Atividade: Painel - Sessão de Abertura

Data : 19 de outubro de 2010
Módulo :
Horário: 11h15 às 13h00 - sala : única
Título: Marco Civil da Internet- nº P 01
Palestrantes:

• Guilherme Alberto de Almeida - Chefe Gabinete - Ministério da Justiça /Secretaria de Assuntos Legislativo
• Julio Semeghini - Deputado Federal - Câmara Deputados
• Coriolano Aurélio de Almeida Camargo Santos - Advogado - Juiz do Egrégio Tribunal de Impostos e Taxas de São Paulo - Almeida Camargo Advogados /Coordenador da Comissão do Cooperativismo da OAB/SP

Atividade: Painel - Auditoria de TI

Data : 19 de outubro de 2010
Módulo : Auditoria de TI
Horário: 17h45 às 18h45 - sala : 1
Título: Auditoria Contínua- nº P 11
Painelistas:
• Celso Sgarbi - Gerente de Auditoria /Moderador - Prodesp - Cia de Processamento de Dados do Estado de São Paulo - moderador
• Silvio Valdrighi - Superintendente de Auditoria Interna SABESP - Cia. de Saneamento Básico do Est. de São Paulo
• Napoleão Galegale Sócio Diretor da Galegale & Associados
Currículo:
Napoleão Verardi Galegale
Doutor em Controladoria e Contabilidade pela FEA/USP
Mestre em Engenharia pela POLI/USP
CGEIT – Certified of the Governance of Enterprise IT (ISACA)
COBIT Foundation Certificate (ISACA/ITGI)
Professor da graduação e pós-graduação (mestrado) da PUC-SP
Professor da graduação e pós-graduação (mestrado) do CEETEPS/FATEC-SP
Professor do MBA em Tecnologia da Informação da FIPECAFI e da FIA
Conselheiro da SUCESU/SP
Sócio fundador do ISACA São Paulo Chapter
Conferencista e palestrante em congressos e seminários
CEO da Galegale & Associados Consultores

Conteúdo:
• Busca sistemática da informação;
• Tratamento dos dados em software especializado de maneira sistemática;
• Parametrização versus Consultoria;
• Diagnóstico Contínuo Qualitativo e Quantitativo;
• Relatórios Finais de Conclusão e Recomendação;
• Plano Específico de Intervenção (custos versus "vale a pena?);
• Avaliação dos resultados;
• Custos Diretos e Indiretos (eficiência e eficácia);
A capacidade de responder a mudanças (agilidade versus auditoria contínua).

Atividade: Painel Mobilidade/Moderador

Data : 19 de outubro de 2010
Módulo : Segurança da Informação
Horário: 17h45 às 18h45 - sala : 3
Título: Mobilidade :privacidade, questões legais de Segurança- nº P 13

• Jaime Orts Y Lugo – Presidente ISSA - Information Systems Security Association - moderador
• Denny Roger - CEO -EPSEC
• José Antonio Milagre - Diretor - LEGALTECH

Currículo:
Denny Roger é responsável por mais de 100 projetos de segurança, com publicações em diversos países. Atua como consultor sênior em segurança da informação e instrutor de cursos sobre Governança da SI. Membro da ABNT/CB21 – Comitê Brasileiro sobre as normas de gestão de segurança da informação, da série 27000; e da Comissão de Estudos Especiais de Controle e Combate a Fraudes (ABNT-139).

Atividade: Painel Computação Forense e Respostas a Incidentes

Data : 20 de outubro de 2010
Módulo : Forensics
Horário: 17h45 às 18h45 - sala : 1
Título: Fui Comprometido, e agora?- nº P 28
• Celso Hummel - Membro Comissão Organizadora CNASI - Moderador
• Fabio Neves Fernandes – CSIRT / Prodesp
• Antonio Gesteira - Diretor - PricewaterhouseCoopers

Currículo :
Fabio Neves Fernandes – CSIRT / Prodesp
Formado em Administração de Empresa e especialização em Segurança da Informação, 12 anos de experiência em Segurança da Informação, coordenador da área de Continuidade de Negócios e Gestão de Riscos, gestor da ISO 27001, responsável pelo CSIRT-Prodesp (Grupo de Resposta e Tratamento de Incidentes de Segurança da Informação) e Forense Digital, MCSO, Auditor Líder ISO 27001, Auditor Líder BS-25999 e autor de palestras internacionais.

Conteúdo:
Em caso de uma falha de segurança de dados ou acesso não-autorizado de suas informações por terceiros, você deve ativar seu plano de resposta a incidentes imediatamente. Para garantir que o dano seja minimizado e manter suas operações comerciais funcionando sem problemas, um time de Computação Forense ou CSIRT (Resposta a Incidentes) pode ser a ajuda em termos da resposta a incidentes que irá atender estas necessidades desde a resposta inicial até lidar com provas em meios eletrônicos.

O Painel irá abordar como as empresas , organizações e seus funcionários devem agir nesses casos enquanto a ajuda Forense ou do Time de Resposta a Incidentes está a caminho:

• Identificação da parte (ou partes) responsável pelo roubo de propriedade
intelectual ou dados sensíveis e críticos;
• Cadeia de Custodia : o que fazer para não perder as provas ?
• Validação de uma suposta conduta indevida por parte de funcionários
• Identificação de invasores da rede e assistência na recuperação de perdas
• Validação de alegações de infração de direitos autorais
• Descoberta de Evidencias eletrônicas e processo civil
• Validade Jurídica

Atividade: Painel Segurança da Informação

Data : 20 de outubro de 2010
Módulo : Segurança da Informação
Horário: 17h45 às 18h45 - sala : 2
Título: Maturidade do Mercado frente às novas Tendências? Estamos preparados?- nº P 29
• Reginaldo Sarraf P. Rodrigues - Membro Comissão Organizadora CNASI - Moderador
• Denise Menoncello - Gerente de Segurança da Informação - Serasa-Experian
• Henrique Takaki - convidado

Conteúdo:
• Por que continuamos cometendo os mesmos erros?
• Maturidade atual e o diferencial competitivo obtido pelas empresas que investem em Segurança da Informação
• Oportunidades de mercado com a exploração de novas tendências e tecnologias
• Riscos e o desafios da prevenção frente às novas tecnologias (Cloud Computing, Redes Sociais e Mobilidade)
• Uso de MSSP’s (Managed Security Service Providers) como modelo de prevenção e viabilidade da Segurança da Informação nas empresas
• Somente normas e regulamentos garantem a Segurança da Informação?

Atividade: Painel Riscos e Vulnerabilidade

Data : 20 de outubro de 2010
Módulo : Riscos e Vulnerabilidade
Horário: 17h45 às 18h45 - sala : 3
Título: Segurança não é apenas gestão. Os riscos de ter uma equipe técnica despreparada- nº P 30
• Willian Caprino - Membro Comissão Organizadora CNASI - ISSA - Information Systems Security Association - Moderador
• Nelson Novaes - CSO - UOL
• Rodrigo Montoro - Especialista em Segurança da Informação
• Wagner Elias - CBCP, SANS GIAC, CobiTc, ITILc

Currículo
Wagner Elias atua com Segurança da Informação desde 2004, tendo trabalhado como consultor, líder de equipes e gerente de consultoria. Tem ampla experiência na condução de projetos em IT Security com soluções implementadas em empresas dos mais diversos segmentos. Possui as certificações CBCP, SANS GIAC GHTQ, ITIL e CobiT Foundations além de certificações de produtos de SIEM e WAF. É fundador e líder do capítulo brasileiro da OWASP, ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA. É co-fundador e sócio da Conviso IT Security, onde atua como Gerente de Pesquisa e Desenvolvimento, responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria.

Conteúdo:
Segurança não é só gestão. Os riscos de ter uma equipe técnica despreparada
Em muitas empresas o gestor responsável pela segurança da informação não é especialista no assunto e fica a mercê do que lhe é oferecido pelos fornecedores de produtos. Sem uma equipe técnica bem preparada, este gestor pode escolher ferramentas inadequadas além de ter a falsa sensação de que o ambiente está seguro, quando na realidade, o mesmo está cheio de vulnerabilidades.
Este painel irá discutir com especialistas na área os riscos que uma equipe técnica de segurança mal preparada pode trazer ao negócio.

Atividade: Painel Monitoração

Data : 21 de outubro de 2010
Módulo : Monitoração
Horário: 16h45 às 17h45 - sala : 1
Título: Monitoração com foco na prevenção de fraudes eletrônicas- nº P 42
• Ricardo Castro - Presidente ISACA Capítulo SP - Moderador
• Edson Kowask Bezerra- Coordenador de Pós Grad Gestão - SENAC - Campus Campinas
• Dora Sampaio Góes _ Vice-Coordenadora do Programa Dependência de Internet -
Instituto de Psiquiatria, Hospital das Clínicas
• Gisele Truzzi - Advogada

Conteúdo:
Objetivo do painel “destacar a importância de criar processos de inteligência para combater as fraudes eletrônicas por meio da monitoração do comportamento do cliente”.

Atividade: Painel Sustentabilidade

Data : 21 de outubro de 2010
Módulo : Sustentabilidade
Horário: 17h45 às 18h45 - sala : única
Título: Sustentabilidade + CrescimentoEconômico = uma questão de Governança- nº P 44
• Celso Hummel - membro Comissão CNASI - Moderador
• Tereza Cristina Melo de Carvalho - Diretora CCE – USP
• Daniel Ricardo Falconi Madsen - Cetesb

Tópicos dos Assuntos abordados:
Sustentabilidade ou desenvolvimento sustentável veio a partir de um manifesto da ONU em 1987 sobre o rumo predatório do modelo de desenvolvimento econômico nos países desenvolvidos. Atualmente este conceito vem sendo fortemente associado à preservação do meio ambiente, que por si só não traz a falada sustentabilidade. O desenvolvimento sustentável dá-se em três aspectos: econômico, social e ambiental, crescendo na medida em que a relação entre aspectos aumenta.
O Painel irá tratar questões de Sustentabilidade de TI e se propõe a questionar todos os três aspectos apresentados para a TI indo muito além da TI Verde. Alguns temas que serão tratados:
- a Sustentabilidade de TI na pauta diária dos CIO;
- Sustentabilidade e Cloud Computing, Thin Client, Leasing Back, SaaS , Outsourcing , etc;
- Questões e considerações sobre o TCO - Total Cost of Ownership: sustentabilidade aumenta ou diminui custos ?
- Sustentabilidade e Segurança de Dados : vírus/malwares, denial of service, back-up, DLP , etc.