C02 - Desenvolvendo o Planejamento Estratégico da Segurança da Informação Horário(s): 26/03/2012 -
08:30 às 10:30 - SALA 02
Instrutor(es)/Palestrante(s): Rodolfo Giacco,
Coordenador de Planejamento de Segurança da Informação , TV GLOBO LTDAMais de 15 anos de experiência profissional coordenando e gerindo as atividades de em Segurança da Informação, Redes, Infraestrutura e TI atuando em diversas empresas de renome nacional e internacional.
Atuando e assegurando proteção, acesso apropriado, confidencialidade, integridade e disponibilidade de informações dos clientes, funcionários e negócios em conformidade com as políticas e normas definidas por melhores práticas e frameworks (ISO 27000, CobiT, ITIL, PMI, Sarbanes-Oxley SOx);
Garantindo sistemas de redes seguras e confiáveis para as diversas áreas funcionais, inclusive nos casos de desktops e demais equipamentos internos/externos à rede. Desenvolvo e valido estratégias, políticas, normas e procedimentos para a segurança da informação, com o apoio das equipes de governança; Atuando em conjunto com as equipes de governança e gestão no relacionamento com stakeholders internos/externos, governos, identificando junto aos mesmos os requisitos referentes à Segurança da Informação que devem ser cumpridos pela área funcional de TI. Coordeno as atividades para a gestão de riscos e solução de vulnerabilidades da área de segurança da informação, bem como estabeleço diretrizes e procedimentos para a gestão de crises.
C01 - Forense Computacional com Software Livre Horário(s): 26/03/2012 -
08:30 às 10:30 - SALA 01
Dentro de 4 a 5 anos é esperado que a maioria das questões judiciais envolvam a forense computacional, pois evidências digitais estarão direta ou indiretamente ligadas aos casos, como hoje estão na vida de todos nós. Porém, como em todas as novas técnicas e descobertas, o mercado está escasso de profissionais nesta área e carente de profissionais certificados em forense digital. O curso engloba tanto a análise de memória secundária, quanto memória física e tráfego de rede. Este curso tem como objetivo ensinar as novas técnicas e os procedimentos necessários para se trabalhar com evidências digitais. Em acréscimo, o conhecimento de ferramentas livres à custo zero, irá facilitar o trabalho aluno que deseja atuar na área mas não possui recursos para gastar em ferramentas dispendiosas e que possuem todas as suas característica emuladas por ferramentas livres. Ao final do curso, o aluno estará preparado para realizar análises forense através da utilização de ferramentas livres. Inclusive, o aluno terá exemplos práticos com três cenários distintos para assimilar a utilização das ferramentas apresentadas ao longo do curso.
Tópicos a serem abordados:
Resumo do processo de investigação
Ferramentas Livres
Distribuições Linux
Análise de memória física
Criação e análises de casos com o Autopsy
Prática: Análise de Malware do tipo Banking
Prática: Análise de Ataques à Infraestrutura VoIP
Instrutor(es)/Palestrante(s): Antonio Luiz De Almeida Vieira,
Socio-diretor , OYS AcademyLuiz Vieira, Especialista em Segurança da Informação, atua com Auditoria, Teste de Invasão e Forense Computacional. Atualmente é sócio diretor e instrutor de cursos de segurança na OYS Academy - http://www.oys.com.br . Ministrou diversos treinamentos para forças armadas (Marinha, Aeronáutica e Exército), órgãos públicos (Ministério Público Fed., TRE, TJ) e polícia civil (DICAT).
C03 - Segurança da Informação em Desenvolvimento de Sistemas Horário(s): 27/03/2012 -
08:30 às 10:30 - SALA 01
O Curso apresenta o problema da gestão de segurança no desenvolvimento de sistemas de informação, apresentando recomendações sobre o ambiente de desenvolvimento e práticas de desenvolvimento seguro. O SDLC (Software Development Life Cycle) é apresentado, com indicações da interação entre as áreas de desenvolvimento e segurança da informação. A questão de autenticação e autorização em sistemas de informação é abordada, com indicação de melhores práticas que devem ser seguidas. Uma metodologia para a análise de riscos no desenvolvimento de sistemas é apresentada, assim como recomendações práticas para evitar os problemas mais comuns encontrados em sistemas de informação. A Norma ISO 15.408 e sua terminologia específica é explicada, assim como sua aplicabilidade geral no Brasil.
Instrutor(es)/Palestrante(s): Alfred John Bacon,
Consultor Sênior , PETROLEO BRASILEIRO S/A - PETROBRAS SPConsultor Sênior em Controles Internos de TI e Segurança da Informação na Petrobras, onde trabalha há mais de 14 anos. Engenheiro Eletrônico pela UFRJ, com MBA em Gestão de e-Business pela FGV. Possui as certificações profissionais CISA e CISM, pela ISACA, e CISSP, pela ISC2. Presidente da ISACA-RJ (ISACA - Capítulo Rio de Janeiro)
C04 - Vazamento de Informações de Propriedade Intelectual Horário(s): 27/03/2012 -
08:30 às 10:30 - SALA 02
A informação como modelo de riqueza Quais os novos riscos para os ativos intangíveis Como proteger conhecimento na Era Digital? Como fica a abordagem de equipes e o que configura concorrência desleal O que pode ou não compartilhar no Linkedin, Twitter, Facebook, Youtube – ate onde o colaborador pode ir sem riscos O que pode usar de conteúdos relacionados a trabalho no ambiente Acadêmico (pos-graduacao e outros) Melhores praticas para proteção de propriedade intelectual no Brasil Modelos de clausulas contratuais Aplicação de proteção propriedade intelectual em cenários de terceirização • Analise de casos • O que fazer em caso de: Vazamento de informação Concorrência desleal – ida de equipe para concorrente Espionagem eletrônica – uso de informações privilegiadas por insider ou terceirizado Outros – Resposta as duvidas dos participantes
Instrutor(es)/Palestrante(s): Patricia Peck,
Sócia-Advogada , PPP AdvogadosPatrícia Peck, advogada especialista em Direito Digital, formada pela Universidade de São Paulo, com especialização pela Harvard Business School e MBA em marketing pela Madia Marketing School. É autora a do "Direito Digital" pela Editora Saraiva, além de participação nos livros e-Dicas e Internet Legal. É colunista do IDG Now e articulista da Gazeta Mercantil, Valor Econômico, DCI, O Globo, Revista Executivos Financeiros, Info Exame, Info Corporate, About, Revista do Anunciante, outros. Iniciou sua carreira como programadora aos 13 anos, possui experiência internacional nos EUA, Portugal e Coréia com Direito e Tecnologia. É professora da pós-graduação da FAAP, já participou da implementação de Políticas de Segurança da Informação em diversas empresas.
Home 