8h00 às 8h30
Credenciamento e Entrega de material
8h30 às 8h35 -
Boas Vindas – Diter Stein, Diretor Executivo editor
de Conteúdo TI Brasil Intelligence
“...a certificação
ISO 27001, primeira norma mundial para certificação
em segurança da informação é
a evolução do padrão britânico
BS 7799-2....a certificação, aborda a
definição de requisitos para implementação
de um Sistema de Gestão de Segurança da
Informação (SGSI). A expectativa é
que até o fim de 2006, pelo menos vinte empresas
brasileiras estejam certificadas.”. COMPUTERWORLD
, 2 fevereiro de 2006
 08h40
às 09h20 - Teoria,
prática e solução
Tema: - Como Integrar a Segurança
da Informação aos Negócios Utilizando
a ISO 27001 e o Cobit 4
Palestrante: Fernando Ney, Sócio-fundador
e Presidente do Conselho de Administração
da Módulo Security Solutions
Briefing: - Integração do SGSI com
o SGQ
.Uso do PMBok no projeto
.ISO 27001 como framework para atendimento à
regulamentação
.Modelo de automação
.Deasafios e benefícios
.Modelo do Cobit 4: objetivos de negócios, objetivos
de TI e processos de TI
.Mapeamento ISO 17799 e Cobit 4
.Outros frameworks: ISO 20000, PMBok, eSCM, ...
.Integração com Legislação
e regulamentação (Sarbanes Oxley, Basiléia
2, agências reguladoras)
Mini Currículum: Sócio-fundador e
Presidente do Conselho de Administração
da Módulo Security Solutions S.A ; Membro do
Conselho Consultivo da Assespro Nacional (Associação
das Empresas Brasileiras de Software e Serviços
de Informática), do Conselho Diretor da RioSoft
(Núcleo de Exportação de Software
do Rio de Janeiro) e do Conselho de Tecnologia da Firjan
(Federação das Indústrias do Rio
de Janeiro); Eleito pela revista América Economia/Dow
Jones um dos dez principais empresários do setor
de software, Internet e comércio eletrônico
da América Latina em 99; Coordenou equipes em
alguns dos principais projetos de implementação
de segurança da informação no Brasil,
entre eles as Eleições Eletrônicas
Brasileiras, o SPB - Sistema de Pagamentos Brasileiro,
o Imposto de Renda via Internet e diversos projetos
de segurança corporativa, comércio eletrônico,
internet banking e governo eletrônico; Foi Membro
do Comitê Gestor da Internet do Brasil, Professor
do MBA de Comércio Eletrônico da Escola
Superior de Propaganda e Marketing, Presidente da Assespro
Nacional e Presidente da Riosoft.
“Convergência Digital:
concretização finalmente substitui euforia.
Apesar de num passado recente se ter vivido num ambiente
de euforia e de sucesso limitado, a convergência
digital tornou-se uma realidade. As empresas que não
se adaptarem a esta nova realidade correm o risco de
enfrentar o insucesso. Digital Convergence: The Trillion
Dollar Challenge - Relatório Deloitte”.
 09h25às
10h05 - Teoria, prática e solução
Tema: Integração em Soluções
de Segurança: Convergência Digital.
Palestrante: Rodrigo Jonas Fragola, Diretor Executivo
da Aker Security Solutions
Briefing: Aspectos humanos: o acesso a informação;-
Como abordar a segurança no mundo da convergência;-
Análise de conteúdo: um desafio crescente;-
Criptografia: um efeito complicador no processo;- Possíveis
abordagens técnicas.
Mini Currículum: Integrante da equipe de
projetos/desenvolvimento de produtos de segurança
da Aker e componente da equipe de consultoria de segurança
de grandes projetos. Participou como palestrante em
vários eventos, Universidades públicas
e privadas, entre outros. Atua na área de Segurança
da Informação desde 1997.
10h10 às 10h30
Network Coffee Break
10h35 às 11h05 - Top Security
Case: BASF
Tema: Elaborando um Plano Diretor de Segurança
da Informação.
Palestrante: Ricardo Dastis, Coordenador de Segurança
da Informação da BASF
Briefing:CSOs e CISOs, de uma forma geral, já
conhecem as melhores práticas, normas e produtos
de mercado que endereçam os principais problemas
de segurança da informação, incluindo
soluções tecnológicas e de gestão.
Porém, planejamentos de longo prazo e priorização
de investimentos baseados em indicadores de segurança
são temas complexos e que acabam, muitas vezes,
ficando em segundo plano. O objetivo da palestra é
apresentar um modelo estruturado de Plano Diretor de
Segurança da Informação que endereçe
tais questões.
Mini Curriculum: Coordenador de Segurança
da Informação da BASF - Região
América do Sul. Foi Coordenador de Segurança
da Informação da Telemar (jun/2001 a jul/2005),
Gerente Regional da Modulo Security Solutions (abr/2000
a mai/2001)
Sócio-Fundador da Peta Systems (jan/1996 a mar/2000).
BS 7799 Lead Auditor pelo British Standard Institute,
é Bacharel em Ciência da Computação
com Pós-Graduação em Redes de Computadores
pela UFRGS
11h10 às 11h50 - Teoria, Prática
e Solução.
Tema: WDS (WIDE-AREA DATA SERVICES) e a Centralização
de TI.
Palestrante: Henrique Coutinho, Diretor da Decatron
Briefing: Saiba como assumir o controle dos dados
da sua empresa sem penalizar a performance das aplicações
e ainda liberar espaço na WAN..
Mini Curriculum: formado em Engenharia Elétrica
desde 1986, tendo diversos cursos de pós-graduação
nas áreas de marketing e tecnologia da informação.
Trabalhou como Gerente de Projetos Especiais na Unisys,
Gerente Comercial na DEC e é sócio-fundador
da Decatron, uma das mais capacitadas empresas brasileiras
na área de integração de soluções
de infra-estrutura de TI.
“Brasil movimentou US$ 12,7 bi em TI em 2005...
para 2006, o IDC prevee crescimento entre 8% e 12%....na
divisão por segmento, o ranking de prioridades
de investimento aponta segurança na primeira
colocação....” COMPUTERWORLD, 19
janeiro de 2006
“..segurança é uma onda assim como
tivemos a onda do BI, do CRM, do bug do milênio,
e as empresas só ganham despesas nessas ondas...
a adoção precisa ser criteriosa...entrevista
com Sergio Agnelo, CIO da Renner ”. INFO CORPORATE,
fevereiro 2006
11h55 às 12h25 - Top Security
Case: Nestlé
Tema: Gerenciamento e monitoração
de eficiência no investimento em segurança.
Palestrante: Alberto Cozer, Capacity Planning
Lead da NESTLE, GLOBE CENTER AMERICAS
Briefing: Investir em segurança não
é garantia de confidencialidade, integridade
e disponibilidade. As metodologias para cálculo
de retorno sobre o investimento (ROI) em segurança
nem sempre são adequadas ao seu modelo de negócio.
Em muitos casos, escondem fatos relevantes ao passo
que ressaltam detalhes descartáveis. O resultado
é a falsa sensação de estar seguro
e falsa impressão de que o investimento em segurança
é adequado às necessidades. Uma análise
mais criteriosa das necessidades de segurança
pode otimizar o investimento na área e tornar
orçamentos normalmente apertados, mais confortáveis.
Mini Curriculum: Alberto Cozer, é especialista
em segurança de sistemas, com ênfase em
criptografia, testes de invasão, análise
de código e capacity planning. Com nove anos
de experiência na área, Alberto foi responsável
por soluções de segurança e análise
de investimentos em segurança para instituições
financeiras, indústria, agências governamentais
e forças armadas no Brasil, Estados Unidos, França,
Itália, Suíça e México.
Certificado pela Check Point e pela IBM, autor de livro
e diversos manuais técnicos, colaborador de diversos
veículos, Alberto também é palestrante.
Trabalha na Nestlé Globe Center Americas, onde
até 2005 respondia por segurança do ambiente
UNIX e atualmente é responsável por Capacity
Planning.
12h30às 13h30
Almoço
“... A Kraft Foods Brasil conquistou o Prêmio
ABERJE na categoria relacionamento com o Público
Interno, concedido pela Associação Brasileira
de Comunicação Empresarial (ABERJE) aos
melhores trabalhos na área de comunicação
empresarial do país durante o ano. ..”.
MARKET NOTÍCIAS
13h35 às 14h05 - Top Security
Case: Kraft Foods Brasil
Tema: Informática Consciente.
Palestrante: Osvaldo Keller, RTS Site Support
Coord. da Kraft Foods Brasil
Briefing:Palestra mostra o programa de treinamento
de usuários da Kraft Foods Brasil em relação
as boas práticas na utilização
dos recursos de informática aumentando a segurança
no ambiente corporativo.
Mini Curriculum: formado em Análise de
Sistemas (USC), pós graduado em desenvolvimento
Gerencial pela FAE Business School e MBA em gestão
Estratégica pela FVG. Trabalhou por 10 anos no
grupo SPAIPA (Coca-Cola) passando pela áreas
de Aplicações, Suporte e SAP Team. Ingressou
na Kraft Foods Brasil em 2000 assumindo a área
de Operações e Tecnologia. Em 2001 iniciou
os trabalhos dentro da área de Segurança
de Informações provendo a re-estruturação
e planejamento estratégico dessa área.
Em 2005 passou a integrar a equipe de Projetos da América
Latina e em 2006 assumiu a área de Tecnologia
do Brasil.
14h10 às 14h40 - Top Security
Case: Gol Linhas Aéreas
Tema: Segurança da Informaçã
Suportando Sarbanes-Oxley
Palestrante: Adriano Pereira, CSO da Gol Linhas
Aéreas
Briefing: Apresentação: Gol e o processo
de aderência a Sarbanes-Oxley
- Seções relacionais com a Segurança
de Informação
- Seção 302, Seção 404 ,
Seção 802
- Controles de Segurança para a SOX
- Outra Normas e Regulamentações em TI:
ISO 17799 COBIT
Mini Curriculum: Gerente de Processamento de
dados, Infra-estrutura e Segurança (CSO) da GOL
Transportes Aéreos S.A. trabalhando na GOL desde
2001. Formado em Administração de Sistemas
com especialização em Engenharia da Qualidade
(Poli-USP), MCSE, MCSO e diverso outros cursos. Trabalhou
em empresas como Enron, Origin, Dinheiro Vivo, Elebra
e Itautec.
“Crimes digitais geraram
prejuízo de R$ 300 milhoes em 2005. ..bancos
e administradorores de cartões de crédito
tiveram prejuízo de cerca de R$ 300 milhões
com os crimes digitais um crescimento de 20% em relação
ao ano anterior....mas se não tivessem reforçado
a segurança de seus sistemas o rombo seria de
R$ 1 bilhão “.
O GLOBO 2006
14h45 às 15h15 - Top Security
Case: HSBC Bank
Tema: Fraude Bancária
Palestrante: Carlos Hirochi Taninaka, Consultor
Técnico / It-Security do HSBC
Briefing: Onde a fraude ocorre; - Histórico
da fraude bancária; - Exemplos de fraudes; -
Como mitigar as fraudes.
Mini Curriculum: Formado em Processamento de
Dados pela FASP (Faculdades Associadas SP), atuando
há 20 anos na área de informática,
com experiência em ambientes Mainframe, Unix e
Windows. Desde 1997 atuando no HSBC como consultor na
área de Segurança e atualmente responsável
na área pericial e investigativa que envolve
a segurança na Internet, análise forense,
apoio aos grupos de repressão a fraudes no mercado
financeiro brasileiro e consultor técnico em
segurança para projetos desenvolvidos no HSBC.
15h20 ás 15h40
Network Coffee Break
“De acordo com a Polícia Federal,
de cada 10 hackers ativos no mundo, a maioria vive no
Brasil.... Paulo Quintiliano disse que nem sempre é
fácil encontrar os responsáveis por esses
crimes... e por isso a gente utiliza a cooperação
internacional, junto com grupos das polícias
dos outros países. Nós estamos sempre
em contato para possibilitar o combate efetivo aos crimes
cibernéticos. “. IDG NOW!
15h45 às 16h15 - Top Security
Case: Policia Federal
Tema: Crimes cibernéticos e a segurança
da Internet e a atuação da Polícia
Federal.
Palestrante: Paulo Quintiliano, Chefe da Perícia
de Informática da Polícia Federal.
Briefing: A Polícia Federal vem desenvolvendo
várias operações de sucesso contra
criminosos na web e no último ano interrompeu
a carreira de inúmeras quadrilhas que vinham
lesando, bancos, correntistas e empresas de comercio
eletrônico no Brasil, um trabalho que despertou
a atenção internacional. Os crimes cibernéticos
estão experimentando um grande crescimento nos
últimos anos. Se tais atividades criminosas não
forem combatidas com o devido vigor, pode haver grande
prejuízo nas atividades sérias que vêm
sendo conduzidas por meio do espaço cibernético,
tanto as atividades comerciais como as científicas
e as governamentais. O combate eficaz dos crimes cibernéticos
passa pela cooperação policial internacional,
pela modernização e pelo treinamento da
Polícia, pela aproximação da Polícia
com o Ministério Público e com o Poder
Judiciário.
Mini Curriculum: Paulo Quintiliano é Perito
Criminal Federal, chefe da perícia de Informática
da Polícia Federal, onde atua na área
de combate aos crimes cibernéticos. É
graduado em Ciência da Computação
e em Direito, é Mestre em Ciência da Computação
e Doutor em Processamento de Imagens e Reconhecimento
de Padrões. Trabalha na área de Ciência
da Computação desde 1982, em vários
órgãos públicos federais, com atuação
em segurança da informação. Faz
parte da primeira turma de peritos de Informática
da Polícia Federal, nomeada em 1995. Nos últimos
anos participou de várias conferências
internacionais como palestrante convidado, bem como
publicou mais de 30 artigos em Anais de Conferências
Internacionais e em Revistas Científicas internacionais
em vários países, como Rússia,
China, Inglaterra, Alemanha, Itália, Bielorússia,
Estados Unidos, Chile, República Checa e Colômbia.
É o autor do IPCCCC (“International Police
Cooperation to Combat the Cyber Crimes”). Em 2005
foi eleito o Conselheiro representante da América
Latina no “International Botnet Task Force Counsel”
“A pessoa é o elo mais frágil
na corrente de proteção da Informação.
Quando você acessa um ambiente computacional,
é necessário fazer a identificação
e autenticação. Cada vez mais esses procedimentos
estão se sofisticando. Sendo assim quando alguém
deseja invadir ou acessar informações
é muito mais fácil ir pelo caminho da
engenharia social...é a velha conversa do malandro!
Estamos muito mais vulneráveis do que avaliamos...
“.SEGURANÇA DA INFORMAÇÃO
O USUÁRIO FAZ A DIFERENÇA, Edison Fontes,
Editora Saraiva
16h20 às 16h50 - Teoria, Prática
e Solução
Tema: Para enfrentar crises e situações
de emergência.
Palestrante: Edison Fontes, CISM, CISA, colunista
do IT WEB, autor dos livros: Vivendo a Segurança
da Informação e Segurança da Informação:
o usuário faz a diferença! Security Officer
da Gtech.
Briefing: Crises e situações de emergência
são momentos que toda organização
pode ter que atravessar. Apesar do pensamento comum
de que estas situações só acontecem
com os outros, é necessário que cada organização
desenvolva ações preventivas e se prepare
para quando da ocorrência da situação.
Nesta apresentação descrevemos atitudes
que a organização deve ter nestes momentos
para a minimizar a ocorrência.
Mini Curriculum: Edison Fontes, CISM, CISA. Profissional
de segurança da informação, dedica-se
a este assunto desde 1989. Foi coordenador do Banco
Banorte, consultor em várias organizações
e gerente responsável pelo serviço de
Business Continuity Plan da PricewaterhouseCoopers.
É colunista do site ITWEB, escreve o blog Gestão
da Segurança da Informação e autor
de livros (Vivendo a Segurança da Informação
e Segurança da Informação: o usuário
faz a diferença!).
“...segundo dados do Centro de Estudos, Resposta
e Tratamento de Incidentes de Segurança no Brasil
(CERT.Br). Ataques financeiros são responsáveis
por 43% do total de 29.133 casos de ameaças computadas
entre janeiro e março de 2006. O número
de tentativas de fraudes bancárias registradas
no primeiro trimestre de 2006 foi mais de cinco vezes
maior que do que o mesmo período em 2005..”.
IDG NOW!
16h55 às 17h25 - Top Security
Case: CERT.Br
Tema: Segurança da Informação
na Internet no Brasil: últimos estudos do Comitê
Gestor da Internet e iniciativas para aumentar a segurança
Palestrante: Cristine Hoepers, Gerente do Centro
de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil (CERT.br)
Briefing: Nesta palestra serão discutidos
os estudos feitos pelo Comitê Gestor da Internet
no Brasil sobre o estado atual da segurança na
Internet. Dentre estes dados estão tanto aqueles
coletados através das pesquisas do Ibope/Netratings
e Instituto IPSOS, quanto aqueles mantidos pelo CERT.br.
Também serão discutidas iniciativas em
andamento para aumentar o nível de segurança
das redes conectadas à Internet, bem como para
aumentar o nível de conscientização
dos usuários de Internet sobre a questão
de segurança.
Mini Curriculum: Cristine Hoepers é formada
em Ciências da Computação e trabalha
com Tratamento de Incidentes de Segurança no
CERT.br, onde tem se dedicado ao trabalho de conscientização
sobre os problemas de segurança, tanto para administradores
de redes, quanto para usuários finais de Internet.
Também é foco de seu trabalho no CERT.br
o apoio para a criação de novos Grupos
de Resposta a Incidentes de Segurança (CSIRTs)
no Brasil, cabendo destacar a parceria com a Gabinete
de Segurança Institucional da Presidência
da República para o estabelecimento do Centro
de Tratamento de Incidentes de Segurança em Redes
de Computadores da Administração Pública
Federal (CTIR Gov). Cristine possui a Certificação
“CERT Certified Computer Security Incident Handler”
e é instrutora dos cursos do CERT/CC, da Carnegie
Mellon University.
17h30 às 18h00 - Top Security
Case: Grupo VR
Tema: Outsourcing e Segurança da Informação
Palestrante: Fábio Braz, Gerente Corporativo
de Risco do Grupo VR
Briefing: Com o crescente tendência de terceirização
de serviços de tecnologia e segurança,
vamos discutir a experiência de uma gestão
tripartite de segurança (Provedor de Outsourcing
de TI, Outsourcing de Segurança e Security Office
Interno)
Mini Curriculum: Fábio Faria Braz, 40
anos, formado em Análise de Sistemas, 20 anos
de atuação no mercado de tecnologia, com
ênfase em segurança da informação.
Atualmente é o Ger. Corporativo de Riscos do
Grupo VR, onde coordena trabalhos de análises
de riscos e segurança da informação,
contando com equipe interna e parceiros externos (outsourcing).
Fábio anteriormente trabalhou por 15 anos na
IBM (onde coordenou projetos internacionais para a empresa
e para clientes de outsourcing) e 4 anos na Ernst &
Young onde atuou como Ger. Sênior de Consultoria
de Tecnologia, Riscos e Segurança da Informação,
atuando em clientes do mercado financeiro, mídia,
seguros, setor publico e industria.
18h05 às 18h45 - Teoria, Prática
e solução Classificação
da informação
Tema: Classificação da informação
Palestrante: Luis Rabello, gerente da KPMG Risk
Advisory Services
Briefing: A classificação da informação
é frequentemente abordada quando o assunto é
segurança. Entretanto, muitos são os fatores
críticos de sucesso que podem levar um sistema
de classificação a não funcionar
adequadamente, como por exemplo, falta de política
e de treinamento dos usuários. Esta palestra
aborda de forma suscinta a classificação
da informação, desde sua definição
e conceitos até os problemas mais comuns na sua
implementação.
Mini Curriculum: Luis Rabello possui 20 anos
de experiência profissional no mercado de TI e
é atualmente gerente da KPMG Risk Advisory Services,
atuando principalmente em Segurança da Informação
e Governança de TI. Entre suas áreas de
especialização encontram-se campanhas
de conscientização, políticas de
segurança, classificação de informações,
gestão de riscos e SOX adivisory. É Certified
Information Systems Security Professional pelo (ISC)2,
BS 7799 Lead Auditor pelo British Standards Institution
e certificado em ITIL.
18h50 - Encerramento
|
