P03 - DLP - Proteção da Informação na era do Wikileaks Horário(s): 16/05/2011 -
13:30 às 14:30 - SALA 02
DLP - Data Loss/Leakage Prevention A palestra tem como objetivo demontsrar aos profissionais da área de segurança e gestores da informação quanto a iminente necessidade de proteção de informações contra vazamentos e perda. A palestra irá conter as seguintes etapas principais: 1. Explanação quanto ao problema, necessidade e contextualizar o tema no cenário atual mundial 2. Exemplificar cenários de perda / vazamento de dados e demonstrar que esses cenários são reais e muito mais comuns do que gostariamos 3. Explicar conceitualmente as aplicações de DLP quanto ao ciclo de uso e armazenamento dos dados 4. Demonstrar questões que precisam de respostas para que um programa de DLP de sucesso possa ser implantado 5. Apresentar uma metodologia para implementação de um programa de DLP, incluindo os passos que devem ser implementados e sua ordem para que um programa eficaz e eficiente possa ser implantado.
Tópicos a serem abordados:
perda de dados
vazamento de dados
proteção a dados em seus várias estados
pontos chaves para considerar durante a implantação de um programa de DLP
Instrutor(es)/Palestrante(s): Alan Jorge Markus,
Manager , Ernst & Young TercoAlan Jorge Markus Ernst & Young Terco - Manager - IT Risk and Assurance
Bacharel em Sistemas da Informação pela faculdade IESP/PB Especialista em Segurança de Redes e Criptografia pela faculdade UFF/RJ Certificações: CISSP, CRISC, LPIC-I
Atua na área de segurança a 13 anos, ja tendo atuado como professor universitário para cadeira de Segurança e Auditoria de Sistemas por mais de 2 anos.
P02 - Gestão de Riscos e Vulnerabilidades Horário(s): 16/05/2011 -
13:30 às 14:30 - SALA 01
A partir de experiências vividas em diversos clientes e segmentos, iremos discutir diferentes abordagens para o tema Segurança da Informação dentro das organizações, as dificuldades comumente encontradas e como contorná-las.
O principal objetivo de nossa discussão é trazer reflexões em relação à dificuldade de trabalhar de forma eficaz o tema Segurança da Informação, o desafio de demonstrar a necessidade de investimentos e obter comprometimento da alta gestão, bem como o risco da adoção de soluções padronizadas que engessam a gestão de segurança, gerando uma falsa sensação de segurança devido a um escopo de verificação inadequado (ex. apenas aspectos técnicos, ignorando o fator humano etc.) e a disponibilização de relatórios automatizados e sem a devida avaliação crítica e acompanhamento por um profissional qualificado.
Tópicos a serem abordados:
Objetivo: qual a função de Segurança da Informação dentro da organização?
Metodologia: "Medir para gerenciar" - Conhecendo e aferindo a segurança do ambiente
Onde agir: conhecendo o que realmente é importante para a organização
Como agir: Gerenciamento de Vulnerabilidades e como fazê-lo de forma eficiente
Como agir: Gerenciamento de Riscos - Traduzindo segurança para o negócio
GRC: Governança, Riscos e Compliance
Instrutor(es)/Palestrante(s): Antonio Abelardo Benevides Moraes Filho,
Diretor , Energy TelecomAbelardo Moraes Filho, Diretor das empresas CoreSec Segurança da Informação e Energy Telecom. Graduado em Ciência da Computação pela UFC, possui certificação CISSP, Cisco CCSP, CheckPoint CCSE dentre outros, atua diretamente na coordenação e execução de projetos de avaliação, acompanhamento e consultoria na área de Segurança da Informação.
P04 - Do HelpDesk simples às práticas de Governança Horário(s): 16/05/2011 -
14:30 às 15:30 - SALA 01
Palestra visando mostrar as necessidades cada vez mais presentes nas empresas de soluções técnicas que possam abranger inúmeras áreas tais como: Infraestrutura/Administração de Redes/HelpDesk e Ativos
Tópicos a serem abordados:
Evolução do HelpDesk
Soluções técnicas IT360
Instrutor(es)/Palestrante(s): Fábio Butler,
Gerente de Vendas para Américas , INSPIRIT TECNOLOGIA E SISTEMAS LTDANome: Fábio Butler Cargo: Caribean and Latin America Manager E-mail: Fabio.butler@inspirit.com.br Telefone: (11) 5090-6000 Empresa: INSPIRIT Área de Atuação: Comercial Data de nascimento: 02/02/1967 Formação: Engenharia Elétrica/UFRJ (1989) Trajetória profissional e realizações (principais destaques): ISS-Internet Security Systems
P05 - Provisionamento e Segurança em Ambientes Virtualizados Horário(s): 16/05/2011 -
14:30 às 15:30 - SALA 02
A palestra tem como objetivo apresentar as principais abordagens e tendências para a infraestrutura de um Datacenter, de forma a garantir a melhor estruturação dos pilares de consolidação, virtualização e provisionamento de recursos, sem perder o foco no desafio de implementar mecanismos de segurança em um ambiente complexo e crítico.
Tópicos a serem abordados:
Simplicidade do cabling no Datacenter;
Datacenter 10 Gigabit: Uma realidade;
Convergência Ethernet e Fibre Channel;
Virtualização no ambiente de Rede;
Firewall para Datacenter;
Controle e segurança no ambiente virtualizado.
Instrutor(es)/Palestrante(s): Mario Pires De Almeida Filho,
Gerente de produto , MtelMario Pires de Almeida Filho Gerente de Produto Mtel Tecnologia Formação em Telecomunicação, Tecnologia em processamento de dados e Tecnologia em Informática Atua há 30 anos no mercado de telecomunicações, comunicação de dados e redes.
P04 - Investigando vazamentos de informações e de propriedade intelectual Horário(s): 16/05/2011 -
16:15 às 17:15 - SALA 02 16/05/2011 -
16:15 às 17:15 - SALA 01
Uma vez disponível na Internet, qualquer informação pode ser disseminada rapidamente entre uma míriade de sítios. Assim, é fundamental adotar um processo que permita uma rápida identificação imediatamente após um incidente de vazamento de informações confidenciais e divulgação de propriedade intelectual.
Esta palestra irá apresentar algumas abordagens para um adequado sistema de resposta a incidentes de vazamento de informações. Estratégias para a identificação, acompanhamento e verificação das informações vazadas, técnicas que se apresentam como ferramentas auxiliares nas investigações digitais, como preservar a cadeia de custódia, buscar informações em metadados e encontrar os responsáveis pelo vazamento e pela postagem, utilizando freewares e informação publicamente disponível na Internet, e, finalmente, a importância de trabalhar em conjunto com o departamento legal.
Tópicos a serem abordados:
Resposta a incidentes de vazamento de informações
Novas facetas de crimes tradicionais
Preservação da cadeia de custódia
Encontrando os responsáveis pelo vazamento e pela postagem
Utilizando software livre em investigações digitais
Instrutor(es)/Palestrante(s): Marcelo Beltrão Caiado,
Perito em Informática , Procuradoria Geral da RepúblicaMarcelo Caiado, M.Sc., CISSP, GCFA, é Perito em Informática do MPF, tendo trabalhado como Investigations Analyst / Cyber Forensics na RIM (BlackBerry) por 3 anos. Atua na área de segurança da informação há mais de 10 anos e já trabalhou como professor em diversos cursos de graduação e pós-graduação. Membro da HTCIA, chapter Ontario.
P06 - Mapas conceituais: Uma ferramenta para auditoria de TI Horário(s): 16/05/2011 -
16:15 às 17:15 - SALA 01
Os mapas conceituais são basicamente utilizados para a representação gráfica do conhecimento.
Um artigo publicado na revista do ISACA (ISACA - Information Systems Audit and Control Association), em 2006, pelos autores Kristine M. Protzman e Vasant Raval, possicionou o mapeamento de conceitos como uma ferramenta de aprendizado a ser usada pelos profissionais de auditoria de TI.
Nesta rápida apresentação são propostas novas visões para a utilização desta técnica comprovadamente eficaz e de fácil aplicação.
Os mapas conceituais podem ser utilizados pelos auditores como uma técnica para o mapeamento do processo a ser auditado, como ferramenta de apoio e documentação de reuniões com os auditados e até como apresentação dos achados de auditoria e relatórios finais.
O aprendizado desta técnica é simples e rápido, o que permite a verificação dos ganhos de produtividade e do incremento na facilidade de comunicação entre auditado e auditor.
O aprendizado desta técnica é simples e rápido, o que permite a verificação dos ganhos de produtividade e do incremento na facilidade de comunicação entre auditado e auditor.
Tópicos a serem abordados:
O que são Mapas Conceituais
Representando processos através de mapas conceituais
Técnica para a representação de conhecimento através dos mapas conceituais
Validando os trabalhos de auditoria junto ao auditado
Exemplo de um relatório de auditoria representado como um mapa conceitual
Instrutor(es)/Palestrante(s): Thales Soares Diniz,
auditor , Petrobras Distribuidora S/AThales Soare Diniz, Auditor interno desde 2004, Petrobras Distribuidora S/A, Graduado em Matemática, pós-graduação latu-sensu em Engenharia de Software. Atua em processos de aderência a Lei Sarbanes-oxley e auditorias internas de TI e processos de Negócios. Tem como áreas de interesse: COBIT, BPM, Gerência do Conhecimento e Resiliência Organizacional.
P09 - Marco Civil da Internet Horário(s): 17/05/2011 -
11:00 às 12:00 -
Instrutor(es)/Palestrante(s): Guilherme Alberto De Almeida,
ASSESSOR DE GAB , Ministério da Justiça
P11 - Prepare-se para a Guerra Cibernética Horário(s): 17/05/2011 -
13:30 às 14:30 - SALA 01
Com a popularização das tecnologias Internet, empresas, governos e pessoas em todo o mundo estão se tornando cada vez mais dependente de serviços online e da disponibilidade de suas informações em meios digitais. Consequentemente, diversos eventos recentes em todo o mundo tem destacado a fragilidade dos sistemas online e da complexa infra-estrutura necessária para operá-los em um nível global. Grupos terroristas, agências de intelugência e militares já perceberam esta fragilidade, o que fez surgir o conceito de Guerra Cibernética. A Guerra Cibernética e a vulnerabilidade dos países ao cyber terrorismo é constantemente coberto pela mídia e, há alguns anos, deixou de ser um assunto para visionários e produtores de filmes de ação em Hollywood.
Nesta apresentação vamos explorar os conceitos de Guerra Cibernética e os principais exemplos que surgiram na mídia, desde os ataques contra a Estônia em 2007 até os recentes casos de espionagem envolvendo empresas americanas e o governo chinês. A crescente movimentação dos principais governos criou um estado de “Guerra Fria Cibernética”, enquanto a ONU e alguns países buscam um tratado específico para o cyber espaço. Por isso, iremos discutir, principalmente, as estratégias dos principais governos ao redor do mundo e o impacto da guerra cibernética no setor privado.
Tópicos a serem abordados:
Uma breve introdução a Guerra Cibernética
Cyber warfare, cyber crime, cyber terrorismo e espionagem
Guerra Cibernética e o setor privado
“Cyber Cold War”
Como os países estão se preparando para a Guerra cibernética
Instrutor(es)/Palestrante(s): Anchises Moraes Guimarães De Paula,
Analista de Inteligência - iDefense , VERISIGN DO BRASIL SERVICOS PARA INTERNET LTDAAnalista de Inteligência em Segurança da VeriSign. Possui extensa experiência há quase 15 anos na coordenação e implantação de projetos de Segurança da Informação em empresas de grande porte como Editora Abril, Compugraf, Americel (DF), Telesp Celular (Vivo) e CPM. Formado em Ciência da Computação pelo IME-USP, pós-graduado em Marketing pela ESPM e certificado CISSP, GIAC e ITIL.
P13 - Implantando Controles e Monitoramento a partir de solução CAAT de auditoria de dados Horário(s): 17/05/2011 -
14:30 às 15:30 - SALA 02
A partir de uma aplicação prática utilizando o ACL AX em bases de dados do governo federal. O objetivo desta palestra é apresentar uma proposta de metodologia e técnicas para Controles e Monitoração baseadas na utilização de ferramentas CAAT. CAAT/TAAC – Técnicas de Auditoria Assistidas por Computador.
Tópicos a serem abordados:
Conceitos de CAAT, Controles e Monitoramento
Apresentação do ACL AX3
Modelo de implementação de Controles e Monitoramento com ACL AX3
Exemplos práticos baseados no SIAFI e SIAPE
Instrutor(es)/Palestrante(s): Valdomiro Dalberto Junior,
DIRETOR , IT-TECH SOLUTIONS & ACL Certified Technical Support & TrainerValdomiro Dalberto Júnior (MIRO), DIRETOR , IT-TECH SOLUTIONS SOLUÇÕES EM GESTÃO E TECNOLOGIA, é especialista em Auditoria de Dados com 25 de experiência em implementações em órgãos como MPOG, TST, INSS, EXÉRCITO, CGU, TCU, BB, CEF, OI, SEFAZ-TO, USIMINAS e BM&FBOVESPA. Graduado em Ciências Econômicas com especialização em Tecnologia de Análise e Projeto de Sistemas, pela ACL Services do Canadá é certificado como ACL Technical Support Services Representative & Training.
P14 - Riscos Cibernéticos e as Infraestruturas Críticas nacionais Horário(s): 17/05/2011 -
14:30 às 15:30 - SALA 01
Serão apresentados os principais elementos que compõem a guerra cibernética, uma ameaça crescente nos últimos 10 anos, por se tratar de uma guerra assimétrica contra as infraestruturas de informação nacionais.
Serão identificados os principais grupos de atacantes, de organizações criminosas, como narcotraficantes, até grupos terroristas e não menos importantes, grupos de especialistas que trabalham para Estados nacionais.
Neste cenário, serão apresentados modelos de defesa alternativos ao modelo clássico de Warden para estas infraestruturas críticas, além disso, serão enfatizados os mecanismos de proteção para estas infraestruturas críticas, que devem fundamentar todas as estratégias de segurança dos países, isto é a inteligência/contra-inteligência cibernética.
Tópicos a serem abordados:
Breve históricos de ataques cibernéticos
Quem são os atacantes
Ferramentas de ataque
Infraestruturas críticas nacionais
Interconexão destas Infraestruturas Críticas e Vulnerabilidades
Como proteger estas Infraestruturas Críticas
Instrutor(es)/Palestrante(s): Carlos Augusto Valim,
Coordenador dos cursos de pós graduação e extensão , FACITECAuditor Líder 27001, Diretor da ALERT, desenvolveu, implementou e é responsável pelos cursos de pós graduação e extensão em Segurança da Informação e Patrimonial na FACITEC. Gerenciou a pré-certificação de algumas empresas que se certificaram na NBR ISO/IEC 27001. Desenvolveu cenários de riscos, de acordo com a NBR ISO/IEC 31010, para aplicação em projetos de análise de risco. Jeronimo Jardim,
Professor , FACITECProf.Jeronimo Jardim, consultor de segurança em TIC da ALERT, atua na área desde 1994. Implementou e coordenou os cursos de pós graduação em Segurança de Redes de Computadores e de Perícia Digital na Universidade Católica de Brasília, tendo coordenados diversas pesquisas na área de segurança, tais como Esteganografia/Estaganoanálise e IA aplicada à segurança.
P15 - Monitoração com foco na prevenção de fraudes eletrônicas Horário(s): 17/05/2011 -
16:15 às 17:15 -
Instrutor(es)/Palestrante(s): Anchises Moraes Guimarães De Paula,
Analista de Inteligência - iDefense , VeriSign BrasilAnalista de Inteligência em Segurança da VeriSign. Possui extensa experiência há quase 15 anos na coordenação e implantação de projetos de Segurança da Informação em empresas de grande porte como Editora Abril, Compugraf, Americel (DF), Telesp Celular (Vivo) e CPM. Formado em Ciência da Computação pelo IME-USP, pós-graduado em Marketing pela ESPM e certificado CISSP, GIAC e ITIL. Denny Roger Santos,
CEO , EPSECDenny Roger é responsável por mais de 100 projetos de segurança da informação, com publicações em diversos países. Atua como palestrante internacional e instrutor de cursos sobre segurança da informação. Tem centenas de entrevistas publicadas em mídia impressa, eletrônica e audiovisual. É membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação, da série 27000. Leandro Pfeifer Macedo,
Diretor , ISACA - Capítulo Brasília
Home 