integração com o negócio
  • Conscientizar usuários e executivos
  • Capacitação da equipe e usuários
  • Comunicação com pares - segurança patrimonial, TI, compliance, auditoria, gestão de risco.
• Fatores Externos
• Regulamentação
  • Fraudes e Crime organizado
  • Mudanças tecnológicas
  • Pandemida de Gripe Aviária

Mini Currículum:
Sua carreira começa no inicio dos anos 70 no SERPRO – 6ª URO, onde atuou como suporte técnico para o ambiente IBM mainframe e no planejamento e execução de diversos treinamentos. Em 1976 começa o estudo de Engenharia Elétrica na PUC-MG. No final dos anos 70 vai trabalhar na Construtora Mendes Junior na Gestão do CPD de produção. No inicio dos anos 80 transfere-se para Mendes Junior International Company, no IRAQUE, atuando como Coordenador e Analista de Sistema para os processos de Administração da Obra e Recursos Humanos. Retorna, em 1984, a Construtora Mendes Junior para atuar na área de Banco de Dados, Coordenação do Suporte Técnico do ambiente operacional e no Desenvolvimento de Metodologia de Desenvolvimento de Sistema em parceria com a UFMG. De 1986 a 1991 atua na Sistemas Inovativos nas funções de Diretoria Técnica, Projetos e Vice-presidência Executiva. Em 1991 funda a NJR Informática com atuação em consultoria em TI, com trabalhos realizados em diversas empresas como: Bradesco, Albras, Mineração Morro Velho, Ematex Têxtil, Parque de Materiais Aeronáutico – FAB e Unimed-BH. Em segurança da informação desde 2001 na Gerência de Projetos de Business Continuity Management, Business Continuity Plan, Disaster Recovery Plan, Plano Diretor de Segurança, Análise e Especificação de Segurança, Análise de Risco, Política de Segurança e Auditoria de Incidentes de Segurança para diversas empresas do setor público e privado. Atua como Gerente de Projetos pela Módulo Security Solutions desde de 2003 e como instrutor de treinamentos para a certificação MCSO. Participa do Comitê ABNT CB21 SC02 para elaboração de normas da série 27000. É membro do Conselho Diretor Executivo da Sucesu MG como Diretor de Segurança da Informação

17h00 às 17h45
Caso de Sucesso da Polícia Federal - Crimes cibernéticos e a segurança da Internet e a atuação da Polícia Federal.
Palestrante: Guilherme Braz de Carvalho, Perito Criminal Federal da Polícia Federal

Briefing: A Polícia Federal vem desenvolvendo várias operações de sucesso contra criminosos na web e no último ano interrompeu a carreira de inúmeras quadrilhas que vinham lesando, bancos, correntistas e empresas de comercio eletrônico no Brasil, um trabalho que despertou a atenção internacional. Os crimes cibernéticos estão experimentando um grande crescimento nos últimos anos. Se tais atividades criminosas não forem combatidas com o devido vigor, pode haver grande prejuízo nas atividades sérias que vêm sendo conduzidas por meio do espaço cibernético, tanto as atividades comerciais como as científicas e as governamentais. O combate eficaz dos crimes cibernéticos passa pela cooperação policial internacional, pela modernização e pelo treinamento da Polícia, pela aproximação da Polícia com o Ministério Público e com o Poder Judiciário.

Mini Currículum:
Guilherme Braz de Carvalho é Perito Criminal Federal desde 2003, onde atua na área de combate aos crimes cibernéticos. É graduado e mestre em Ciência da Computação pela UFMG. Atua na área desde 1998, tendo trabalhado no Centro de Referência de Informática Aplicada da UFMG, no portal e provedor Universo Online, e na empresa de telefonia e publicidade Telefônica Publicidade e Informação (do grupo Espanhol Telefônica). Recentemente foi palestrante no 1o Congresso Brasileiro de Meios Eletrônicos de Pagamento, evento este promovido pela Federação Brasileira de Bancos e Associação Brasileira de Empresas de Cartões de Crédito e Serviços

17h50 - Encerramento