2006
Veja quem é quem e quais as suas principais realizações
em 2006
|
Adriano
Mauro Cansian
Professor Coordenador do Laboratório de Segurança
UNESP
“Creio que minha principal contribuição
tem sido: na formação de recursos humanos
na área de segurança, por intermédio da pesquisa
científica e do desenvolvimento tecnológico. Nosso laboratório
de pesquisa na UNESP de São José do Rio preto
tem 12 anos de existência e já formou dezenas
de analistas de segurança que atuam em importantes
instituições. Também tenho sido um voluntário em
grupos de trabalho ligados ao controle e normatização
da Internet Brasileira, desde 1994, coordenando os Programas
do GTS - do NIC.Br”. |
|
Agostinho
H. T. Gouveia
Latim America service delivery Head
BANCO ABN AMRO REAL
“O trabalho desenvolvido
neste último foi focado na Outsourcing de toda a parte
de Produção, Telefonia e Telecomunicações
do Banco ABN AMRO Real, onde foram enfrentados
novos desafios de como estabelecer novos processos
e SLA’s. De outra
forma os mais diversos aspectos
do relacionamento entre as empreas terceiras
e o banco foram revisados, bem
como foram estabelecidos os critérios
para a evolução tecnologica das plataformas
utilizadas”.
|
| 
|
Alessandro
da Silva Portinho
Auditor de Sistemas
FURNAS CENTRAIS ELÉTRICAS
“Um dos
maiores desafios em 2006 foi o trabalho de adequação
dos controles internos de FURNAS as exigências da Sarbanes-Oxley.
Atuamos no projeto piloto de avaliação dos controles
gerais de TI e nos controles de aplicações informatizadas,
realizamos auditorias em TI, onde focamos na segurança
dos controles de acesso, e oferecemos suporte a implantação
de políticas e normativos voltados para a segurança
da informação”. |
| 
|
Alexandre
Casella
Gerente de Infra-estrutura e
Segurança da Informação
TICKET SERVIÇOS
“Nos últimos
quatro anos reestruturamos área, equipe, projetos e atividades
em Segurança da Informação e a partir do
trinômio Tecnologia, Processos e Pessoas, elaboramos e
implementamos nosso Plano Diretor de Segurança da Informação
com resultados muito positivos.
Em 2006, as conquistas mais relevantes estão relacionadas
à implantação de melhorias de Segurança
nos processos de TI, em projetos estratégicos da empresa
e na adoção de padrões de Gestão
de Projetos baseados no PMI, seguindo o movimento de Governança
de Tecnologia implementado na organização durante
2005 e 2006”. |
| 
|
Alexandre
da Silva Augusto
CSO
YAMAHA MOTOR DO BRASIL
“O desafio de dar
continuidade a um processo de implantação de segurança
da informação no grupo Yamaha me foi apresentado
a alguns meses. Mesmo com pouco tempo, tivemos avanços
significativos no que se refere
ao trabalhoso processo que isso representa.Tratar os riscos
corporativos com foco no negócio, procurando conscientizar
os colaboradores de que segurança é um processo
que requer a ajuda de todos tem nos trazido bons resultados
em itens como controle de acesso, segregação de
funções, revisão de perfis e gerenciamento
de vulnerabilidades, fazendo com que os riscos empresariais
provenientes de TI diminuam
cada vez mais”. |
| 
|
Arnaldo
Cadena
Gerente Sênior - Segurança da Informação,
Infra-Estrutura e Arquitetura de TI
XEROX
“A manutenção do já
implantado Escritório de Segurança da Informação,
passou a mobilizar a área de desenvolvimento e infra-estrutura
no sentido de se criar um ambiente operacional mais limpo, através
de consolidação de servidores e sistemas operacionais.
A evolução na gestão de controle de acesso
integrado com a gestão de RH facilitou e tornou mais
eficaz todo o tipo de movimentação de pessoal
com a garantia de segregação de função
que é um dos maiores focos de todas as auditorias. A
certificação SOX e todos standards de segurança
corporativos foram mais uma vez atingidos bem como o BCP ampliou
sua atuação para novas áreas da Xerox”. |
| 
|
Augusto
Paes de Barros
Presidente
ISSA capítulo-SP
CSO
Fidelity Informations Services
“Eleito presidente do capítulo Brasil-SP da ISSA,
deu continuidade ao trabalho de popularização
da associação no país. Teve participação
ativa no CB21 da ABNT durante a tradução e revisão
da nova norma NBR/ISO 27001. Como CSO da Fidelity, montou
a equipe que deve suportar o grande crescimento previsto pela
empresa para os próximos anos”.
|
| 
|
Carlos
Henrique Safini dos Reis
Gerente de
Riscos e Segurança da Informação
INFOGLOBO
“Acredito que um dos fatores de
diferenciação foi a ousadia decorrente da necessidade
de viabilizar a gestão de riscos com poucos investimentos.
Optamos pela integração das áreas de riscos
operacionais, segurança da informação,
processos e auditoria interna formando um único grupo
cuja missão é implantar processos e sistemas que
controlem o nível de exposição aos riscos
corporativos”. |
| 
|
Carlos
Taninaka
It-Security
HSBC Bank
“Atualmente, a área de Segurança
da Informação tornou-se uma realidade em quase
todas as empresas. Quando o HSBC Bank adquiriu o Bamerindus,
em 1997, uma das preocupações foi a criação
de uma estrutura especifica de segurança na IT. Desde
então tenho trabalhado como especialista de segurança,
coordenando projetos, apoiando as áreas de infra-estrutura
e de negócios e divulgando as políticas de segurança
no grupo HSBC. Desde 2003 dou apoio aos grupos de combate a
fraudes no canal Internet. Atualmente sou responsável
pela padronização dos produtos de segurança
do grupo HSBC para América do Sul”. |
| 
|
Cristiano
Gaspar
Gerente de Information Risk Management
KPMG
“Em 2006 gerenciei a implantação
de projetos de EHT (Ethical Hacking Tests) para a validação
de segurança em aplicações internet, dentro
do processo de Change Management de grandes Bancos. Além
disso, coordenei uma equipe para efetuar uma avaliação
de Segurança e identificação de Riscos
e Controles para a implantação de uma nova infra-estrutura
e um novo software de Back-Office em uma grande empresa de Serviços.
Paralelamente sou o responsável pela equipe de auditoria
de sistemas, efetuando avaliações de Riscos e
Controles (inclusive para SoX) de diversos clientes internacionais
da KPMG”. |
| 
|
Cristine
Hoepers
Gerente do Centro de Estudo, Resposta e Tratamento de Incidentes
de Segurança do Brasil
Cert.br
“O CERT.br, mantido pelo NIC.br,
é o Grupo de Resposta a Incidentes de Segurança
para a Internet brasileira e que provê apoio para profissionais
da área. O CERT.br trouxe para o Brasil os cursos do
CERT Program necessários à certificação
internacional “CERT(R) Certified CSIH”, tem auxiliado
a formação de diversos CSIRTs e tem investido
na educação dos usuários através
da Cartilha de Segurança para Internet, que neste ano
passou a ser editada como livro”. |
| 
|
Daniel
Romio
Senior Security Engineer
NOKIA
“Creio que o grande marco de 2006 foi
a integração maior com nossos clientes, fornecedores
e parceiros. Sendo a Nokia uma empresa de tecnologia de ponta,
a responsabilidade com relação a segurança
tecnológica sempre é maior. Este ano a empresa
teve grande foco em compliance com normas como RoHS e SOX, demandando
esforços locais para cumprimento de prazos. Desta forma,
creio que conseguimos recomendar, influenciar, e atuar internamente
e junto a nossos parceiros e clientes de forma a melhorar e
promover boas praticas e soluções de segurança”. |
| 
|
Ed
Wilson Menezes
CSO
REDECARD
“O grande desafio da Segurança
da Informação para a Indústria de meios
de pagamentos, é a implementação de padrões
e normas de forma uniforme que garantam a confiança no
sistema. Por isso temos trabalhado muito fortemente com os nossos
parceiros, clientes e fornecedores na implementação
do PCI-DSS, que é um programa que tem como objetivo aumentar
a segurança neste meio.” |
| 
|
Edson
Noboru Honda
Gerente de Segurança da Informação
TAM LINHAS AEREAS
“Acredito que o maior desafio
de um Security Officer é a conscientização
da empresa. Projetos como Sarbanes-Oxley trazem grandes alterações
na cultura da empresa, inserindo uma série de controles
novos os quais nem sempre são transparentes aos nossos
usuários e até mesmo para os profissionais de
TI. O grande desafio que temos é mostrar os riscos para
os diversos níveis da empresa, não atuando somente
no discurso mandatório”. |
| 
|
Edson
Vicente Sivieri
Gerencia de Infra-estrutura e Segurança de TI
BANCO J. SAFRA
“Planejamos e implantamos,
em tempo recorde, toda infra-estrutura física e lógica
para inauguração do Banco J.Safra na av. Paulista,
assim como todas as Política de Segurança de Informações
com base na NBR ISO 17799. Desde 2002 coordeno áreas
de segurança de informações em dois bancos,
buscando soluções para atender o binômio
eficiência e segurança tanto para as instituições,
quanto para os clientes delas”. |
| 
|
Eric
Mamczur Castro
CTO (Chief Technology Officer) para América Latina
DEUTSCHE BANK
“O DB globalmente atingiu suas
metas na área de segurança. O Brasil, em aderência
às exigências internacionais e locais, participou
deste processo com a implementação da retenção
de dados nos sistemas de e-mail para atender à SOX e
Basiléia, a implementação de e-mail seguro
tanto interno como externo com autenticação segura
e transacional, automatização do sistema de re-certificação
de usuários e grupos dentro do “active directory”,
a implementação de uma ferramenta WEB para controle
dos riscos operacionais em sistemas, entre outros. O Deutsche
Bank entende que segurança é cada vez mais uma
responsabilidade de seus funcionários e a cada ano tem
aprimorado as ferramentas disponíveis”. |
| 
|
Fábio
Faria Braz
Ger. Corporativo de Riscos do Grupo VR
GRUPO VR
“Durante 3 anos no Grupo VR, obtivemos
sucesso na gestão de riscos e segurança, graças
a adoção de um modelo composto por equipe própria
de profissionais de segurança, auditoria e riscos que
é complementada por parceiros internos (tecnologia, processos,
etc...) e externos (provedores de serviço de TI, auditores
e consultores de segurança/risco). Esse modelo criou
um time muito motivado e focado em ações, que
nos permite a execução de inúmeros projetos,
em tempos curtos com custos otimizados.
Hoje temos melhores condições para trabalhamos
continuamente na melhoria de nossos processos e ferramentas”.
|
|
Fernando
Magalhães Almeida Prado Couto
Diretor de Marketing
ACECO TI:
“Este ano consolidamos nossa atuação
nas empresas e autarquias públicas Federais, implementando
Data Centers Seguros Certificados em órgãos públicos
tão vitais para o desenvolvimento da sociedade brasileira
quanto o Tribunal Superior Eleitoral - TSE; o que muito nos
orgulha enquanto empresa e como brasileiros” . |
|
Fernando
Nery
Sócio-fundador e Presidente do Conselho de Administração
MODULO SECURITY
“Entre nossas metas de 2006
tivemos: automatizar ao máximo o processo de segurança;
criar um PMO de segurança; atender à regulamentação
de vários segmentos; expandir os casos de sucesso do
Brasil para o exterior; capacitar as equipes dos clientes; integrar
a segurança aos negócios dos clientes; tratar
a segurança como gestão de risco”. |
|
Guilherme
Machado
CIO
JORNAL ESTADO DE MINAS
“Em razão do
crescimento do volume e do aumento da demanda para acesso a
informações, tornou-se evidente a necessidade
de investir na segurança da informação.
Passamos então, a tratar o assunto em dois níveis:
mudanças culturais e ferramentas de controle e segurança.
Adquirimos diversas ferramentas e as implementamos. Hoje estamos
em processo de consolidação das soluções,
integrando as ferramentas existentes. Estamos tendo uma redução
da quantidade de servidores (físicos) e ao mesmo tempo
uma melhora na performance e disponibilidade dos serviços”. |
|
Heinz
Roth
Diretor de TI para a Divisão Coca-Cola Brasil e CTO para
as operações Coca-Cola da América Latina
COCA COLA
“A América Latina representa
um grande desafio para a administração de Segurança
na Coca-Cola em função das grandes diferenças
regionais encontradas, assim como pela complexidade operacional
de nossa empresa nesta região. Por ser uma empresa global
altamente comprometida com as regulações de mercados
e ainda com suas normas internas de proteção da
informação, o tema Segurança tem sido um
tema tratado com alta prioridade além de receber investimentos
crescentes ano após ano”. |
| 
|
Hermann
Pais
Diretor de Tecnologia América Latina
EMC
“A EMC tem investido fortemente na aquisição
de empresas, para completar o seu portfólio de soluções
de Gerência da Informação. A área
de Segurança da Informação tem sido um
dos grandes focos. Nos últimos tres anos adquiriu a Authentica,
lançou o Centera Compliance Edition, adquiriu a Network
Intelligence, e geração de relatórios para
cumprir normas internacionais – SOX, Basel II, HIPAA,
ISO 17000, etc), e por fim, adquiriu a RSA Security.
Minha s responsabilidade é a integração
das tecnologias adquiridas e recem desenvolvidas às soluções
existentes no portfolio EMC.E tambem o evangelizador do potencial
das novas tecnologias e das suas aplicações para
o mercado latino americano”. |
|
Jorge
Eduardo Perz
CSO
GENERAL MOTORS
“A terceirização
global, de operações e processos, realizado pela
GM foi nosso grande desafio em 2006. Garantir o tratamento correto
para as informações confidenciais e necessarias
para o trabalho de cada empresa permitindo o atendimento adequado
do nível de serviço contratado foi o principal
problema. A criação de processos comuns a todas
as empressas envolvidas e a correta categorização
de informações, controle de fluxo dos dados e
conscientização de usuários, da GM e das
prestadoras, foi o meio encontrado para resolver este problema”. |
|
Jorge
Fernando Krug Santos
Gerente Executivo Banrisul
BANRISUL
“Participei na criação
da Autoridade Certificadora do RS; Ações de Segurança
orientada aos canais eletrônicos do Banco (implementações
do Masterkey, dispositivos do Internet Banking); Ações
no combate ao crime cibernético com órgãos
da Segurança Pública Estadual e Federal; participei
nos comitês da Febraban, Asbace, Sucesu RS, voltados à
Segurança de TI e Certificação Digital;
Estruturação de uma unidade orientada ao desenvolvimento
e aplicação de modelos de segurança aos
ativos de tecnologia da Instituição; Apresentei
palestra no congresso Cartès2006 em Paris”. |
| 
|
José
Eduardo de Castro Bianchi
Gerente de Segurança da Informação
BMS-ARCELOR BRASIL
Responsável pela estruturação da área
de segurança da informação no Grupo Belgo
Mineira – Arcelor Brasil;Implantação do
PDS – Plano Diretor de Segurança e BIA - Análise
de Impactos nos Negócios, na Belgo – Arcelor Brasil
segmentos de Aços Longos e Setor Arames, e na Acindar
- Argentina;Implantação do projeto Estação
Segura;Implantação do Data Center Disaster Recovery;Implantação
projeto Segregação de Funções para
administradores de ambientes; Implantação projeto
revisão de Perfis SAP;Iniciando projeto implantação
SOX”. |
| 
|
José
Inácio Fritsch
Gerente de TI- A. Latina
GERDAU BRASIL
“A segurança da Informação
na Gerdau tem por objetivo proteger as informações
dos diversos tipos de ameaças, contribuindo para a continuidade
dos nossos negócios e as determinações
da SOX. Desde 2004, estamos consolidando e conscientizando todos
os Colaboradores e Prestadores de Serviços Gerdau, agora
mais fortemente nas Unidades do Exterior, iniciando pela integração
na Argentina e Uruguai, não importando a forma de apresentação
ou de armazenamento, garantindo o equilíbrio entre as
necessidades do negócio e as da segurança”. |
| 
|
Jose
Waldir Pacheco Carvalho
Gerente de Segurança da Informação
BANCO NOSSA CAIXA
“Projetos realizados nos
últimos anos: Estruturação da Área
de Segurança da Informação, bem como a
condução de projetos voltados a ambientes WEB
e certificação desses ambientes, Segurança
nos canais eletrônicos. Implantação de Metodologia
de Planos de Contingências e Continuidade de Negócios,
Estruturação do Time de Respostas a Incidentes,
Projeto de Gerenciamento de Identidade e Bloqueio de Horário,
Projeto de Certificação de Digital AR.Múltipla.
Procuramos alinhar os projetos com a ISO NBR 17799 e ISO 27001,
Governança de Segurança e Planejamento Estratégico”.
|
| |
|
| 
|
Julio
Kwang Sun Kim
Security Officer
CARREFOUR
“Nos últimos anos, tenho atuado
na arquitetura e implantação de soluções
de tecnologia para a efetiva redução de riscos
à Segurança da Informação, tanto
em infra-estrutura de segurança, como em plataformas
integradas voltadas para Gerenciamento de Identidades e Controle
de Acesso. Fui responsável pela especificação
de projetos corporativos utilizando a tecnologia de IAM para
atender à requisitos de normas como ISO/IEC 17799 e SOX.
Atualmente, tenho como principal desafio alinhar a gestão
de Segurança da Informação às necessidades
de negócio do Grupo Carrefour no Brasil”. |
|
Leon
Vitor Rodrigues
Gerente de Segurança da Informação
BANCO MERCANTIL DO BRASIL
Implantação do Plano de continuidade de negóscios
e proteção contra desastres do Mercantil do Brasil.;
Implantação de processo automatizado de de combate
a fraudes nos canais eletrônicos; Implantação
de sistemas de gestão de acessos a bancos de dados. |
| 
|
Lucio
Antonio Nubile
Gerente de telecnologia da Informação e telecom
CUMMINS
“A Cummins implantou a filosofia
de ILM - Information Lifecycle Management
Este passo permitiu a garantia da obtenção da
informação por todas as areas funcionais da companhia,
sem perda da mesma e garantindo a otimização da
utilização da infraestrutura de discos existente.
Houve um trabalho de identificação das necessidades
de cada área e foram feitos acordos com cada área
funcional, para retenção de dados pelo minimo
período possível. Fizemos um investimento inicial
em infraestrutura, que estava alinhada com o nosso projeto de
re-implantação do ERP e que nos possibilitou a
adequação do ambiente de storage de forma a atender
as necessidades da companhia, de forma racional.” |
| 
|
Luiz
Guelman
Assessor para assuntos de Segurança da Informação
da Superintendência de Telecomunicações
e Informática
CEMIG
“Elaboramos um Plano Corporativo de Segurança
da Informação com foco nos requisitos do negócio
e exigências legais. Implantamos a gestão do risco
da informação integrada com a Gestão de
Risco Corporativo e o BSC. Implementamos também um amplo
programa de conscientização de empregados e gerentes
incluindo palestras com recursos lúdicos e treinamento
programado para todos os empregados da Empresa”. |
| 
|
Marcelo
Pereira Moreira de Carvalho
Arquiteto Senior de Seguranca de informacoes
GENERAL ELECTRIC Money
“Dentre as minhas
realizacões na area de seguranca de informacão,
estão o desenvolvimento das politicas de seguranca de
informacão para a GE Money Brasil. Criação
e implementação do processo de Incident Handling
e liderança do projeto de Prevenção ao
roubo de identidade na GE Money”. |
|
Marcelo
Soares
Gerente de Informática
SUBMARINO
“A constante preocupação
com segurança, tomando uma posição firme
no assunto, sabendo que é uma lida incansável
ter um ambiente cada vez mais seguro; acredito foi um fator
importante para a decisão do colégio eleitoral”. |
| 
|
Miguel
Ângelo do Nascimento
Gerente de Microinformática e Central de Serviços.
VIVO
“Desde o surgimento da Vivo venho produzindo
resultados práticos em Segurança da Informação
e Controles de Governança para vencer os desafios naturais
de uma empresa com 30 Milhões de clientes Promovi a instituição
do Comitê de Segurança da Informação.
Como responsável pela Segurança de Sistemas, coordenei
as ações para definição e implantação
da Arquitetura de Segurança sobre a qual os sistemas
das antigas Operadoras da Vivo foram consolidados. Implantei
diversas soluções de segurança, com destaque
para as relacionadas a controle de acesso”. |
| 
|
Nelson
Missaglia
Coordenador de T.I. com foco em segurança da informação
na InfoMate S.L.A.
SCANIA DO BRASIL
“Um dos pilares onde se apóia
a segurança da informação é formado
pela responsabilidade que cabe a cada um de nós, quer
seja no contexto do trabalho, quer seja no campo pessoal. Desenvolver
e aplicar um bom programa para a disseminação
da política adotada pela empresa para proteção
da informação é primordial para o sucesso
da aplicação dos recursos tecnológicos
que hoje estão disponíveis, pois só assim
as pessoas podem fazer uso consciente e eficaz de tais recursos.
Como exemplo, podemos citar a importância de se criar
senhas fortes para acesso aos recursos de T.I. e mantê-las
sob sigilo”. |
|
Ney
C. dos Santos
Diretor de TI e Processos do Grupo Pão de Açucar
GRUPO PÃO DE AÇUCAR
“Neste
ano, os nossos esforços estiveram concentrados na aderência
a Sarbanes-Oxley. Assim como na: Centralização
da gestão de acessos para plataformas e sistemas. Estruturação
de uma equipe de análise e resposta a incidentes. Campanhas
de conscientização para colaboradores, lojas e
centros de distribuição. Realização
de melhorias de segurança nos sistemas internos e nos
sistemas de e-commerce. Estruturação de equipe
de compliance para manutenção dos controles internos
dos processos de TI”. |
| 
|
Osvaldo
Keller
RTS Site Support Coord
KRAFT FOODS BRASIL
Estou na Kraft Foods Brasil desde 2000 na área de Operações
e Tecnologia. Iniciei os primeiros trabalhos dentro da área
de Segurança de Informações provendo a
re-estruturação e planejamento estratégico
dessa área. Em 2005 passei a integrar a equipe de Projetos
da América Latina e em 2006 assumí a área
de Tecnologia do Brasil. |
| 
|
Patricia
Peck Pinheiro
Sócia Majoritária
PPP ADVOGADOS
Sinto-me honrada com esta premiação, especialmente
pelo fato de ser advogada atuante na área de Segurança
da Informação e isso representar o resultado de
um trabalho contínuo e de formiga nos últimos
4 anos na elaboração de Políticas de Segurança
da Informação e Normas para diversos clientes,
com trabalhos de conscientização através
de palestras em empresas, criação de cartilhas,
vídeos e conteúdos didáticos, para públicos
tão distintos desde alunos, professores até presidentes
de empresas e ministros. A métrica dos resultados alcançados
que nos faz ver que estamos no caminho certo, e não estamos
sozinhos. |
| 
|
Paulo
Roberto Pires dos Santos
Coordenador Infra Estrutura de Redes e Suporte à Servidores
GRUPO BANDEIRANTES COMUNICAÇÃO (BAND)
Em 2005 tomei a iniciativa da reestruturação de
todo o Sistema de Acesso à Internet da Band, retirando-se
a estrutura anterior de segurança e substituindo esta
por uma solução 100% Linux. Fora alcançada
uma economia de R$ 200.000,00 por ano mesmo com a quadruplicação
da Banda de Acesso à Internet. Isso levou a Band a ser
Case Internet nos eventos Linux Park / 2006 e Linux World /
2006 e na revista Linux Magazine. Fui Responsável também
pela implantação de uma solução
de segurança em Antivírus e de E-mail utilizando
produtos da Symantec sendo que este projeto se tornou de Case
de Sucesso de Antivírus Symantec no Ramo de Mídia
Mundial. |
|
Pedro
André de Faria Freire
Unidade de Alinhamento Estratégico - Processo Corporativo
Segurança da Informação
SERPRO
Ao longo de mais de uma década atuando na gestão
da segurança, seja coordenando grupos, desenvolvendo
e instituindo políticas e sistemáticas, treinando
e conscientizando pessoas, vemos que a segurança é
uma realidade no SERPRO. Seguindo as referências da 17799/27001,
temos atuado na consolidação e melhoria do Programa
de Segurança (PSS) e em especial nas sistemáticas
de Gestão de Riscos de Segurança (GRS). Temos
participado da parceria junto ao Gabinete de Segurança
Institucional da Presidência da República (GSI/PR)
em seus projetos de sensibilização em segurança
da informação para o governo federal. |
| 
|
Reginaldo
Sarraf
Gerente de Segurança em TI
GRUPO ABRIL
“Creio que minha indicação
se deve a um conjunto de fatores relacionados às ações
que venho desenvolvendo ao longo dos anos no mercado e este
culminou através deste reconhecimento. Colaborando com
o a disseminação do conhecimento e conscientização
no mercado sobre a importância da Segurança da
Informação no uso pessoal quando no mundo corporativo,
tranformando-a como aliada para obter competividade e agilidade
no mercado. Citando algumas ãções: participação
no GU- Segurança em Internet na Sucesu, do CB21/ABNT
para padronização de normas de gestão da
Segurança da Informação”.
|
| 
|
Renan
Dias Baptista
Gerente de Segurança da Informação
SULAMERICA SEGUROS
“Reestruturamos a área
de segurança da informação colocando-a
imediatamente ligada ao CIO, aumentamos os investimentos na
defesa de perímetro e a parceria com empresas especializadas.
Melhoramos o processo de controle de acesso, com a identificação
dos proprietários de sistemas, a criação
do fluxo de aprovação via workflow e a implementação
de segregação de funções nos sistemas
críticos com a revogação de acessos conflitantes.
Implementamos um processo de resposta a incidentes via workflow
em conjunto com uma consultoria externa”. |
|
Roberto
Sobral Hollander
Diretor Dep. Gestão de Riscos e Compliance
BRADESCO
Depoimento não disponibilizado |
| 
|
Rodrigo
Jonas Fragola
Diretor Executivo
AKER SECURITY SOLUTIONS
“Minha participação
como um dos fundadores da Aker Security Solutions, empresa pioneira
no Brasil na fabricação de produtos de Segurança
da Informação, possibilita o contato com várias
necessidades de empresas em todo o território nacional,
nos dando oportunidade de contribuir positivamente com os projetos
que nos são apresentados. Procuro também atuar
sempre de forma transparente, inserir conceitos novos e questionar
conceitos antigos, sempre colocando em cheque questões
muitas vezes admitidas como padrões de atuação”. |
|
|
Ricardo
Mavigno
CSO
CVRD
“2006 foi o ano do desenvolvimento e implementação
do Plano de Segurança de TI e consolidação
da área de Segurança de TI na CVRD - Cia Vale
do Rio Doce”. |
| 
|
Sérgio
Antonio Cloves
CSO
VISANET
“Dentre as iniciativas desenvolvidas
em Segurança da Informação, em 2006 destacamos:
Revisão dos Processos, Normas e Procedimentos com aderência
à IEC / ISO 27001 e ao COBIT, integrado ao processo de
IT Governance corporativo;
Implementação do programa mundial de segurança
da informação VISA para Adquirentes o AIS - Account
Information Security, na Visanet e nos principais parceiros
de negócio (oito fornecedores).
Integração dos ambientes Mainframe com o Gerenciamento
de Identidades Corporativo (IDM / LDAP)”. |
| 
|
Sergio
Roberto Ricupero
Gerente Corporativo de Segurança da Informação
CLARO
“A cada ano vemos que o segmento de
Segurança de Informações se sedimenta,
seja pelos aspectos da crescente conscientização
das empresas, seja pelas pressões regulatórias,
tais como a Lei Sarbanes & Oxley, Resolução
3380 do Banco Central e outras. A realização do
evento “A Nata dos Profissionais da Segurança da
Informação” reforça e incentiva os
profissionais da área para o constante aprimoramento
e busca da excelência em suas organizações.
Esta premiação, além de ser um reconhecimento
aos profissionais mencionados, é também um reconhecimento
ao esforço realizado pela comunidade na busca de uma
consciencia mais aprimorada sobre os desafios que sociedade
digital nos coloca.” |
| 
|
Takashi
Dony Iuwakiri
Diretor de TI
JUSTIÇA FEDERAL - SP
“Abordo os processos
de TI de forma Sistêmica, assim a inovação
é sempre bem vinda quando adequadas às necessidades
e aplicáveis à realidade local. No ambiente informatizado
da Justiça Federal adotamos a gestão de segurança
da informação, tanto lógica quanto física,
tendo como foco a alta disponibilidade nas Operações
de TI visando garantir a continuidade do negócio. Assim,
o conceito de “Data Center Seguro”, “NON STOP”
e “Anti-intrusão” preconizados pelas normas
ABNT NBR 11.515 e ISO IEC/17.799 é perseguido como código
de prática para gestão da segurança da
informação”. |
|
Vagner
Montagner
CIO Gerente Executivo - TI
VOLKSWAGEN DO BRASIL
“Alinhamento da estratégia
de segurança de TI da Volkswagen do Brasil com a estratégia
de negócios e com a estratégia mundial do
grupo, buscando alem do aumento continuo do nível
de segurança da informação, sinergias e
redução de custos. Entre os projetos significativos
de segurança implantados nos ultimos anos encontram-se
solução Anti-SPAM, gerenciamento automático
de anti-virus, e atualização automática
de patches do ambiente Windows. Nos próximos meses,
a VW pretende tambem expandir significativamente a implantação
de tecnologias de critpografia.” |
| 
|
Valmir
Schreiber
CSO
BANCO BNP PARIBAS BRASIL
“Realizei programa
de conscientização da Segurança da Informação;
centralização de logins para acessos aos sistemas
aplicativos (Single Sign on); análise e controles de
riscos de TI; plano de emergência para (BCP); treinamentos
de contingência operacional para o sistema SPB; revisões
funcionais dos perfis de acessos dos usuários; implantação
de acesso a Internet com e-CPF e Security Balance Scorecard”. |
|
|
 |
|
|
